• Clubhouse, le nouveau réseau social hype, est une pompe à données - L’ADN
    https://www.ladn.eu/media-mutants/reseaux-sociaux/clubhouse-le-nouveau-reseau-social-hype-est-une-pompe-donnees

    On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

    Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d’Alpha Exploration Co, l’entreprise à l’origine de l’application.

    #Clubhouse #Données_personnelles #Médias_sociaux

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Si comme moi vous avez un jour la faiblesse d’installer Teams sur votre Linux, autant savoir ;-)

    Meeting #Teams ce soir. Tentative de connexion à 18h59. #Microsoft décide à cet instant de m’envoyer un « code de sécurité » par #mail. Ce mail tombe dans ma boite perso à 19h19. Ma connexion n’a donc été possible que 20 minutes après ma tentative initiale, après avoir reçu le mail en question.

    Je ne vais pas rentrer dans le détail des #licences et systèmes d’authentification utilisés par Microsoft. Avoir installé cette application sur mon système Linux est une incohérence que j’assume par souci de convivialité avec mes contemporains en cette période de #vidéoconférences... A noter aussi : j’ai dû « me connecter » avec un « #compte_Microsoft » , ce n’est donc pas gratuit vu que d’après les #CGU mes #données_personnelles sont devenues un produit qu’ils peuvent exploiter... Ce n’est donc pas une solution à imposer à nos contemporains, qu’on se le dise.

  • La police va pouvoir ficher les convictions politiques, religieuses et syndicales

    Le #Conseil_d'État a estimé que cela ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.

    https://www.huffingtonpost.fr/amp/entry/la-police-va-pouvoir-ficher-les-convictions-politiques-religieuses-et-syndicales_fr_5ff3647cc5b6fd33111018e9/?__twitter_impression=true

    #données_personnelles

    ping @etraces

    –—

    voir aussi :
    Les possibilités de #fichage de la #police discrètement élargies par trois #décrets
    https://seenthis.net/messages/890224

    • Les fichiers de police - trop peu - recadrés par le Conseil d’État

      Saisi d’un recours en référé par les organisations syndicales CGT, FO, FSU, SAF, SM, Solidaires, l’Unef, ainsi que par l’association GISTI contre les décrets qui élargissent considérablement le champ de trois fichiers de police et de gendarmerie, le Conseil d’État vient malheureusement de rendre une décision de rejet.

      Bien maigre consolation, la décision du Conseil d’État vient simplement préciser que la mention des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ainsi que des « données de santé révélant une dangerosité particulière » ne sauraient constituer en tant que telles des catégories de données pouvant faire l’objet d’un fichage mais que, dans l’hypothèse où des activités seraient susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État, il sera possible de ficher ces activités, même si elles font apparaître les opinions politiques, les convictions philosophiques, religieuses, l’appartenance syndicale ou des données de santé de la personne. La nuance est importante et interdit donc « un enregistrement de personnes dans le traitement fondé sur la simple appartenance syndicale ». Il est heureux que le Conseil d’État l’ait précisé et nous veillerons à ce que la CNIL soit particulièrement attentive à faire respecter ce point.

      Toutefois, l’atteinte portée aux droits et libertés reste conséquente car ces informations pourront toujours assez facilement apparaître dans les fichiers concernés et ce d’autant plus que parmi ces fameuses « activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État », peuvent désormais figurer les « habitudes de vie », notion particulièrement floue, ou encore l’activité d’une personne sur les réseaux sociaux.

      En outre, ces fichiers peuvent avoir des conséquences directes sur la situation professionnelle d’un bon nombre de salarié⋅es. Ils sont directement consultés pour toutes les enquêtes administratives préalables aux recrutements, affectations, mutations, décisions d’agrément ou d’habilitation pour certains emplois (emplois publics ou privés relevant du domaine de la sécurité ou de la défense, l’accès à des zones protégées comme les sites nucléaires, les sites militaires, aéroports, emplois au sein d’une entreprise de transport public de personnes…). Ils sont aussi consultés par les préfectures à l’occasion des demandes de titres de séjour ou de naturalisation par les étrangers.

      Il est donc évident que le combat ne peut s’arrêter là : nos organisations reviendront donc devant le Conseil d’État pour obtenir l’annulation des dispositions les plus inquiétantes des décrets contestés.

      https://www.gisti.org/spip.php?article6541

  • Pôle emploi permet à n’importe qui d’obtenir les CV de Français [et pas qu’eux] beaucoup trop facilement
    https://www.numerama.com/politique/676640-pole-emploi-permet-a-nimporte-qui-dobtenir-les-cv-de-francais-beauc

    Supposées épauler le retour à l’emploi, les petites annonces de #Pôle_emploi sont sclérosées d’annonces fallacieuses. Des escrocs exploitent la faible sécurisation de la #plateforme pour récolter les #données_personnelles des candidats et leur proposer directement des emplois frauduleux. Notre enquête montre combien il est beaucoup trop facile pour n’importe qui d’avoir accès aux informations personnelles de nombreux demandeurs d’emploi en France.

    Furieuse, Fiona claque la porte d’un appartement lillois. La jeune femme pensait passer un entretien pour un poste d’hôtesse d’accueil dans un hôtel au Touquet. Elle s’est vu proposer une position d‘escort-girl. L’annonce à laquelle elle répondait provient pourtant du site de Pôle emploi, et possédait les caractéristiques d’une offre classique émise par une agence d’événementiel. Interloquée, Fiona en fait part à son conseiller Pôle emploi. « Il m’a dit que c’était trop compliqué de tout gérer, qu’ils ne peuvent pas forcément déceler les fausses annonces », se remémore la jeune femme avec dépit.

    L’expérience de Fiona n’est pas isolée : les offres frauduleuses abondent sur le site de Pôle emploi. Désormais, de nombreux « recruteurs » ne s’embarrassent plus de poster leurs offres sur la plateforme, et expédient directement des propositions douteuses dans les boîtes mails des demandeurs d’emploi. Au choix parmi les postes proposés : collecte de loyers impayés, mise sous pli d’enveloppe de publicités, chargé d’accueil en magasin ou chauffeurs d’un jour. Les offres varient, mais toutes sont des escroqueries. « Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique Mélanie, jeune femme inscrite sur la plateforme. « Quasiment tous les mois je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », abonde Edouard, dans la même situation.


