• Sorvegliare in nome della sicurezza: le Agenzie Ue vogliono carta bianca

    Il nuovo regolamento di #Europol mette a rischio la #privacy di milioni di persone mentre #Frontex, chiamata a controllare le frontiere, punta sull’intelligenza artificiale e la biometria per fermare i migranti. Provando a eludere la legge.

    C’è una lotta interna nel cuore delle istituzioni europee il cui esito toccherà da vicino il destino di milioni di persone. Lo scontro è sul nuovo regolamento di Europol, l’Agenzia europea di contrasto al crimine, entrato in vigore a fine giugno 2022 con la “benedizione” del Consiglio europeo ma che il Garante per la protezione dei dati (Gepd) definisce un “colpo allo Stato di diritto”. “La principale controversia riguarda la possibilità per l’Agenzia di aggirare le proprie regole quando ha ‘bisogno’ di trattare categorie di dati al di fuori di quelli che può raccogliere -spiega Chloé Berthélémy, policy advisor dell’European digital rights (Edri), un’organizzazione che difende i diritti digitali nel continente-. Uno scandalo pari a quanto rivelato, quasi un decennio fa, da Edward Snowden sulle agenzie statunitensi che dimostra una tendenza generale, a livello europeo, verso un modello di sorveglianza indiscriminata”.

    Con l’obiettivo di porre un freno a questa tendenza, il 22 settembre di quest’anno il presidente del Gepd, Wojciech Wiewiórowski, ha comunicato di aver intentato un’azione legale di fronte alla Corte di giustizia dell’Unione europea per contestare la legittimità dei nuovi poteri attribuiti a Europol. Un momento chiave di questa vicenda è il gennaio 2022 quando l’ufficio del Gepd scopre che proprio l’Agenzia aveva conservato illegalmente un vasto archivio di dati sensibili di oltre 250mila persone, tra cui presunti terroristi o autori di reati, ma soprattutto di persone che erano entrate in contatto con loro. Secondo quanto ricostruito dal Guardian esisteva un’area di memoria (cache) detenuta dall’Agenzia contenente “almeno quattro petabyte, equivalenti a tre milioni di cd-rom” con dati raccolti nei sei anni precedenti dalle singole autorità di polizia nazionali. Il Garante ordina così di cancellare, entro un anno, tutti i dati più “vecchi” di sei mesi ma con un “colpo di mano” questa previsione viene spazzata via proprio con l’entrata in vigore del nuovo regolamento. “In particolare, due disposizioni della riforma rendono retroattivamente legali attività illegali svolte dall’Agenzia in passato -continua Berthélémy-. Ma se Europol può essere semplicemente esentata dai legislatori ogni volta che viene colta in flagrante, il sistema di controlli ed equilibri è intrinsecamente compromesso”.

    L’azione legale del Gepd ha però un ulteriore obiettivo. In gioco c’è infatti anche il “modello” che l’Europa adotterà in merito alla protezione dei dati: da un lato quello americano, basato sulla sorveglianza pressoché senza limiti, dall’altro il diritto alla protezione dei dati che può essere limitato solo per legge e con misure proporzionate, compatibili con una società democratica. Ma proprio su questo aspetto le istituzioni europee vacillano. “Il nuovo regolamento esplicita l’obiettivo generale della comunità delle forze dell’ordine: quello di poter utilizzare metodi di ‘polizia predittiva’ che hanno come finalità l’identificazione di individui che potranno potenzialmente essere coinvolti nella commissione di reati”, sottolinea ancora la ricercatrice. Significa, in altri termini, l’analisi di grandi quantità di dati predeterminati (come sesso e nazionalità) mediante algoritmi e tecniche basate sull’intelligenza artificiale che permetterebbero, secondo i promotori del modello, di stabilire preventivamente la pericolosità sociale di un individuo.

    “Questo approccio di polizia predittiva si sviluppa negli Stati Uniti a seguito degli attentati del 2001 -spiega Emilio De Capitani, già segretario della Commissione libertà civili (Libe) del Parlamento europeo dal 1998 al 2011 che da tempo si occupa dei temi legati alla raccolta dei dati-. Parallelamente, in quegli anni, inizia la pressione da parte della Commissione europea per sviluppare strumenti di raccolta dati e costruzione di database”.

    “Il nuovo regolamento esplicita l’obiettivo generale della comunità delle forze dell’ordine: quello di poter utilizzare metodi di ‘polizia predittiva’” – Chloé Berthélémy

    Fra i primi testi legislativi europei che si fondano sulla raccolta pressoché indiscriminata di informazioni c’è la Direttiva 681 del 2016 sulla raccolta dei dati dei passeggeri aerei (Pnr) come strumento “predittivo” per prevenire i reati di terrorismo e altri reati definiti come gravi. “Quando ognuno di noi prende un aereo alimenta due archivi: l’Advanced passenger information (Api), che raccoglie i dati risultanti dai documenti ufficiali come la carta di identità o il passaporto permettendo così di costruire la lista dei passeggeri imbarcati, e un secondo database in cui vengono versate anche tutte le informazioni raccolte dalla compagnia aerea per il contratto di trasporto (carta di credito, e-mail, esigenze alimentari, tipologia dei cibi, annotazioni relative a esigenze personali, etc.) -spiega De Capitani-. Su questi dati legati al contratto di trasporto viene fatto un controllo indiretto di sicurezza filtrando le informazioni in relazione a indicatori che potrebbero essere indizi di pericolosità e che permetterebbero di ‘sventare’ attacchi terroristici, possibili dirottamenti ma anche reati minori come la frode o la stessa violazione delle regole in materia di migrazione. Questo perché il testo della Direttiva ha formulazioni a dir poco ambigue e permette una raccolta spropositata di informazioni”. Tanto da costringere la Corte di giustizia dell’Ue, con una sentenza del giugno 2022 a reinterpretare in modo particolarmente restrittivo il testo legislativo specificando che “l’utilizzo di tali dati è permesso esclusivamente per lo stretto necessario”.

    L’esempio della raccolta dati legata ai Pnr è esemplificativo di un meccanismo che sempre di più caratterizza l’operato delle Agenzie europee: raccogliere un elevato numero di dati per finalità genericamente collegate alla sicurezza e con scarse informazioni sulla reale utilità di queste misure indiscriminatamente intrusive. “Alle nostre richieste parlamentari in cui chiedevamo quanti terroristi o criminali fossero stati intercettati grazie a questo sistema, che raccoglie miliardi di dati personali, la risposta è sempre stata evasiva -continua De Capitani-. È come aggiungere paglia mentre si cerca un ago. Il cittadino ci rimette due volte: non ha maggior sicurezza ma perde in termini di rispetto dei suoi diritti. E a perderci sono soprattutto le categorie meno protette, e gli stessi stranieri che vengono o transitano sul territorio europeo”.

    “Il cittadino ci rimette due volte: non ha maggior sicurezza ma perde in termini di rispetto dei suoi diritti. Soprattutto le categorie meno protette” – Emilio De Capitani

    I migranti in particolare diventano sempre più il “banco di prova” delle misure distopiche di sorveglianza messe in atto dalle istituzioni europee europee attraverso anche altri sistemi che si appoggiano anch’essi sempre più su algoritmi intesi a individuare comportamenti e caratteristiche “pericolose”. E in questo quadro Frontex, l’Agenzia che sorveglia le frontiere esterne europee gioca un ruolo di primo piano. Nel giugno 2022 ancora il Garante europeo ha emesso nei suoi confronti due pareri di vigilanza che sottolineano la presenza di regole “non sufficientemente chiare” sul trattamento dei dati personali dei soggetti interessati dalla sua attività e soprattutto “norme interne che sembrano ampliare il ruolo e la portata dell’Agenzia come autorità di contrasto”.