    Un exemple de message envoyé aux demandeurs d’emploi

    DES DONNÉES BEAUCOUP TROP FACILES D’ACCÈS

    Le site de Pôle emploi démontre-t-il des failles dans la vérification des offres d’embauches et la protection des informations personnelles des postulants ? Pour le vérifier, nous nous sommes inscrits sur la plateforme pour tester la difficulté de récolter des informations personnelles. Son maniement est aisé. Du côté des futurs employés, la plateforme incite à remplir un curriculum en ligne indiquant ses précédentes expériences professionnelles, ses aspirations en termes d’emploi, de prétentions salariales… Et surtout ses informations de contact pour être joint rapidement : numéro de téléphone et adresse e-mail. Pôle emploi incite également à y joindre un CV très renseigné pour optimiser les chances de décrocher un emploi.

    Côté employeurs, deux solutions existent pour consulter les profils des demandeurs d’emploi avant de les contacter. La première consiste à se déclarer « particulier employeur ». Les procédures sont alors facilitées : l’inscription ne prend que quelques minutes et nécessite nom, prénom, date et lieu de naissance, ainsi que l’adresse de résidence. Des éléments faciles à se procurer. Puis le numéro de carte vitale, moins aisé à falsifier. Mais un numéro personnel suffit : aucune vérification complémentaire ne sera effectuée en aval de nos recherches. (...)

    N’importe qui peut très facilement avoir accès à de nombreux CV en passant par la plateforme Pôle emploi, en moins de 10 minutes. Il y a tout : nom, numéro, mail, adresse

    Le mot #chômeur est absent de l’article qui préfère #demandeur_d'emploi
    #recherche_d'emploi #emploi #dématérialisation #données #CV #emploi #précarité #escroquerie #offres_d'emploi_illégales

  • Les possibilités de #fichage de la #police discrètement élargies par trois #décrets

    Trois décrets publiés vendredi au #Journal_Officiel, et passés quasiment inaperçus, créent la polémique et l’inquiétude des défenseurs des libertés. Ils vont permettre aux #forces_de_l'ordre et aux renseignements de collecter beaucoup plus d’#informations et des données très personnelles.

    Ficher les #opinions_politiques de certains Français, les #orientations_sexuelles, la #pratique_sportive, les #comportements_religieux, les activités sur les #réseaux_sociaux, c’est une nouvelle prérogative des forces de l’ordre, grâce à trois décrets parus vendredi en toute discrétion. Concrètement, avec ces décrets, l’exécutif élargit les possibilités de fichage de certains services de police et de #gendarmerie.

    Il ne s’agit pas, théoriquement, de collecter des données de tous les citoyens, mais, selon le décret, de personnes « susceptibles de porter atteinte aux #intérêts_fondamentaux_de_la_Nation, à l’#intégrité_du_territoire, ou des #institutions de la République. Ou encore de constituer une #menace_terroriste ».

    Données relatives aux #troubles_psychologiques, psychiatriques

    Ces nouvelles données, concernant de nouvelles personnes, viendront grossir trois fichiers : le fichier #Prévention_des_atteintes_à_la_sécurité_publique (#PASP), le fichier #Gestion_de_l’information_et_prévention_des_atteintes_à_la_sécurité_publique (#GIPASP) et le fichier #Enquêtes_administratives_liées_à_la_sécurité_publique (#EASP). Ce dernier fichier est utilisé pour réaliser les #enquêtes_administratives_préalables à certains recrutements dans la #fonction_publique.

    Des voix s’élèvent aujourd’hui pour s’inquiéter du périmètre - notamment - très large accordé au recueil des données, sachant que pour les terroristes potentiels, il existe d’autres fichiers. Il est question aussi de mieux surveiller les personnes morales et les groupements, autrement dit les #associations.

    Quant au contenu des données collectées : ce ne sont plus seulement les activités politiques, religieuses, syndicales, mais dorénavant également les #opinions_politiques, les #convictions_philosophiques, religieuses, ainsi que les comportements et habitudes de vie, les #pratiques_sportives... Autant de notions intrusives, sur lesquelles la CNIL a demandé des précisions. Avis non pris en compte.

    Le #renseignement_territorial pourra également enregistrer des données relatives aux troubles psychologiques ou psychiatriques qui peuvent être considérées comme des atteintes au #secret_médical.

    « Les fichiers de police dont on parle ne sont pas des #fichiers_judiciaires, ce sont des fichiers qui sont gérés par la police, seule, pour la police, explique Arthur Messaud, porte-parole de La Quadrature du Net. Ce ne sont pas non plus des fichiers de #contre-terrorisme. On est dans la lutte contre les sectes, la lutte contre les hooligans et la lutte contre les violences autour des trafics de drogue, mais aussi toutes les luttes, les #violences ou les #manifestations non déclarées autour des #mouvements_idéologiques. Il faut bien comprendre que là, quand je dis #violence, c’est tel qu’interprété par la police. »

    « Ce n’est pas un #juge qui va qualifier des #infractions_pénales. Non, c’est la police toute seule pour ces renseignements à elle, qui va surveiller des gens qu’elle considère comme dangereux pour le pouvoir en place » - Arthur Messaud

    Le décret comporte également un couplet sur les réseaux sociaux

    Surveillance actée des activités sur ces réseaux avec possibilité de recueil des #pseudonymes et #identifiant, pas les mots de passe, uniquement les informations mises en ligne volontairement en source ouverte. Mais il sera possible de capter les commentaires et surtout les #photos, #reconnaissance_faciale non exclue.

    La CNIL souligne que le résultat devra être recoupé et qu’il ne suffira en aucune manière à lui seul à fonder une décision à l’égard de la personne.

    Ces décrets apparaissent comme une nouvelle encoche dans nos #libertés. A minima une bombe à retardement si notre histoire démocratique venait à vaciller.

    Il y a 12 ans, le #fichier_Edwige prévoyait de collecter - déjà - des informations sur les opinions des personnes fichées. Des mobilisations citoyennes avaient permis de modifier la donne et le gouvernement avait autorisé le recueil de fichier uniquement sur les activités politiques des personnes et non plus leurs #opinions.

    https://www.franceinter.fr/societe/les-possibilites-de-fichage-de-la-police-discretement-elargit-par-trois-
    #décret #France #données_personnelles

    ping @etraces

  • Coop Exchange | One of the world’s most cited computer scientists wants cooperatives to be the future of how data is owned (Nov 2020)
    https://coop.exchange/blog/e1803df3-0e40-11eb-b74d-06ceb0bf34bd/one-of-the-world-s-most-cited-computer-scientists-wants-cooperatives-to-b

    The current data economy is based on apathetic approval - everyone clicking on “I Accept The Terms And Conditions” without reading them, let alone bargaining for better terms and conditions. However, a small movement spearheaded by the MIT professor Alex Pentland has another idea on how things could work. Pentland is one of the most cited computer scientists in the world and played a key role in the introduction of GDPR, an EU regulation that has been dubbed the “greatest shake-up of privacy legislation in more than 20 years”. According to Alex, the answer lies in cooperative ownership of data, and the force best positioned to bring this change is the credit union movement. The first chapter of this article seeks to describe the vision laid out by Pentland and his colleagues at MIT, while the second chapter provides some new ideas on how it could foster a further shift towards an economic system where cooperatives would play a more prominent part.

    Existing technology would easily enable credit union members to download software on their phones and laptops that would request all the data extracted from them and have it stored in a personal data storage or a “vault”. Credit unions could also help members grow their vault by requesting other information collected from them to be stored in their vaults. The example Pentland uses is that of medical information. In the US, everyone has explicit legal rights to their medical information, but hospitals often make it difficult to obtain. It would be easier to obtain it by joining a data cooperative that would request the information on behalf of many members, instead of having each individual member go through the process separately.

    The pooling of data also makes it more valuable. It is not very valuable for an individual member to know how much cat food they buy. But pool data together with others, and the credit union could enable all members who regularly purchase cat food to do so collectively and bargain a lower price. Pentland sees this sort of collective bargaining for “bundled offers” as one of the key tangible economic benefits data cooperatives could provide to attract credit union members to join.

    Dommage que cette idée d’achat groupé soit bidon (c’est le principe de base des hypers et de la FNAC à sa création... et ils ont plus de consommateurs encore pour mieux négocier). La liberté de ne pas être tracé ne doit pas être un outil de « négociation », mais bien un droit fondamental.

    Data cooperatives should be utilised to foster new ways of member-to-member mutual support. This could happen members forming cooperatives and other mutual aid networks through which they provide goods and services to each other. In the previous chapter I described how data cooperatives could be used to enable 10 members who buy a chainsaw to bargain a discount through a bulk-purchase of 10 chainsaws. But we could go one step further - for example, we could help members form a cooperative where they buy one good chainsaw, and share it with each other, instead of having 10 lower quality chainsaws that are only seldom used.. Gradually it could be expanded into a larger tool-sharing cooperative, where members don’t have to buy a $100 chainsaw or a drill; they can simply pay a deposit of $200, lend a chainsaw or a drill worth $200 from the cooperative, and get their money back once they return it unharmed, perhaps with some payment to compensate for the administrative costs and natural depreciation.

    Ah, les ingénieurs sociaux qui ont toujours une belle solution apolitique pour changer le monde...

    #Données_personnelles #Coopératives #Credit_Union

  • Qui sont les étudiants qui gagnent de l’argent en vendant leurs données ?
    https://www.ladn.eu/tech-a-suivre/data-big-et-smart/etudiant-vendre-donnees-tadata-weward

    De jeunes étudiants et étudiantes téléchargent des applications comme TaData, WeWard et SweatCoin. Elles leur permettent de gagner un maigre butin en échange de leurs données personnelles.

    Fini le dog-sitting et la tonte de pelouse : pour gagner de l’argent de poche certains GenZers préfèrent monnayer leurs données personnelles. Ce nouveau petit boulot du web peu cher payé se fait via des applications comme TaData, WeWard, Vazee ou encore SweatCoin.

    Lise (les prénoms ont été modifiés), 21 ans, étudiante en master à Sciences Po, utilise TaData, une plateforme spécialement ciblée pour les (très) jeunes : 15-25 ans. Depuis deux mois, elle se connecte régulièrement à l’appli pour répondre à des formulaires marketing. « Il s’agit la plupart du temps de questionnaires sur nos préférences de consommation (types de musique que j’aime écouter, quel électroménager je souhaite acheter…). Je reçois une notification dès qu’un nouveau questionnaire est en ligne, et je le fais, ça prend moins de 5 minutes », explique-t-elle. Bilan des courses ? Une quinzaine d’euros, pas de quoi remplir le frigo, mais la somme « n’est pas négligeable », « surtout quand on est étudiant », estime Lise.

    #Données_personnelles #TaData #Arnaque_attentionnelle #Boulots_de_merde #Neolibéralisme #Libertarianisme

  • La grande braderie de vos données personnelles sur Le Bon Coin
    https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

    Le site de petites annonces est une aubaine pour le marketing de surveillance Le Bon Coin fuite vos données personnelles dès votre arrivée sur son site web Le Bon Coin est un énorme succès commercial en France, le site de petites annonces a su se rendre indispensable auprès de nombreux particuliers. Ayant assez régulièrement des biens à revendre, j’ai souhaité comprendre si Le Bon Coin était respectueux de ma vie privée. Démarrons avec le site web leboncoin.fr, voici les étapes à suivre si vous désirez (...)

    #Criteo #AdBlock #cookies #données #marketing #microtargeting #publicité #surveillance (...)

    ##publicité ##Leboncoin.fr

  • Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

  • Le droit à la portabilité en questions | CNIL
    https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

    RGPD et portabilité des données : éléments fournis par la CNIL
    Voir aussi :
    – Lignes directrices relatives au droit à la portabilité des données : https://www.cnil.fr/sites/default/files/atoms/files/wp242rev01_fr.pdf
    – Le registre des activités de traitement : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

    #rgpd #portabilité #données_personnelles #cnil

  • Automated suspicion: The EU’s new travel surveillance initiatives

    This report examines how the EU is using new technologies to screen, profile and risk-assess travellers to the Schengen area, and the risks this poses to civil liberties and fundamental rights.

    By developing ‘interoperable’ biometric databases, introducing untested profiling tools, and using new ‘pre-crime’ watchlists, people visiting the EU from all over the world are being placed under a veil of suspicion in the name of enhancing security.

    Watch the animation below for an overview of the report. A laid-out version will be available shortly. You can read the press release here: https://www.statewatch.org/news/2020/july/eu-to-deploy-controversial-technologies-on-holidaymakers-and-business-tr

    –----

    Executive summary

    The ongoing coronavirus pandemic has raised the possibility of widespread surveillance and location tracking for the purpose of disease control, setting alarm bells ringing amongst privacy advocates and civil rights campaigners. However, EU institutions and governments have long been set on the path of more intensive personal data processing for the purpose of migration control, and these developments have in some cases passed almost entirely under the radar of the press and civil society organisations.

    This report examines, explains and critiques a number of large-scale EU information systems currently being planned or built that will significantly extend the collection and use of biometric and biographic data taken from visitors to the Schengen area, made up of 26 EU member states as well as Iceland, Liechtenstein, Norway and Switzerland. In particular, it examines new systems being introduced to track, analyse and assess the potential security, immigration or public health risks posed by non-EU citizens who have to apply for either a short-stay visa or a travel authorisation – primarily the #Visa_Information_System (#VIS), which is being upgraded, and the #European_Travel_Information_and_Authorisation_System (#ETIAS), which is currently under construction.