    Il Garante si riferisce a quelle categorie speciali come “i dati sanitari delle persone, i dati che rivelano l’origine razziale o etnica, i dati genetici” che vengono raccolti in seguito all’identificazione di persone potenzialmente coinvolte in reati transfrontalieri. Ma quel tipo di attività di contrasto non rientra nel mandato di Frontex come guardia di frontiera ma ricade eventualmente nelle competenze di un corpo di polizia i cui possibili abusi sarebbero comunque impugnabili davanti a un giudice nazionale o europeo. Quindi, conclude il Garante, il trattamento di questi dati dovrebbe essere protetto con “specifiche garanzie per evitare pratiche discriminatorie”.

    Ma secondo Chris Jones, direttore esecutivo del gruppo di ricerca indipendente Statewatch, il problema è a monte. Sono le stesse istituzioni europee a incaricare queste due agenzie di svolgere attività di sorveglianza. “Frontex ed Europol hanno sempre più poteri e maggior peso nella definizione delle priorità per lo sviluppo di nuove tecnologie di sicurezza e sorveglianza”, spiega. Un peso che ha portato, per esempio, a finanziare all’interno del piano strategico Horizon Europe 2020, che delinea il programma dell’Ue per la ricerca e l’innovazione dal 2021 al 2024, il progetto “Secure societies”. Grazie a un portafoglio di quasi 1,7 miliardi di euro è stata commissionata, tra gli altri, la ricerca “ITFlows” che ha come obiettivo quello di prevedere, attraverso l’utilizzo di strumenti di intelligenza artificiale, i flussi migratori. Il sistema predittivo, simile a quello descritto da Berthélémy, è basato su un modello per il quale, con una serie di informazioni storiche raccolte su un certo fenomeno, sarebbe possibile anticipare sugli eventi futuri.

    “Se i dati sono cattivi, la decisione sarà cattiva. Se la raccolta dei dati è viziata dal pregiudizio e dal razzismo, lo sarà anche il risultato finale” – Chris Jones

    “Se le mie previsioni mi dicono che arriveranno molte persone in un determinato confine, concentrerò maggiormente la mia sorveglianza su quella frontiera e potrò più facilmente respingerli”, osserva Yasha Maccanico, ricercatore di Statewatch. Sempre nell’ambito di “Secure societies” il progetto “iBorderCtrl” riguarda invece famigerati “rilevatori di bugie” pseudoscientifici che dedurrebbe lo stato emotivo, le intenzioni o lo stato mentale di una persona in base ai suoi dati biometrici. L’obiettivo è utilizzare questi strumenti per valutare la credibilità dei racconti dei richiedenti asilo nelle procedure di valutazione delle loro richieste di protezione. E in questo quadro sono fondamentali i dati su cui si basano queste predizioni: “Se i dati sono cattivi, la decisione sarà cattiva -continua Jones-. Se la raccolta dei dati è viziata dal pregiudizio e dal razzismo, lo sarà anche il risultato finale”. Per questi motivi AccessNow, che si occupa di tutela dei diritti umani nella sfera digitale, ha scritto una lettera (firmata anche da Edri e Statewatch) a fine settembre 2022 ai membri del consorzio ITFlows per chiedere di terminare lo sviluppo di questi sistemi.

    Anche sul tema dei migranti il legislatore europeo tenta di creare, come per Europol, una scappatoia per attuare politiche di per sé illegali. Nell’aprile 2021 la Commissione europea ha proposto un testo per regolamentare l’utilizzo dell’intelligenza artificiale e degli strumenti basati su di essa (sistemi di videosorveglianza, identificazione biometrica e così via) escludendo però l’applicazione delle tutele previste nei confronti dei cittadini che provengono da Paesi terzi. “Rispetto ai sistemi di intelligenza artificiale quello che conta è il contesto e il fine con cui vengono utilizzati. Individuare la presenza di un essere umano al buio può essere positivo ma se questo sistema è applicato a un confine per ‘respingere’ la persona diventa uno strumento che favorisce la lesione di un diritto fondamentale -spiega Caterina Rodelli analista politica di AccessNow-. Si punta a creare due regimi differenti in cui i diritti dei cittadini di Paesi terzi non sono tutelati come quelli degli europei: non per motivi ‘tecnici’ ma politici”. Gli effetti di scarse tutele per gli uni, i migranti, ricadono però su tutti. “Per un motivo molto semplice. L’Ue, a differenza degli Usa, prevede espressamente il diritto alla tutela della vita privata nelle sue Carte fondamentali -conclude De Capitani-. Protezione che nasce dalle più o meno recenti dittature che hanno vissuto gli Stati membri: l’assunto è che chi è o si ‘sente’ controllato non è libero. Basta questo per capire perché sottende l’adozione di politiche ‘predittive’ e la riforma di Europol o lo strapotere di Frontex, stiano diventando un problema di tutti perché rischiano di violare la Carta dei diritti fondamentali”.

    https://altreconomia.it/sorvegliare-in-nome-della-sicurezza-le-agenzie-ue-vogliono-carta-bianca
    #surveillance #biométrie #AI #intelligence_artificielle #migrations #réfugiés #Etat_de_droit #données #protection_des_données #règlement #identification #police_prédictive #algorythme #base_de_données #Advanced_passenger_information (#Api) #avion #transport_aérien #Secure_societies #ITFlows #iBorderCtrl #asile #

    • New Europol rules massively expand police powers and reduce rights protections

      The new rules governing Europol, which came into force at the end of June, massively expand the tasks and powers of the EU’s policing agency whilst reducing external scrutiny of its data processing operations and rights protections for individuals, says a report published today by Statewatch.

      Given Europol’s role as a ‘hub’ for information processing and exchange between EU member states and other entities, the new rules thus increase the powers of all police forces and other agencies that cooperate with Europol, argues the report, Empowering the police, removing protections (https://www.statewatch.org/publications/reports-and-books/empowering-the-police-removing-protections-the-new-europol-regulation).

      New tasks granted to Europol include supporting the EU’s network of police “special intervention units” and managing a cooperation platform for coordinating joint police operations, known as EMPACT. However, it is the rules governing the processing and exchange of data that have seen the most significant changes.

      Europol is now allowed to process vast quantities of data transferred to it by member states on people who may be entirely innocent and have no link whatsoever to any criminal activity, a move that legalises a previously-illegal activity for which Europol was admonished by the European Data Protection Supervisor.

      The agency can now process “investigative data” which, as long it relates to “a specific criminal investigation”, could cover anyone, anywhere, and has been granted the power to conduct “research and innovation” projects. These will be geared towards the use of big data, machine learning and ‘artificial intelligence’ techniques, for which it can process sensitive data such as genetic data or ethnic background.

      Europol can now also use data received from non-EU states to enter “information alerts” in the Schengen Information System database and provide “third-country sourced biometric data” to national police forces, increasing the likelihood of data obtained in violation of human rights being ‘laundered’ in European policing and raising the possibility of third states using Europol as a conduit to harass political opponents and dissidents.

      The new rules substantially loosen restrictions on international data transfers, allowing the agency’s management board to authorise transfers of personal data to third states and international organisations without a legal agreement in place – whilst priority states for international cooperation include dictatorships and authoritarian states such as Algeria, Egypt, Turkey and Morocco.