    The visa obligation has existed for years. The forthcoming travel authorisation obligation, which will cover citizens of non-EU states who do not require a visa, is new and will massively expand the amount of data the EU holds on non-citizens. It is the EU’s equivalent of the USA’s ESTA, Canada’s eTA and Australia’s ETA.[1] These schemes represent a form of “government permission to travel,” to borrow the words of Edward Hasbrouck,[2] and they rely on the extensive processing of personal data.

    Data will be gathered on travellers themselves as well as their families, education, occupation and criminal convictions. Fingerprints and photographs will be taken from all travellers, including from millions of children from the age of six onwards. This data will not just be used to assess an individual’s application, but to feed data mining and profiling algorithms. It will be stored in large-scale databases accessible to hundreds of thousands of individuals working for hundreds of different public authorities.

    Much of this data will also be used to feed an enormous new database holding the ‘identity data’ – fingerprints, photographs, names, nationalities and travel document data – of non-EU citizens. This system, the #Common_Identity_Repository (#CIR), is being introduced as part of the EU’s complex ‘interoperability’ initiative and aims to facilitate an increase in police identity checks within the EU. It will only hold the data of non-EU citizens and, with only weak anti-discrimination safeguards in the legislation, raises the risk of further entrenching racial profiling in police work.

    The remote monitoring and control of travellers is also being extended through the VIS upgrade and the introduction of ETIAS. Travel companies are already obliged to check, prior to an individual boarding a plane, coach or train, whether they have the visa required to enter the Schengen area. This obligation will be extended to include travel authorisations, with travel companies able to use the central databases of the VIS and ETIAS to verify whether a person’s paperwork is in order or not. When people arrive at the Schengen border, when they are within the Schengen area and long after they leave, their personal data will remain stored in these systems and be available for a multitude of further uses.

    These new systems and tools have been presented by EU institutions as necessary to keep EU citizens safe. However, the idea that more personal data gathering will automatically lead to greater security is a highly questionable claim, given that the authorities already have problems dealing with the data they hold now.

    Furthermore, a key part of the ‘interoperability’ agenda is the cross-matching and combination of data on tens of millions of people from a host of different databases. Given that the EU’s databases are already-known to be strewn with errors, this massively increases the risks of mistakes in decision making in a policy field – immigration – that already involves a high degree of discretion and which has profound implications for peoples’ lives.

    These new systems have been presented by their proponents as almost-inevitable technological developments. This is a misleading idea which masks the political and ethical judgments that lie behind the introduction of any new technology. It would be fairer to say that EU lawmakers have chosen to introduce unproven, experimental technologies – in particular, automated profiling – for use on non-EU citizens, who have no choice in the matter and are likely to face difficulties in exercising their rights.

    Finally, the introduction of new databases designed to hold data on tens of millions of non-citizens rests on the idea that our public authorities can be trusted to comply with the rules and will not abuse the new troves of data to which they are being given access. Granting access to more data to more people inevitably increases the risk of individual abuses. Furthermore, the last decade has seen numerous states across the EU turn their back on fundamental rights and democratic standards, with migrants frequently used as scapegoats for society’s ills. In a climate of increased xenophobia and social hostility to foreigners, it is extremely dangerous to assert that intrusive data-gathering will counterbalance a supposed threat posed by non-citizens.

    Almost all the legislation governing these systems has now been put in place. What remains is for them to be upgraded or constructed and put into use. Close attention should be paid by lawmakers, journalists, civil society organisations and others to see exactly how this is done. If all non-citizens are to be treated as potential risks and assessed, analysed, monitored and tracked accordingly, it may not be long before citizens come under the same veil of suspicion.

    https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

    #vidéo:
    https://vimeo.com/437830786

    #suspects #suspicion #frontières #rapport #StateWatch #migrations #asile #réfugiés #EU #UE #Union_européenne
    #surveillance #profiling #database #base_de_données #données_personnelles #empreintes_digitales #enfants #agences_de_voyage #privatisation #interopérabilité

    ping @mobileborders @isskein @etraces @reka

  • Coronavirus en Israël : des milliers de personnes mises en quarantaine sans raison sur la base des données de leur GSM
    https://www.rtbf.be/info/societe/detail_coronavirus-en-israel-des-milliers-de-personnes-mises-en-quarantaine-san

    Des milliers d’Israéliens ont été placés en quarantaine sans raison apparente, sur la base des données de leur GSM, a admis le ministère de la Santé israélien. Près de 12.000 personnes ont reçu un SMS de la part du Shin Bet, le service de renseignement intérieur israélien, les invitant à se mettre en quarantaine, a déclaré mardi un porte-parole du ministère de l’Intérieur devant une commission parlementaire.

    Le gouvernement israélien utilise son agence de sécurité intérieure pour le traçage des citoyens afin de lutter contre l’augmentation du nombre de cas de Covid-19. Appliqué par le Shin Bet au début de la crise sanitaire, ce programme de surveillance controversé a été bloqué temporairement par la Cour suprême de l’État hébreu fin avril, avant d’être relancé fin juin.

    Selon le journal Times of Israel, des dizaines de milliers d’Israéliens ont reçu, au cours de la première semaine de la reprise du programme, un SMS leur conseillant de se placer en quarantaine en raison d’une potentielle infection à la Covid-19.

    Cent cinquante employés d’une ligne d’écoute ont été chargés de répondre aux questions concernant les SMS. Ils ont reçu plus de 26.000 appels entre le lancement de la ligne et dimanche dernier. Dans 83% des cas, les appels concernaient des protestations contre l’imposition de la quarantaine par voie d’un SMS. Environ 12.000 personnes ont été notifiées qu’elles ne devaient plus rester en quarantaine.

    Ce type de surveillance électronique a jusqu’à présent été utilisé pour lutter contre le terrorisme. L’intention était, au cours de la crise sanitaire, d’utiliser les données de localisation des GSM des personnes infectées pour établir avec qui ces dernières avaient récemment été en contact. Les personnes potentiellement contaminées étaient alors alertées par SMS et priées de se placer en quarantaine.

    #erreur_intentionnelle ? #algorithme foireux ? #vie_privée #surveillance #données #bigdata #privacy #données_personnelles #santé #GSM #géolocalisation #covid-19 #coronavirus #quarantaine #shin_bet

    • La police flamande de Hasselt (NVA) retrouve ses anciennes habitudes, fouiller les greniers afin de rechercher les fêtards, en attendant mieux.

      Coronavirus à Hasselt : il planque les clients de son café dans son grenier à l’arrivée de la police
      https://www.rtbf.be/info/insolites/detail_coronavirus-a-hasselt-il-planque-les-clients-de-son-cafe-dans-son-grenie

      Le patron d’un café de Hasselt espérait berner la police lorsque celle-ci s’est présentée aux petites heures à la porte de son établissement. Il venait de couper la musique et de faire passer au grenier 13 fêtards qui espéraient encore danser et chanter quelques heures de plus. Mais les forces de l’ordre ont fini par découvrir la planque.


      Le bourgmestre de Hasselt, Steven Vandepu. - © JORIS VLIEGEN - BELGA

      La police est intervenue vers 02h00 dans la nuit de lundi à mardi après avoir reçu un appel faisant état de nuisances sonores. L’établissement ne respectait en outre pas le couvre-feu imposé à 01h00 du matin en raison du coronavirus.

      Chaque fêtard et le gérant ont reçu un procès-verbal pour ne pas avoir respecté les mesures corona. Le patron a également écopé d’un PV pour avoir autorisé sa clientèle à fumer à l’intérieur du bar. . . . . .

      Pourtant, ce sont les dirigeants belges qui, par leur épouvantable gestion de l’épidémie de #coronavirus ont tué, les vieillards, principalement. Certain.e.s de faim et de soif, témoignages #MSF

      #police #flandres #Belgique #Traditions #violences_policières #surveillance #répression #violence #maintien_de_l'ordre #coronavirus #covid-19 #entrainement #rafles #rafle

    • La Belgique inflige une amende de 600.000 euros à Google pour atteinte à la réputation
      https://datanews.levif.be/ict/actualite/la-belgique-inflige-une-amende-de-600-000-euros-a-google-pour-atteinte-a-la-reputation/article-news-1310641.html?cookie_check=1594786091

      Google Belgium devra s’acquitter d’une amende de 600.000 euros. L’Autorité de protection des données (APD) belge a sanctionné l’entreprise, parce qu’elle a refusé de supprimer des résultats de recherche dommageables.

      L’APD inflige cette amende suite à une plainte déposée par un homme qui voulait voir supprimer quelques résultats du moteur de recherche. Depuis quelques années, les Européens ont le ’droit d’être oubliés’, ce qui leur permet de demander de supprimer certains résultats de recherche. Mais dans un premier temps, Google décide elle-même si une telle demande se justifie.

      L’homme en question n’est pas nommément mentionné, mais il s’agit, selon l’APD, de quelqu’un qui exerce une fonction dans la vie publique. Les résultats qu’il voulait voir enlever, portent sur ses possibles liens avec un parti politique, ce qu’il réfute, et sur une plainte pour brimade à son égard, qui avait été déclarée infondée il y a des années déjà.

      Google n’a pas accepté de supprimer ces deux résultats. La Chambre des litiges de l’APD a donné raison à Google pour la première partie, parce que l’homme joue un rôle dans la vie publique et que ces résultats ont donc un intérêt général.

      Mais pour ce qui est de la plainte pour brimade, l’APD se montre très critique vis-à-vis de Google. Par son refus, l’entreprise s’est montrée négligente, parce qu’elle disposait des preuves que les faits en question étaient ’non pertinents et désuets’. Il s’agit en effet d’une plainte datant de plus de dix ans et portant sur des faits qui n’ont jamais été démontrés.

      Formulaire de demande incorrect
      L’amende de 600.000 euros n’est pas infligée pour ce seul refus. L’APD estime en effet que le formulaire de demande de suppression de résultats n’est pas suffisamment transparent. L’APD invite dès lors Google à adapter ce formulaire à l’Espace Economique Européen.

      Google Belgium botte en touche
      Ce qui est étonnant, c’est que Google Belgium a, dans son argumentation, considéré comme infondée la plainte déposée auprès de l’Autorité de protection des données du fait que le responsable du traitement n’est pas Google Belgium, mais Google LLC, la société mère aux Etats-Unis.

      Ce raisonnement n’a pas été suivi par la Chambre des litiges de l’APD. Pour elle, les deux organisations sont liées de manière indissociable, ce qui fait que c’est la filiale locale belge de Google qui est responsable.

      Il s’agit d’un singulier précédent dans la mesure où les grandes firmes technologiques se réfèrent dans ce genre de situations assez souvent à leur siège central européen ou américain, ce qui fait qu’un jugement prend souvent pas mal de temps et se complexifie. La Chambre des litiges suit cependant Google dans le fait que son siège européen établi en Irlande n’est pas responsable de la suppression des résultats de recherche.

      La plus forte amende à ce jour
      Pour l’Autorité de protection des données belge, il s’agit de la plus forte amende jamais infligée à ce jour. Le précédent record était de 50.000 euros. Pour Google aussi, il est probablement question d’un record dans notre pays. En 2011, l’entreprise avait encore proposé un arrangement d’un montant de 150.000 euros, parce qu’elle avait intercepté https://datanews.knack.be/ict/nieuws/belgische-boete-voor-google/article-normal-280643.html?cookie_check=1594786373 par mégarde avec ses voitures Street View des communications privées.

      Google en appel
      Google annonce qu’elle va en appel de l’amende qui lui est infligée. Celle-ci a été introduite auprès du tribunal des marchés, une composante de la Cour d’Appel de Bruxelles.

      « Depuis 2014, nous avons travaillé dur pour implémenter le droit à l’oubli en Europe et pour trouver un équilibre sensé, basé sur des principes, entre le droit des citoyens à l’accès à l’information et le respect de leur vie privée. Nous estimons que cette affaire ne répond pas aux critères de la Cour européenne de Justice de supprimer des résultats de recherche du contenu journalistique publié. Nous pensons qu’il y va de l’intérêt général que l’article en question puisse encore être recherché. L’Autorité de protection des données n’est pas du même avis. Nous allons donc demander à la Cour de décider », affirme Google dans une réaction à . . . . . .

      Data News.