      At the same time, independent external oversight of the agency’s data processing has been substantially reduced. The threshold for referring new data processing activities to the European Data Protection Supervisor (EDPS) for external scrutiny has been raised, and if Europol decides that new data processing operations “are particularly urgent and necessary to prevent and combat an immediate threat,” it can simply consult the EDPS and then start processing data without waiting for a response.

      The agency is now required to employ a Fundamental Rights Officer (FRO), but the role clearly lacks independence: the FRO will be appointed by the Management Board “upon a proposal of the Executive Director,” and “shall report directly to the Executive Director”.

      Chris Jones, Director of Statewatch, said:

      “The proposals to increase Europol’s powers were published six months after the Black Lives Matter movement erupted across the world, calling for new ways to ensure public safety that looked beyond the failed, traditional model of policing.

      With the new rules agreed in June, the EU has decided to reinforce that model, encouraging Europol and the member states to hoover up vast quantities of data, develop ‘artificial intelligence’ technologies to examine it, and increase cooperation with states with appalling human rights records.”

      Yasha Maccanico, a Researcher at Statewatch, said:

      “Europol has landed itself in hot water with the European Data Protection Supervisor three times in the last year for breaking data protection rules – yet the EU’s legislators have decided to reduce the EDPS’ supervisory powers. Independent, critical scrutiny and oversight of the EU’s policing agency has never been more needed.”

      The report (https://www.statewatch.org/publications/reports-and-books/empowering-the-police-removing-protections-the-new-europol-regulation) has been published alongside an interactive ’map’ of EU agencies and ’interoperable’ policing and migration databases (https://www.statewatch.org/eu-agencies-and-interoperable-databases), designed to aid understanding and further research on the data architecture in the EU’s area of freedom, security and justice.

      https://www.statewatch.org/news/2022/november/new-europol-rules-massively-expand-police-powers-and-reduce-rights-prote
      #interopérabilité #carte #visualisation

    • EU agencies and interoperable databases

      This map provides a visual representation of, and information on, the data architecture in the European Union’s “area of freedom, security and justice”. It shows the EU’s large-scale databases, networked information systems (those that are part of the ’Prüm’ network), EU agencies, national authorities and international organisations (namely Interpol) that have a role in that architecture. It is intended to facilitate understanding and further investigation into that architecture and the agencies and activities associated with it.

      https://www.statewatch.org/eu-agencies-and-interoperable-databases
      #réseau #prüm_II

  • Vladimir Poutine accorde la nationalité russe au lanceur d’alerte Edward Snowden
    https://www.rts.ch/info/monde/13417099-vladimir-poutine-accorde-la-nationalite-russe-au-lanceur-dalerte-edward

    Le président Vladimir Poutine a accordé la nationalité russe au lanceur d’alerte et ancien employé de la NSA américaine Edward Snowden, réfugié en Russie depuis 2013 après avoir quitté les Etats-Unis, selon un décret publié lundi.

    Edward Snowden, 39 ans, est recherché par les Etats-Unis pour avoir transmis à la presse des dizaines de milliers de documents de l’Agence nationale de sécurité américaine (NSA) prouvant l’ampleur de la surveillance électronique exercée par Washington.

    Ces révélations avaient alors suscité de très fortes tensions entre les Etats-Unis et leurs alliés et la décision des autorités russes de lui accorder un permis de séjour avait provoqué la colère de Washington.

    Pas concerné par la mobilisation
    Le porte-parole du Kremlin Dmitri Peskov a précisé à l’agence Ria Novosti que la nationalité russe avait été accordée à Edward Snowden à sa propre demande.

    L’avocat russe du lanceur d’alerte, Anatoli Koutcherena, a pour sa part précisé qu’Edward Snowden ne serait pas concerné par l’ordre de mobilisation pour l’offensive en Ukraine, décrété par Vladimir Poutine la semaine dernière pour certaines catégories de Russes.

    « Il n’a pas servi dans l’armée russe et par conséquent, selon notre législation actuelle, il n’entre pas dans cette catégorie de citoyens qui sont maintenant appelés », a-t-il déclaré à l’agence Ria Novosti.

    Selon lui, la compagne d’Edward Snowden, Lindsay Mills, a également demandé à recevoir la nationalité russe et leur fille la possède déjà, étant née en Russie.

    En Russie depuis 2013
    Edward Snowden, privé de son passeport américain sur demande de Washington, s’était retrouvé à Moscou en mai 2013 après y être arrivé depuis Hong Kong et dans l’intention de trouver refuge en Amérique latine. Il s’était finalement retrouvé bloqué en Russie, où il a obtenu l’asile.

    Les autorités américaines ont tenté depuis plusieurs années d’obtenir son extradition pour le juger pour espionnage.

    #Russie #snowden #surveillance #nsa #prism #internet #edward_snowden #vie_privée #wikileaks #censure #journalisme #etats-unis #privacy #Vladimir_Poutine #information

  • Google wrongly labels as child abuse photos that father emails to doctor on request

    https://www.nytimes.com/2022/08/21/technology/google-surveillance-toddler-photo.html

    The nurse said to send photos so the doctor could review them in advance.

    Mark’s wife grabbed her husband’s phone and texted a few high-quality close-ups of their son’s groin area to her iPhone so she could upload them to the health care provider’s messaging system. In one, Mark’s hand was visible, helping to better display the swelling. Mark and his wife gave no thought to the tech giants that made this quick capture and exchange of digital data possible, or what those giants might think of the images.

    [...]

    Two days after taking the photos of his son, Mark’s phone made a blooping notification noise: His account had been disabled because of “harmful content” that was “a severe violation of Google’s policies and might be illegal.” A “learn more” link led to a list of possible reasons, including “child sexual abuse & exploitation.”

    The photos were automatically uploaded from his phone to his Google account...

    [...]

    A human content moderator for Google would have reviewed the photos after they were flagged by the artificial intelligence to confirm they met the federal definition of child sexual abuse material. When Google makes such a discovery, it locks the user’s account, searches for other exploitative material and, as required by federal law, makes a report to the CyberTipline at the National Center for Missing and Exploited Children.

    Even after the police cleared him, Google has not returned his account, resulting in a loss of more than 10 years on data, contacts, emails, photos. Google has not given a statement/explanation.

    #privacy
    #artificial_intelligence

  • « Les #réfugiés sont les #cobayes des futures mesures de #surveillance »

    Les dangers de l’émigration vers l’Europe vont croissant, déplore Mark Akkerman, qui étudie la #militarisation_des_frontières du continent depuis 2016. Un mouvement largement poussé par le #lobby de l’#industrie_de_l’armement et de la sécurité.

    Mark Akkerman étudie depuis 2016 la militarisation des frontières européennes. Chercheur pour l’ONG anti-militariste #Stop_Wapenhandel, il a publié, avec le soutien de The Transnational Institute, plusieurs rapports de référence sur l’industrie des « #Safe_Borders ». Il revient pour Mediapart sur des années de politiques européennes de surveillance aux frontières.

    Mediapart : En 2016, vous publiez un premier rapport, « Borders Wars », qui cartographie la surveillance aux frontières en Europe. Dans quel contexte naît ce travail ?