      #vie_privée #google #internet #données_personnelles #bigdata #données #privacy

  • #IOM using #Facebook #advertisment to reach potential #return_migrants

    Mail received by a friend with Pakistani citizenship:

    “I am adding a screenshot of advertising on Facebook by German government which suggest me to ’ If I would like to return my home country and don’t know how then I can contact there’ Advertising is in Urdu which means they already know who they are showing this advertisement. This is interesting that they use my personal data and target me as a refugee I guess. [...]
    Screenshot is attached and the link where the advertisement leads is below.”

    https://www.online-antragsmodul.de/OAM/MIRA/Default.aspx

    #Germany #migration #return_migration #explusion #social_media #social_networks #data_privacy

    ping @cdb_77 @rhoumour @deka

  • StopCovid, l’appli qui en savait trop - Page 1 | Mediapart
    https://www.mediapart.fr/journal/france/150620/stopcovid-l-appli-qui-en-savait-trop

    Sur le papier, c’est très clair. Si vous avez téléchargé l’application StopCovid, que vous êtes atteint par le virus et que vous le déclarez dans l’appli, alors les données transmises au serveur central seront celles des personnes avec lesquelles vous avez été en contact « à moins d’un mètre pendant au moins 15 minutes », et qui disposent aussi de l’application. Les personnes seront alors prévenues qu’elles ont rencontré quelqu’un susceptible de leur avoir transmis le virus.

    Ce critère de distance et de durée, moins d’un mètre pendant plus d’un quart d’heure, est l’objet unique d’un arrêté du 30 mai 2020, qui lui-même précise le décret du 29 mai relatif à l’application. Le décret encadre le « traitement de données » effectué par l’application. En clair, il constitue l’assise légale de son fonctionnement.

    Gaëtan Leurent est chercheur en cryptographie à l’Inria, l’Institut national de recherche en informatique auquel le gouvernement a confié le pilotage du projet StopCovid. Il est aussi l’un des coauteurs du site risques-traçage.fr, qui a très tôt exposé un à un les dangers d’une application de contact tracing telle que StopCovid sous le titre « Le traçage anonyme, dangereux oxymore ». « Depuis, explique-t-il à Mediapart, on a suivi ce qui se passe avec le déploiement. »

    Deux points connexes l’ont intrigué particulièrement : comment la distance entre deux appareils est-elle calculée, et quelles sont les informations envoyées quand on se déclare malade. Il a donc mené des expériences. En plaçant deux téléphones à une distance de cinq mètres l’un de l’autre, séparés par un mur et pendant seulement quelques secondes, il s’est aperçu que ce « contact » entre les deux appareils, sans intérêt épidémiologique, était pourtant envoyé au serveur central s’il se déclarait porteur du virus.

    Et c’est bien là le hic. Interrogé par Mediapart, le secrétariat d’État au numérique confirme que « StopCovid repose sur la remontée de l’historique de proximité d’un utilisateur diagnostiqué positif : cet historique de proximité est constitué des contacts rencontrés par l’utilisateur positif ». Sous-entendu : tous les contacts, et non pas seulement les plus proches. « Le calcul de l’exposition au risque d’un des contacts de cet historique de proximité est effectué sur le serveur », poursuit le ministère. C’est le serveur qui va déterminer, entre tous les contacts de la personne positive, ceux qui auront été exposés suffisamment près et suffisamment longtemps.

    « Ce qui serait plus respectueux de la vie privée, c’est que le téléphone calcule » lui-même la distance qui le sépare d’un autre repéré par Bluetooth, puis envoie au serveur, le cas échéant, seulement ceux qui seront restés assez près, assez longtemps, estime Gaëtan Leurent. « Ce qui est dommage, c’est que si on envoie tous les contacts, c’est beaucoup plus d’infos que ce qui est utile. Il y a un risque sur la vie privée en cas de réidentification ou de recyclage des infos par malveillance. »

    Pour Baptiste Robert, hacker et chercheur en sécurité informatique qui a participé à la recherche de bugs dans l’application, l’envoi de tous les contacts permet « de voir des récurrences » : chaque jour, « on croise les mêmes personnes, on bosse avec les mêmes personnes ». Ainsi, des acteurs mal intentionnés pourraient « réidentifier la donnée assez rapidement ». Il regrette le choix qui a été fait, car selon lui, « l’appli pourrait trier ce qu’elle envoie ».

    Le stockage et le transfert des contacts brefs est justifié, selon le secrétariat au numérique, par le fait que tous les quarts d’heure, un nouvel identifiant est attribué à chaque appareil. Ainsi, un contact qui ne durerait que 5 minutes pourrait être la suite d’un contact de douze minutes : deux contacts que seul le serveur est capable de relier pour comprendre qu’il s’agit en réalité d’un seul, de 17 minutes, donc à risques.

    Pour remédier à cette difficulté, le chercheur en cryptographie Gaëtan Leurent pense « qu’il y aurait des moyens assez simples de limiter le problème ». Par exemple, « le téléphone pourrait filtrer les données pour ne garder les contacts courts que quand ils sont juste avant ou juste après un changement d’identifiant. Ça éliminerait déjà la majorité des contact courts ».

    #StopCovid #Données_personnelles #Anonymat

  • Les CSP opposés à la fouille des téléphones portables des requérant-e-s d’asile

    Un avant-projet de #révision de la #loi_sur_l’asile a été mis en consultation par la Commission des institutions politiques du Conseil national (https://www.parlament.ch/fr/organe/commissions/commissions-thematiques/commissions-cip/rapports-consultations-cip/consultation-cip-17-423). Il prévoit de laisser la possibilité au Secrétariat d’Etat aux Migrations de fouiller les téléphones portables et autres supports de #données_électroniques détenus par les personnes en demande d’asile, à des fins de procédure.

    Pour les Centres sociaux protestants, cette mesure porte trop durement atteinte au droit fondamental à la vie privée. Donner accès à ses #données_personnelles à une autorité doit par ailleurs faire l’objet d’un #consentement libre et éclairé, ce qui ne sera ici pas le cas, puisque les requérant-e-s d’asile sont contraint-e-s de collaborer avec l’autorité en question sous peine de voir leur demande d’asile être rejetée. Les CSP invitent le Parlement fédéral à rejeter cet avant-projet.


    https://csp.ch/geneve/les-csp-opposes-a-la-fouille-des-telephones-portables-des-requerant-e-s-dasile
    #fouille #téléphones_portables #smartphone #Suisse #SEM #asile #migrations #réfugiés #procédure_d'asile

    La position détaillée du CSP :
    https://csp.ch/geneve/files/2015/09/CSP_PP-sur-la-fouille-des-te%CC%81le%CC%81phones_4-juin-2020.pdf

    ping @isskein @karine4 @etraces

  • WhiteHall Analytica : IA, sociétés de surveillance et santé publique – par Nafeez Ahmed
    https://www.les-crises.fr/whitehall-analytica-ia-societes-de-surveillance-et-sante-publique-par-naf

    Source : By Line Times – Nafeez Ahmed Première partie d’une grande enquête du journaliste d’investigation Nafeez Ahmed sur une importance convergence d’hommes, d’intérêts et de fonds autour de la question des données médicales. La crise sanitaire du Covid-19 est en train d’enrichir un réseau de sociétés de surveillance liées à de hauts fonctionnaires du […]

    #Santé #Données_Personnelles #Intelligence_artificielle #Surveillance_de_masse #Santé,_Données_Personnelles,_Intelligence_artificielle,_Surveillance_de_masse

  • Dérogation au secret médical : quelle médecine voulons-nous ?
    https://www.liberation.fr/debats/2020/05/22/derogation-au-secret-medical-quelle-medecine-voulons-nous_1788929?xtor&#x

    Avec l’obligation de déclarer les cas positifs à la CPAM, la crise du Covid-19 abîme la relation de confiance entre médecin et patient. Il y a …

    • Je trouve l’ensemble terriblement mauvais. En gros : de la #moraline dans l’autre sens.

      A ce titre, en termes d’incidence létale, l’épidémie de sida des années 80-90 ne souffre aucune comparaison possible avec l’épidémie de Covid-19. Le mal était nettement plus dangereux, en l’absence de trithérapie, et il a fallu longtemps pour lutter contre les préjugés qui touchaient les victimes de cette maladie, à savoir des attaques en règles contre leurs mœurs et pratiques sexuelles.

      Je suis heureux qu’on ait déjà découvert un traitement contre Covid 19… Covid vient de tuer 30 000 personnes en quelques semaines en France, et on n’a que des estimations de ce que cela aurait donné sans mesures strictes pour limiter sa propagation (estimations généralement catastrophiques).

      Alors toute l’argumentation : « regardez, SIDA était bien pire mais on n’a pas rendu sa déclaration obligatoire par les médecins », déjà ça me semble foireux.

      Sans non plus parler des modes de transmission excessivement différents (on n’attrape pas le SIDA parce qu’on a passé quelques heures assis l’un à côté de l’autre dans un bureau). Je sais bien que ça a pu délirer dans les années 80 (notamment paranoïa homophone), mais quelqu’un de séropositif peut circuler dans la cité, aller au cinéma, prendre les transports en commun, etc. sans jamais contaminer personne. Ce qui n’est pas du tout le cas d’un porteur du coronavirus. C’est tout de même cet aspect qui rend totalement différente la réaction collective aux cas identifiés.

      Ce qui d’ailleurs permet de faire passer une telle énormité :

      Par conséquent, il n’était peut-être pas du ressort de la médecine de ville de participer à la qualification des états de certains, vis-à-vis du Covid-19 – ce n’est pas un dépistage de maladie au sens strict car être porteur de Covid-19 ne veut pas dire être malade.

      Autre difficulté : le SIDA est une maladie chronique quand on survit. Pas Covid. Au bout de quelques semaines, si tu n’es pas dans la petite minorité qui en est décédée, avoir eu Covid n’a aucun impact sur ta vie sociale, professionnelle, amoureuse… (au contraire : tu es peut-être même immunisée). Faire savoir, par le « piratage » ou je ne sais quelle méthode tarabiscotée, que quelqu’un a eu Covid, n’est pas stigmatisant.

      Sinon, parler d’« enquête de mœurs » alors qu’on vient de faire le parallèle avec le SIDA est dangereusement exagéré.

      Autre gros souci : tout le principe de l’article, dès le titre, consiste en la dénonciation d’un changement de paradigme dans la relation patient-médecin. Or les maladies à déclaration obligatoires, ça existe déjà. Je veux bien qu’on pose la question concernant Covid-19, pourquoi les autorités le font sans l’expliciter, qu’est-ce qui serait différent ici, mais pas prétendre qu’on serait en train de changer de modèle de société à cause de ce point précis.

    • Oui les maladies (infectieuses) à déclaration obligatoire existent et aucun médecin n’a remis en cause le principe, je crois que c’est plutôt les nouveautés sur lesquelles cet article n’insiste peut-être pas assez... Je ne les connais pas bien mais il y a entre autres la rémunération à la pièce des médecins pour ces #données_personnelles, l’appli #StopCovid. On va aller creuser très loin sur des personnes ciblées parce qu’on n’a pas les moyens de faire des tests massifs ?

    • aucun médecin n’a remis en cause le principe

      Mais c’est très exactement le fondement de ce billet (par un médecin psychiatre) : exiger des médecins de communiquer les résultats des tests positifs est ici clairement présenté comme un changement de paradigme intolérable (trahison de la relation patient-médecin).

      Sur la rémunération à la pièce, certes. Mais considérer tout de même que si tu imposes un boulot à quelqu’un sans le payer, ça va aussi faire un scandale.

      Et encore une fois : ces considérations partent du principe que le traçage des contacts, dans la cas d’une maladie qui n’est ni sexuelle, ni chronique, serait par principe d’un coût exorbitant pour les individus (comme la séropositivité), et cela sans même considérer le rapport à une nombre de morts énorme, ou au choix d’euthanasier les vieux.

    • J’ai lu des médecins qui rappellent qu’on n’a pas besoin d’inventer de nouveaux process parce qu’ils ont déjà l’obligation de déclarer les maladies infectieuses et que ça ne leur pose pas de problème. Ce qui leur pose problème, c’est la nouveauté du dispositif.

  • Montpellier : après être allée chercher ses masques, une Montpelliéraine reçoit un étrange SMS
    https://actu.fr/occitanie/montpellier_34172/montpellier-apres-etre-allee-chercher-ses-masques-une-montpellieraine-recoit-un

    C’est une banale histoire de drague qui dérape. Ce mercredi, une Montpelliéraine âgée de 30 ans se rend à la Maison de la Démocratie pour y récupérer les masques promis par la mairie de Montpellier. C’est alors qu’elle est draguée par l’agent d’accueil. Jusqu’ici rien de condamnable. Sauf que quelques minutes après avoir quitté la Maison de la Démocratie, la jeune femme reçoit un texto surprenant : « Bonjour (…) je vous ai croisé aujourd’hui à l’accueil de la distribution de masque et je dois l’avouer j’ai eu l’envie de vouloir faire votre connaissance…je sais que la démarche est un peu cavalière, ne m’en voulais pas (sic)…. si votre situation le permet j’aimerai vous revoir… »

    […]

    Depuis, la jeune femme, victime, s’est retrouvée coupable pour beaucoup d’internautes qui ont découvert son tweet et qui ne voient pas le mal dans l’exploitation de ses données personnelles. Pourtant elle l’assure, il ne s’agissait pas d’un comportement anodin : « il m’a effectivement lourdement draguée sur place mais à aucun moment je n’ai manifesté de réaction positive. Ça aurait donc dû en rester là. Mais quand je suis partie, il m’a suivie dans le couloir jusqu’à la sortie et m’a ensuite épiée un long moment depuis la porte… »

    J’adore le début de l’article : « C’est une banale histoire de drague qui dérape. […] C’est alors qu’elle est draguée par l’agent d’accueil. Jusqu’ici rien de condamnable. » Ben si, déjà, tout de même…

    (Je pense l’avoir déjà raconté, mais Montpellier c’est une ville dont un type de la mairie chargé du tourisme explique à la radio que, parmi les attraits touristiques de la ville, il y a notamment « la beauté de nos femmes ». Et c’est une affirmation apparemment banale ici.)