    Mark Akkerman : Il faut se rappeler que l’Europe a une longue histoire avec la traque des migrants et la sécurisation des frontières, qui remonte, comme l’a montré la journaliste d’investigation néerlandaise Linda Polman, à la Seconde Guerre mondiale et au refus de soutenir et abriter des réfugiés juifs d’Allemagne. Dès la création de l’espace Schengen, au début des années 1990, l’ouverture des frontières à l’intérieur de cet espace était étroitement liée au renforcement du contrôle et de la sécurité aux frontières extérieures. Depuis lors, il s’agit d’un processus continu marqué par plusieurs phases d’accélération.

    Notre premier rapport (https://www.tni.org/en/publication/border-wars) est né durant l’une de ces phases. J’ai commencé ce travail en 2015, au moment où émerge le terme « crise migratoire », que je qualifierais plutôt de tragédie de l’exil. De nombreuses personnes, principalement motivées par la guerre en Syrie, tentent alors de trouver un avenir sûr en Europe. En réponse, l’Union et ses États membres concentrent leurs efforts sur la sécurisation des frontières et le renvoi des personnes exilées en dehors du territoire européen.

    Cela passe pour une part importante par la militarisation des frontières, par le renforcement des pouvoirs de Frontex et de ses financements. Les réfugiés sont dépeints comme une menace pour la sécurité de l’Europe, les migrations comme un « problème de sécurité ». C’est un récit largement poussé par le lobby de l’industrie militaire et de la sécurité, qui a été le principal bénéficiaire de ces politiques, des budgets croissants et des contrats conclus dans ce contexte.

    Cinq ans après votre premier rapport, quel regard portez-vous sur la politique européenne de sécurisation des frontières ? La pandémie a-t-elle influencé cette politique ?

    Depuis 2016, l’Europe est restée sur la même voie. Renforcer, militariser et externaliser la sécurité aux frontières sont les seules réponses aux migrations. Davantage de murs et de clôtures ont été érigés, de nouveaux équipements de surveillance, de détection et de contrôle ont été installés, de nouveaux accords avec des pays tiers ont été conclus, de nouvelles bases de données destinées à traquer les personnes exilées ont été créées. En ce sens, les politiques visibles en 2016 ont été poursuivies, intensifiées et élargies.

    La pandémie de Covid-19 a certainement joué un rôle dans ce processus. De nombreux pays ont introduit de nouvelles mesures de sécurité et de contrôle aux frontières pour contenir le virus. Cela a également servi d’excuse pour cibler à nouveau les réfugiés, les présentant encore une fois comme des menaces, responsables de la propagation du virus.

    Comme toujours, une partie de ces mesures temporaires vont se pérenniser et on constate déjà, par exemple, l’évolution des contrôles aux frontières vers l’utilisation de technologies biométriques sans contact.

    En 2020, l’UE a choisi Idemia et Sopra Steria, deux entreprises françaises, pour construire un fichier de contrôle biométrique destiné à réguler les entrées et sorties de l’espace Schengen. Quel regard portez-vous sur ces bases de données ?

    Il existe de nombreuses bases de données biométriques utilisées pour la sécurité aux frontières. L’Union européenne met depuis plusieurs années l’accent sur leur développement. Plus récemment, elle insiste sur leur nécessaire connexion, leur prétendue interopérabilité. L’objectif est de créer un système global de détection, de surveillance et de suivi des mouvements de réfugiés à l’échelle européenne pour faciliter leur détention et leur expulsion.

    Cela contribue à créer une nouvelle forme d’« apartheid ». Ces fichiers sont destinés certes à accélérer les processus de contrôles aux frontières pour les citoyens nationaux et autres voyageurs acceptables mais, surtout, à arrêter ou expulser les migrantes et migrants indésirables grâce à l’utilisation de systèmes informatiques et biométriques toujours plus sophistiqués.

    Quelles sont les conséquences concrètes de ces politiques de surveillance ?

    Il devient chaque jour plus difficile et dangereux de migrer vers l’Europe. Parce qu’elles sont confrontées à la violence et aux refoulements aux frontières, ces personnes sont obligées de chercher d’autres routes migratoires, souvent plus dangereuses, ce qui crée un vrai marché pour les passeurs. La situation n’est pas meilleure pour les personnes réfugiées qui arrivent à entrer sur le territoire européen. Elles finissent régulièrement en détention, sont expulsées ou sont contraintes de vivre dans des conditions désastreuses en Europe ou dans des pays limitrophes.

    Cette politique n’impacte pas que les personnes réfugiées. Elle présente un risque pour les libertés publiques de l’ensemble des Européens. Outre leur usage dans le cadre d’une politique migratoire raciste, les technologies de surveillance sont aussi « testées » sur des personnes migrantes qui peuvent difficilement faire valoir leurs droits, puis introduites plus tard auprès d’un public plus large. Les réfugiés sont les cobayes des futures mesures de contrôle et de surveillance des pays européens.

    Vous pointez aussi que les industriels qui fournissent en armement les belligérants de conflits extra-européens, souvent à l’origine de mouvements migratoires, sont ceux qui bénéficient du business des frontières.

    C’est ce que fait Thales en France, Leonardo en Italie ou Airbus. Ces entreprises européennes de sécurité et d’armement exportent des armes et des technologies de surveillance partout dans le monde, notamment dans des pays en guerre ou avec des régimes autoritaires. À titre d’exemple, les exportations européennes au Moyen-Orient et en Afrique du Nord des dix dernières années représentent 92 milliards d’euros et concernent des pays aussi controversés que l’Arabie saoudite, l’Égypte ou la Turquie.

    Si elles fuient leur pays, les populations civiles exposées à la guerre dans ces régions du monde se retrouveront très certainement confrontées à des technologies produites par les mêmes industriels lors de leur passage aux frontières. C’est une manière profondément cynique de profiter, deux fois, de la misère d’une même population.

    Quelles entreprises bénéficient le plus de la politique européenne de surveillance aux frontières ? Par quels mécanismes ? Je pense notamment aux programmes de recherches comme Horizon 2020 et Horizon Europe.

    J’identifie deux types d’entreprises qui bénéficient de la militarisation des frontières de l’Europe. D’abord les grandes entreprises européennes d’armement et de sécurité, comme Airbus, Leonardo et Thales, qui disposent toutes d’une importante gamme de technologies militaires et de surveillance. Pour elles, le marché des frontières est un marché parmi d’autres. Ensuite, des entreprises spécialisées, qui travaillent sur des niches, bénéficient aussi directement de cette politique européenne. C’est le cas de l’entreprise espagnole European Security Fencing, qui fabrique des fils barbelés. Elles s’enrichissent en remportant des contrats, à l’échelle européenne, mais aussi nationale, voire locale.

    Une autre source de financement est le programme cadre européen pour la recherche et l’innovation. Il finance des projets sur 7 ans et comprend un volet sécurité aux frontières. Des programmes existent aussi au niveau du Fonds européen de défense.

    Un de vos travaux de recherche, « Expanding the Fortress », s’intéresse aux partenariats entre l’Europe et des pays tiers. Quels sont les pays concernés ? Comment se manifestent ces partenariats ?

    L’UE et ses États membres tentent d’établir une coopération en matière de migrations avec de nombreux pays du monde. L’accent est mis sur les pays identifiés comme des « pays de transit » pour celles et ceux qui aspirent à rejoindre l’Union européenne. L’Europe entretient de nombreux accords avec la Libye, qu’elle équipe notamment en matériel militaire. Il s’agit d’un pays où la torture et la mise à mort des réfugiés ont été largement documentées.

    Des accords existent aussi avec l’Égypte, la Tunisie, le Maroc, la Jordanie, le Liban ou encore l’Ukraine. L’Union a financé la construction de centres de détention dans ces pays, dans lesquels on a constaté, à plusieurs reprises, d’importantes violations en matière de droits humains.

    Ces pays extra-européens sont-ils des zones d’expérimentations pour les entreprises européennes de surveillance ?

    Ce sont plutôt les frontières européennes, comme celle d’Evros, entre la Grèce et la Turquie, qui servent de zone d’expérimentation. Le transfert d’équipements, de technologies et de connaissances pour la sécurité et le contrôle des frontières représente en revanche une partie importante de ces coopérations. Cela veut dire que les États européens dispensent des formations, partagent des renseignements ou fournissent de nouveaux équipements aux forces de sécurité de régimes autoritaires.

    Ces régimes peuvent ainsi renforcer et étendre leurs capacités de répression et de violation des droits humains avec le soutien de l’UE. Les conséquences sont dévastatrices pour la population de ces pays, ce qui sert de moteur pour de nouvelles vagues de migration…

    https://www.mediapart.fr/journal/international/040822/les-refugies-sont-les-cobayes-des-futures-mesures-de-surveillance

    cité dans l’interview, ce rapport :
    #Global_Climate_Wall
    https://www.tni.org/en/publication/global-climate-wall
    déjà signalé ici : https://seenthis.net/messages/934948#message934949

    #asile #migrations #complexe_militaro-industriel #surveillance_des_frontières #Frontex #problème #Covid-19 #coronavirus #biométrie #technologie #Idemia #Sopra_Steria #contrôle_biométrique #base_de_données #interopérabilité #détection #apartheid #informatique #violence #refoulement #libertés_publiques #test #normalisation #généralisation #Thales #Leonardo #Airbus #armes #armements #industrie_de_l'armement #cynisme #Horizon_Europe #Horizon_2020 #marché #business #European_Security_Fencing #barbelés #fils_barbelés #recherche #programmes_de_recherche #Fonds_européen_de_défense #accords #externalisation #externalisation_des_contrôles_frontaliers #Égypte #Libye #Tunisie #Maroc #Jordanie #Liban #Ukraine #rétention #détention_administrative #expérimentation #équipements #connaissance #transfert #coopérations #formations #renseignements #répression

    ping @isskein @karine4 @_kg_

    • Le système électronique d’#Entrée-Sortie en zone #Schengen : la biométrie au service des #frontières_intelligentes

      Avec la pression migratoire et la vague d’attentats subis par l’Europe ces derniers mois, la gestion des frontières devient une priorité pour la Commission.

      Certes, le système d’information sur les #visas (#VIS, #Visa_Information_System) est déployé depuis 2015 dans les consulats des États Membres et sa consultation rendue obligatoire lors de l’accès dans l’#espace_Schengen.

      Mais, depuis février 2013, est apparu le concept de « #frontières_intelligentes », (#Smart_Borders), qui recouvre un panel ambitieux de mesures législatives élaborées en concertation avec le Parlement Européen.

      Le système entrée/sortie, en particulier, va permettre, avec un système informatique unifié, d’enregistrer les données relatives aux #entrées et aux #sorties des ressortissants de pays tiers en court séjour franchissant les frontières extérieures de l’Union européenne.

      Adopté puis signé le 30 Novembre 2017 par le Conseil Européen, il sera mis en application en 2022. Il s’ajoutera au « PNR européen » qui, depuis le 25 mai 2018, recense les informations sur les passagers aériens.

      Partant du principe que la majorité des visiteurs sont « de bonne foi », #EES bouleverse les fondements mêmes du #Code_Schengen avec le double objectif de :

      - rendre les frontières intelligentes, c’est-à-dire automatiser le contrôle des visiteurs fiables tout en renforçant la lutte contre les migrations irrégulières
      - créer un #registre_central des mouvements transfrontaliers.

      La modernisation de la gestion des frontières extérieures est en marche. En améliorant la qualité et l’efficacité des contrôles de l’espace Schengen, EES, avec une base de données commune, doit contribuer à renforcer la sécurité intérieure et la lutte contre le terrorisme ainsi que les formes graves de criminalité.

      L’#identification de façon systématique des personnes qui dépassent la durée de séjour autorisée dans l’espace Schengen en est un des enjeux majeurs.

      Nous verrons pourquoi la reconnaissance faciale en particulier, est la grande gagnante du programme EES. Et plus seulement dans les aéroports comme c’est le cas aujourd’hui.

      Dans ce dossier web, nous traiterons des 6 sujets suivants :

      - ESS : un puissant dispositif de prévention et détection
      - La remise en cause du code « frontières Schengen » de 2006
      - EES : un accès très réglementé
      - La biométrie faciale : fer de lance de l’EES
      - EES et la lutte contre la fraude à l’identité
      - Thales et l’identité : plus de 20 ans d’expertise

      Examinons maintenant ces divers points plus en détail.

      ESS : un puissant dispositif de prévention et détection

      Les activités criminelles telles que la traite d’êtres humains, les filières d’immigration clandestine ou les trafics d’objets sont aujourd’hui la conséquence de franchissements illicites de frontières, largement facilités par l’absence d’enregistrement lors des entrées/ sorties.

      Le scénario de fraude est – hélas – bien rôdé : Contrôle « standard » lors de l’accès à l’espace Schengen, puis destruction des documents d’identité dans la perspective d’activités malveillantes, sachant l’impossibilité d’être authentifié.

      Même si EES vise le visiteur « de bonne foi », le système va constituer à terme un puissant dispositif pour la prévention et la détection d’activités terroristes ou autres infractions pénales graves. En effet les informations stockées dans le nouveau registre pour 5 ans– y compris concernant les personnes refoulées aux frontières – couvrent principalement les noms, numéros de passeport, empreintes digitales et photos. Elles seront accessibles aux autorités frontalières et de délivrance des visas, ainsi qu’à Europol.

      Le système sera à la disposition d’enquêtes en particulier, vu la possibilité de consulter les mouvements transfrontières et historiques de déplacements. Tout cela dans le plus strict respect de la dignité humaine et de l’intégrité des personnes.

      Le dispositif est très clair sur ce point : aucune discrimination fondée sur le sexe, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion.

      Sont également exclus du champ d’investigation l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle des visiteurs.​

      La remise en cause du Code frontières Schengen

      Vu la croissance attendue des visiteurs de pays tiers (887 millions en 2025), l’enjeu est maintenant de fluidifier et simplifier les contrôles.

      Une initiative particulièrement ambitieuse dans la mesure où elle remet en cause le fameux Code Schengen qui impose des vérifications approfondies, conduites manuellement par les autorités des Etats Membres aux entrées et sorties, sans possibilité d’automatisation.

      Par ailleurs, le Code Schengen ne prévoit aucun enregistrement des mouvements transfrontaliers. La procédure actuelle exigeant seulement que les passeports soient tamponnés avec mention des dates d’entrée et sortie.

      Seule possibilité pour les gardes-frontières : Calculer un éventuel dépassement de la durée de séjour qui elle-même est une information falsifiable et non consignée dans une base de données.

      Autre contrainte, les visiteurs réguliers comme les frontaliers doivent remplacer leurs passeports tous les 2-3 mois, vue la multitude de tampons ! Un procédé bien archaïque si l’on considère le potentiel des technologies de l’information.