  • Le Conseil d’Etat suspend l’usage de drones par la préfecture de Paris
    https://www.mediapart.fr/journal/france/180520/le-conseil-d-etat-suspend-l-usage-de-drones-par-la-prefecture-de-paris

    La haute juridiction a sommé l’État, lundi 18 mai, « de cesser, sans délai, de procéder aux mesures de #surveillance par #drone », dans le cadre d’une procédure intentée par La Quadrature du Net et la Ligue des droits de l’homme. Cette suspension est effective jusqu’à la parution d’un arrêté ministériel.

    Les voix métalliques des drones ne se feront plus entendre à Paris : le Conseil d’État vient de les clouer au sol. La haute juridiction a sommé l’État, lundi 18 mai, « de cesser, sans délai, de procéder aux mesures de surveillance par drone », dans le cadre d’une procédure intentée par La Quadrature du Net et la Ligue des droits de l’homme (LDH).

    Les deux associations, dans un recours déposé le 4 mai, avaient estimé que l’utilisation de drones par la préfecture de police de Paris en lien avec les mesures de confinement était attentatoire aux libertés individuelles.

    Selon l’ordonnance du Conseil d’État, cette suspension est effective jusqu’à la parution d’un arrêté ministériel.

    Le 25 avril dernier, Mediapart avait publié un article sur le flou juridique qui entoure le déploiement de ces aéronefs par les forces de l’ordre depuis le début du confinement – plusieurs de ces appareils équipés de caméras orientaient les équipes de policiers au sol vers d’éventuels attroupements.

    Dix jours plus tard, La Quadrature du Net et la LDH déposaient un recours en urgence contre l’utilisation de drones par la préfecture de police de Paris. « Puisqu’ils sont déployés en l’absence de tout cadre légal spécifique et adapté, affirme alors La Quadrature du Net dans un communiqué, ce sont eux qui violent la loi et nos libertés. » D’abord déboutées par le tribunal administratif de Paris, les associations de défense des libertés font appel devant le Conseil d’État, espérant pouvoir tenir « un débat plus constructif ».

    Celui-ci se cristallise autour de deux questions centrales : le traitement des données personnelles recueillies par les drones permet-il d’identifier des individus ? Et comment sont utilisées ces données personnelles ?

    Le 14 mai, la veille de l’audience du Conseil d’État, la préfecture de police prend les devants. Elle communique à la haute juridiction une note, datée du jour même, clarifiant sa doctrine d’emploi des drones dans le cadre d’opérations de respect du confinement.

    Le document précise que les appareils ne seront plus utilisés que pour « informer l’état-major de la préfecture de police afin que puisse être décidé, en temps utile, le déploiement d’une unité d’intervention », et, surtout, qu’ils voleront entre « 80 et 100 mètres de hauteur », filmeront toujours « avec un grand angle » et ne seront pas équipés d’une carte mémoire.

    Avocat de la LDH, Me Patrice Spinosi estime que « voulant éviter une éventuelle censure, le ministère a modifié sa doctrine d’action et a décidé, dans le cadre de cette note, qu’il n’y aurait plus d’enregistrement ». Si le Conseil d’État reconnaît que cette doctrine fixée à partir du 14 mai « n’est pas de nature à porter, par elle-même, une atteinte grave et manifestement illégale aux libertés fondamentales », il considère néanmoins qu’elle n’est pas une garantie suffisante.

    Deux éléments centraux ont amené le Conseil d’État à conclure que le déploiement de ces drones pouvait constituer « un usage contraire aux règles de protection des données personnelles ». Le premier est le modèle des aéronefs, révélé dans l’article de Mediapart : des Mavic Enterprise, un produit du leader mondial du secteur, le chinois DJI. Dotés de « zooms optiques », pouvant voler « à une distance inférieure à celle fixée par la note du 14 mai », les appareils ne présentent, selon le Conseil d’État, « aucun dispositif technique » certifiant que les images collectés ne seront pas utilisables à des fins d’identification.

    La #police nationale et la #gendarmerie étant exemptées du cadre légal d’utilisation des drones – fixé par l’arrêté du 17 décembre 2015 –, du moment que « les circonstances de la mission et les exigences de l’ordre et de la sécurité publique le justifient », le Conseil d’État a également estimé que les drones pouvaient évoluer à des distances permettant une identification des individus. « On ne parle pas de reconnaissance faciale, mais de filmer avec une possibilité d’identifier l’individu par un vêtement ou sa silhouette », clarifie Martin Drago, de La Quadrature du Net.

    « Dans ces conditions, note le Conseil d’État, les données susceptibles d’être collectées par le traitement litigieux doivent être regardées comme revêtant un caractère personnel ». La juridiction exige que l’état cesse « sans délai, de procéder aux mesures de surveillance par drone » tant qu’un texte réglementaire, pris après avis de la Cnil, n’aura pas clarifié leur usage. Le champ d’action de cette décision dépasse le périmètre parisien, puisque tous les usages de drones policiers sont maintenant susceptibles de tomber dans l’illégalité. La LDH de l’Hérault a déjà affirmé avoir entamé des procédures en ce sens.

    « C’est une importante décision de principe, réagit l’avocat de la LDH, Me Spinosi. Le juge a estimé qu’il y avait traitement de données personnelles dans le seul fait de capter des images en temps réel, à partir du moment où l’appareil utilisé a les capacités de le faire. » Pour Martin Drago, cette première victoire n’est qu’un début et ouvre notamment le débat de « [l’]utilisation [des drones] durant les manifestations ».

    De son côté, la Cnil a indiqué dans un communiqué avoir débuté le 23 avril « des contrôles auprès du ministère de l’intérieur concernant l’usage de drones dans plusieurs villes. Ces contrôles visent des services de la police nationale et de la gendarmerie ».

    #surveillance #libertés_individuelles #données_personnelles #identification