      La proposition de 2013 comprenait donc trois piliers :

      - ​La création d’un système automatisé d’entrée/sortie (Entry/ Exit System ou EES)
      - Un programme d’enregistrement de voyageurs fiables, (RTP, Registered Traveller Program) pour simplifier le passage des visiteurs réguliers, titulaires d’un contrôle de sûreté préalable
      – La modification du Code Schengen

      Abandon de l’initiative RTP

      Trop complexe à mettre en œuvre au niveau des 28 Etats Membres, l’initiative RTP (Registered Travelers Program) a été finalement abandonnée au profit d’un ambitieux programme Entry/ Exit (EES) destiné aux visiteurs de courte durée (moins de 90 jours sur 180 jours).

      Précision importante, sont maintenant concernés les voyageurs non soumis à l’obligation de visa, sachant que les détenteurs de visas sont déjà répertoriés par le VIS.

      La note est beaucoup moins salée que prévue par la Commission en 2013. Au lieu du milliard estimé, mais qui incluait un RTP, la proposition révisée d’un EES unique ne coutera « que » 480 millions d’EUR.

      Cette initiative ambitieuse fait suite à une étude technique menée en 2014, puis une phase de prototypage conduite sous l’égide de l’agence EU-LISA en 2015 avec pour résultat le retrait du projet RTP et un focus particulier sur le programme EES.

      Une architecture centralisée gérée par EU-LISA

      L’acteur clé du dispositif EES, c’est EU-LISA, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle dont le siège est à Tallinn, le site opérationnel à Strasbourg et le site de secours à Sankt Johann im Pongau (Autriche). L’Agence sera en charge des 4 aspects suivants :

      - Développement du système central
      - Mise en œuvre d’une interface uniforme nationale (IUN) dans chaque État Membre
      - Communication sécurisée entre les systèmes centraux EES et VIS
      - Infrastructure de communication entre système central et interfaces uniformes nationales.

      Chaque État Membre sera responsable de l’organisation, la gestion, le fonctionnement et de la maintenance de son infrastructure frontalière vis-à-vis d’EES.

      Une gestion optimisée des frontières

      Grâce au nouveau dispositif, tous les ressortissants des pays tiers seront traités de manière égale, qu’ils soient ou non exemptés de visas.

      Le VIS répertorie déjà les visiteurs soumis à visas. Et l’ambition d’EES c’est de constituer une base pour les autres.

      Les États Membres seront donc en mesure d’identifier tout migrant ou visiteur en situation irrégulière ayant franchi illégalement les frontières et faciliter, le cas échéant, son expulsion.

      Dès l’authentification à une borne en libre–service, le visiteur se verra afficher les informations suivantes, sous supervision d’un garde-frontière :

      - ​Date, heure et point de passage, en remplacement des tampons manuels
      - Notification éventuelle d’un refus d’accès.
      - Durée maximale de séjour autorisé.
      - Dépassement éventuelle de la durée de séjour autorisée
      En ce qui concerne les autorités des Etats Membres, c’est une véritable révolution par rapport à l’extrême indigence du système actuel. On anticipe déjà la possibilité de constituer des statistiques puissantes et mieux gérer l’octroi, ou la suppression de visas, en fonction de mouvements transfrontières, notamment grâce à des informations telles que :

      - ​​​Dépassements des durées de séjour par pays
      - Historique des mouvements frontaliers par pays

      EES : un accès très réglementé

      L’accès à EES est très réglementé. Chaque État Membre doit notifier à EU-LISA les autorités répressives habilitées à consulter les données aux fins de prévention ou détection d’infractions terroristes et autres infractions pénales graves, ou des enquêtes en la matière.

      Europol, qui joue un rôle clé dans la prévention de la criminalité, fera partie des autorités répressives autorisées à accéder au système dans le cadre de sa mission.

      Par contre, les données EES ne pourront pas être communiquées à des pays tiers, une organisation internationale ou une quelconque partie privée établie ou non dans l’Union, ni mises à leur disposition. Bien entendu, dans le cas d’enquêtes visant l’identification d’un ressortissant de pays tiers, la prévention ou la détection d’infractions terroristes, des exceptions pourront être envisagées.​

      Proportionnalité et respect de la vie privée

      Dans un contexte législatif qui considère le respect de la vie privée comme une priorité, le volume de données à caractère personnel enregistré dans EES sera considérablement réduit, soit 26 éléments au lieu des 36 prévus en 2013.

      Il s’agit d’un dispositif négocié auprès du Contrôleur Européen pour la Protection des Données (CEPD) et les autorités nationales en charge d’appliquer la nouvelle réglementation.

      Très schématiquement, les données collectées se limiteront à des informations minimales telles que : nom, prénom, références du document de voyage et visa, biométrie du visage et de 4 empreintes digitales.

      A chaque visite, seront relevés la date, l’heure et le lieu de contrôle frontière. Ces données seront conservées pendant cinq années, et non plus 181 jours comme proposé en 2013.

      Un procédé qui permettra aux gardes-frontières et postes consulaires d’analyser l’historique des déplacements, lors de l’octroi de nouveaux visas.
      ESS : privacy by design

      La proposition de la Commission a été rédigée selon le principe de « respect de la vie privée dès la conception », mieux connue sous le label « Privacy By Design ».

      Sous l’angle du droit, elle est bien proportionnée à la protection des données à caractère personnel en ce que la collecte, le stockage et la durée de conservation des données permettent strictement au système de fonctionner et d’atteindre ses objectifs.

      EES sera un système centralisé avec coopération des Etats Membres ; d’où une architecture et des règles de fonctionnement communes.​

      Vu cette contrainte d’uniformisation des modalités régissant vérifications aux frontières et accès au système, seul le règlement en tant que véhicule juridique pouvait convenir, sans possibilité d’adaptation aux législations nationales.

      Un accès internet sécurisé à un service web hébergé par EU-LISA permettra aux visiteurs des pays tiers de vérifier à tout moment leur durée de séjour autorisée.

      Cette fonctionnalité sera également accessible aux transporteurs, comme les compagnies aériennes, pour vérifier si leurs voyageurs sont bien autorisés à pénétrer dans le territoire de l’UE.

      La biométrie faciale, fer de lance du programme EES

      Véritable remise en question du Code Schengen, EES permettra de relever la biométrie de tous les visiteurs des pays tiers, alors que ceux soumis à visa sont déjà enregistrés dans le VIS.

      Pour les identifiants biométriques, l’ancien système envisageait 10 empreintes digitales. Le nouveau combine quatre empreintes et la reconnaissance faciale.

      La technologie, qui a bénéficié de progrès considérables ces dernières années, s’inscrit en support des traditionnelles empreintes digitales.

      Bien que la Commission ne retienne pas le principe d’enregistrement de visiteurs fiables (RTP), c’est tout comme.

      En effet, quatre empreintes seront encore relevées lors du premier contrôle pour vérifier que le demandeur n’est pas déjà répertorié dans EES ou VIS.

      En l’absence d’un signal, l’autorité frontalière créera un dossier en s’assurant que la photographie du passeport ayant une zone de lecture automatique (« Machine Readable Travel Document ») correspond bien à l’image faciale prise en direct du nouveau visiteur.

      Mais pour les passages suivants, c’est le visage qui l’emporte.

      Souriez, vous êtes en Europe ! Les fastidieux (et falsifiables) tampons sur les passeports seront remplacés par un accès à EES.

      La biométrie est donc le grand gagnant du programme EES. Et plus seulement dans les aéroports comme c’est le cas aujourd’hui.

      Certains terminaux maritimes ou postes frontières terrestres particulièrement fréquentés deviendront les premiers clients de ces fameuses eGates réservées aujourd’hui aux seuls voyageurs aériens.

      Frontex, en tant qu’agence aidant les pays de l’UE et les pays associés à Schengen à gérer leurs frontières extérieures, va aider à harmoniser les contrôles aux frontières à travers l’UE.

      EES et la lutte contre la fraude à l’identité

      Le dispositif EES est complexe et ambitieux dans la mesure où il fluidifie les passages tout en relevant le niveau des contrôles. On anticipe dès aujourd’hui des procédures d’accueil en Europe bien meilleures grâce aux eGates et bornes self-service.

      Sous l’angle de nos politiques migratoires et de la prévention des malveillances, on pourra immédiatement repérer les personnes ne rempliss​​ant pas les conditions d’entrée et accéder aux historiques des déplacements.

      Mais rappelons également qu’EES constituera un puissant outil de lutte contre la fraude à l’identité, notamment au sein de l’espace Schengen, tout visiteur ayant été enregistré lors de son arrivée à la frontière.

      Thales et l’identité : plus de 20 ans d’expertise

      Thales est particulièrement attentif à cette initiative EES qui repose massivement sur la biométrie et le contrôle des documents de voyage.

      En effet, l’identification et l’authentification des personnes sont deux expertises majeures de Thales depuis plus de 20 ans. La société contribue d’ailleurs à plus de 200 programmes gouvernementaux dans 80 pays sur ces sujets.

      La société peut répondre aux objectifs du programme EES en particulier pour :

      - Exploiter les dernières technologies pour l’authentification des documents de voyage, l’identification des voyageurs à l’aide de captures et vérifications biométriques, et l’évaluation des risques avec accès aux listes de contrôle, dans tous les points de contrôle aux frontières.
      - Réduire les coûts par l’automatisation et l’optimisation des processus tout en misant sur de nouvelles technologies pour renforcer la sécurité et offrir davantage de confort aux passagers
      - Valoriser des tâches de gardes-frontières qui superviseront ces dispositifs tout en portant leur attention sur des cas pouvant porter à suspicion.
      - Diminuer les temps d’attente après enregistrement dans la base EES. Un facteur non négligeable pour des frontaliers ou visiteurs réguliers qui consacreront plus de temps à des activités productives !

      Des bornes d’enregistrement libre-service comme des frontières automatiques ou semi-automatiques peuvent être déployées dans les prochaines années avec l’objectif de fluidifier les contrôles et rendre plus accueillant l’accès à l’espace Schengen.

      Ces bornes automatiques et biométriques ont d’ailleurs été installées dans les aéroports parisiens d’Orly et de Charles de Gaulle (Nouveau PARAFE : https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/controle-aux-frontieres).

      La reconnaissance faciale a été mise en place en 2018.

      Les nouveaux sas PARAFE à Roissy – Septembre 2017

      Thales dispose aussi d’une expertise reconnue dans la gestion intégrée des frontières et contribue en particulier à deux grand systèmes de gestion des flux migratoires.

      - Les systèmes d’identification biométrique de Thales sont en particulier au cœur du système américain de gestion des données IDENT (anciennement US-VISIT). Cette base de données biographiques et biométriques contient des informations sur plus de 200 millions de personnes qui sont entrées, ont tenté d’entrer et ont quitté les États-Unis d’Amérique.

      - Thales est le fournisseur depuis l’origine du système biométrique Eurodac (European Dactyloscopy System) qui est le plus important système AFIS multi-juridictionnel au monde, avec ses 32 pays affiliés. Le système Eurodac est une base de données comportant les empreintes digitales des demandeurs d’asile pour chacun des états membres ainsi que des personnes appréhendées à l’occasion d’un franchissement irrégulier d’une frontière.

      Pour déjouer les tentatives de fraude documentaire, Thales a mis au point des équipements sophistiqués permettant de vérifier leur authenticité par comparaison avec les modèles en circulation. Leur validité est aussi vérifiée par connexion à des bases de documents volés ou perdus (SLTD de Interpol). Ou a des watch lists nationales.

      Pour le contrôle des frontières, au-delà de ses SAS et de ses kiosks biométriques, Thales propose toute une gamme de lecteurs de passeports d’équipements et de logiciels d’authentification biométriques, grâce à son portefeuille Cogent, l’un des pionniers du secteur.

      Pour en savoir plus, n’hésitez pas à nous contacter.​

      https://www.thalesgroup.com/fr/europe/france/dis/gouvernement/biometrie/systeme-entree-sortie
      #smart_borders #Thales #overstayers #reconnaissance_faciale #prévention #détection #fraude_à_l'identité #Registered_Traveller_Program (#RTP) #EU-LISA #interface_uniforme_nationale (#IUN) #Contrôleur_Européen_pour_la_Protection_des_Données (#CEPD) #Privacy_By_Design #respect_de_la_vie_privée #empreintes_digitales #biométrie #Frontex #bornes #aéroport #PARAFE #IDENT #US-VISIT #Eurodac #Gemalto

  • «Passende Mobiliar-Produkte für Bexio-Startups dank Nachtschichten?» par Adrienne Fichter, 08.06.2022
    https://dnip.ch/2022/06/08/passende-mobiliar-produkte-fuer-bexio-startups-dank-nachtschichten

    Viele Kunden sind wohl aus allen Wolken gefallen als sie am 19. Mai eine Email erhalten haben, in der mitgeteilt wird, dass bexio ab dem 1. Juni 2022 «Stamm-Daten für Analyse- und Marketingzwecke mit der Muttergesellschaft ‹die Mobiliar› […] teilen» wird.

    Die wichtigsten rechtlichen Punkte zu dieser Causa hat IT-Anwalt Martin Steiger in seinem Blog zusammengefasst, Unternehmer Urs Prantl hat mit seiner Kolumne den Ärger zum ersten Mal sichtbar auf Inside IT formuliert. […]

    #bexio #privacy #accounting #software

  • Matrix, le protocole décentralisé made in France qui cartonne en Ukraine | Marie Roy
    https://usbeketrica.com/fr/article/matrix-le-protocole-decentralise-made-in-france-qui-cartonne-en-ukraine

    Matrix et Element sont respectivement un protocole et une application sécurisés et décentralisés. Avec le conflit ukrainien, ces technologies ont connu un certain succès auprès des utilisateurs. Mais qu’ont-elles de spécifique ? On a rencontré Amandine Le Pape, la co-fondatrice de ces services, pour y voir plus clair. Source : Usbek & Rica

    • lien vers l’asso francophone
      https://echap.eu.org

      Nous avons publié et nous maintenons à jour des guides pour aider les personnes victimes de violences à se protéger d’utilisations abusives de la technologie.

      Guides généraux
      Guide : Se déconnecter de son ex-partenaire
      Guide : Stratégies de mots de passe
      Guides sur la sécurité de comptes en ligne :
      Vérifier les accès à son compte Google
      Guide de confidentialité pour WhatsApp
      Guide de confidentialité et de sécurité pour Instagram
      Guide de confidentialité et de sécurité pour Twitter
      Guide de sécurité pour Facebook
      Guides sur la sécurité d’appareils informatiques :
      Identifier des signes de la présence d’un logiciel espion sur Android
      Vérifier les informations partagées sur un téléphone Android
      Guide de sécurité pour iPhone

      Le contenu de ces guides est distribué sous licence Creative Common BY-NC-SA. L’identité graphique de Echap ainsi que les guides sous format PDF sont distribués sous licence Creative Common BY-NC-ND.
      Ressources externes

      Vous trouverez également des ressources pertinentes sur les sites web suivants :

      En français :
      Par le centre Hubertine Auclert (centre francilien pour l’égalité femmes-hommes)
      Le rapport sur les cyber-violences conjugales (2018)
      Le guide Aider les femmes à être en sécurité en ligne (sur Facebook)
      Le guide de protection numérique
      Le ressources du collectif Féministes contre le cyber-harcèlement
      Les ressources contre le stalking de l’association Protects
      Des listes d’organisations travaillant sur les violences conjugales sont disponibles sur le site Solidarité Femmes et sur la page d’orientation du centre Hubertine Auclert pour la région parisienne
      En anglais :
      Resources from the Clinic to End Tech Abuse
      Women’s Technology Safety and Privacy Toolkit by Technology Safety Australia

    • voir aussi:
      International Womens Media Foundation (#IWMF)

      Safety Training: Online Abuse and Harassment
      https://www.iwmf.org/programs/online-harassment

      Know Your Trolls

      About This Course

      Welcome to this course on online harassment developed by the IWMF, digital security experts, journalists, and online education experts who collaborated during workshops and sprints to co-create it. The goal of this course is to help journalists identify the abuse they are receiving online and who may be behind it as well as offer some key strategies that may help journalists to be better prepared.

      https://learn.totem-project.org/courses/course-v1:IWMF+IWMF_OH_EN+001/about

      Keep it Private

      About This Course

      Welcome to this course about online privacy for journalists developed by the IWMF, digital security experts, journalists, and online education experts who collaborated during workshops to co-create it. The goal of this course is to get journalists thinking about privacy and the information they share online. Journalists face the difficult task of needing to have an online presence while trying to protect themselves from being harassed and attacked online. This course will provide them with practical tips on how to better protect themselves and their families.

      https://learn.totem-project.org/courses/course-v1:IWMF+IWMF_KP_EN+001/about

      #online_harassment #online_abuse #digital_security #online_course #safety_training #journalism #privacy

    • SaferNet (Spanish)
      https://new.safernet.org.br/#

      About SaferNet

      SaferNet Brazil is a non-profit organization, that provides nationwide services in Brazil, without political, religious or racial party. Founded on December 20, 2005 by a group of computer scientists, professors, researchers and law graduates, the organization started to put into practice research and social projects to fight crimes and violations of the Human Rights on the Internet.

      At that time, it was urgently necessary to provide an effective, consistent and lasting response to the serious problems related to the misuse of the Internet: the practise of crimes and violations against human rights. Solicitation, production and large-scale dissemination of images related to child sexual abuse, racism, neo-nazism, religious intolerance, homophobia, incitement to crimes against life and cruelty against animals are examples of cyber crimes witnessed on the Internet.

      However, Brazil has a lack of concrete policies and actions that could help to cope with these complex matter, which involves economic, social and cultural factors, with implications in the fields of ethics, morality, education, health, law, public safety, science and technology.

      Once SaferNet Brazil was established, the organization became a national reference in the struggle against crimes and violations of human rights on the Internet and has been strengthened due to the national and international capacity for mobilization, the production of content and technology for the struggle against cyber crimes and the co-operation agreements signed with government institutions such as the Federal Public Ministry.

      Through the dialogue, SaferNet Brazil leads the search of solutions together with the Civil Society, the Internet Industry, the Federal Government, the Federal Public Ministry, the National Congress and Police authorities.

      Our goal is to transform the Internet in a responsible and ethical environment, that allows children, youngsters and adults to create, develop and build social relationships, knowledge and citizenship in a safe manner.

      We count on you to build a safer cyber world!

      http://www.safernet.org.br/site/node/2686

  • Personal #Ransomware Exposure – IntelTechniques Blog
    https://inteltechniques.com/blog/2021/07/23/personal-ransomware-exposure

    To be clear, I never support or encourage ransomware payments. However, I do support resistance when companies and government institutions demand our information and then store it insecurely. On my show, I talk a lot about my methods to sanitize my personal information when requested because I know it is likely to appear online due to poor #privacy policies or accidental exposure. Let’s take a look at some recent ransomware data dumps which are now publicly available and may be leaking YOUR personal details.

  • Contrainte numérique : des sénateurs lâchent le morceau
    https://www.piecesetmaindoeuvre.com/spip.php?article1525

    Il ne s’agit pas d’un complot, mais d’un rapport sénatorial. De ces intenses cogitations à huis-clos qui tôt ou tard se transforment en lois et changent nos vies. Les auteurs : Véronique Guillotin, médecin et sénatrice de Meurthe-et-Moselle (Mouvement radical), Christine Lavarde, ingénieur et sénatrice des Hauts-de-France (Les Républicains), René-Paul Savary, médecin et sénateur de la Marne (Les Républicains). Le titre de ce rapport du 3 juin 2021 : « Sur les crises sanitaires et outils numériques : répondre avec efficacité pour retrouver nos libertés ». Vous n’avez jamais rêvé d’être une petite souris dans les réunions internes des puissants, pour entendre ce qu’ils disent de nous et de leurs projets ? Ou bien d’avoir un logiciel espion Pegasus, puisqu’il paraît que "la technologie est neutre et tout (...)

    #Nécrotechnologies
    https://www.piecesetmaindoeuvre.com/IMG/pdf/rapport_se_nat_sante_et_contrainte-2.pdf

  • Interesting paper about technical #standardization and its political impact. This is about the #W3C but it certainly applies to other #SDOs.

    https://www.protocol.com/policy/w3c-privacy-war

    It is interesting to see how, as often in politics, any argument can be turned around and used by the bad guys. Here, the ad industry disguises its anti-#privacy demands as a fight against “the big tech” and for “the end user” (more or less what was seen about #DoH).

  • New privacy policy is completely unacceptable ! · Issue #1213 · audacity/audacity
    https://github.com/audacity/audacity/issues/1213

    For anyone not yet aware the official #privacy_policy was updated on the 2nd of July and contains some very disturbing things, most notably under data collection is “Data necessary for law enforcement, litigation and authorities’ requests (if any)”, I want to ask what exactly does this mean ? this is completely vague and tells us nothing about what is actually being collected.

    As far as I’m concerned any data collection is unacceptable unless what is collected is exactly stated and opt-out is provided, for an open source project this is doubly so, I urge all users to remove #Audacity from their system until this is resolved, in addition if you’re a Linux user I would contact the package maintainer for your distribution as such a license may not be permitted.

    Tristesse... Audacity part en sucette avec sa nouvelle « Politique de confidentialité » à lire ici https://www.audacityteam.org/about/desktop-privacy-notice

    Le plus drôle (ou le pire) est que cela rend le logiciel inutilisable pour les personnes de moins de 13 ans dans certains parys car la collecte de données pour ces personnes y est protégée par la loi. Et c’est pas super compat avec la licence GPL qui dit que le logiciel peut être utilisé par n’importe qui.

    via https://mastodon.social/@cypnk/106518795427824184

  • Amazon Alexa/NHS contract : ICO allows partial disclosure
    https://www.privacyinternational.org/news-analysis/4486/amazon-alexanhs-contract-ico-allows-partial-disclosure

    The Information Commissioner’s Office issued a decision on our complaint relating to the failure by the UK Department of Health and Social Care to disclose the full, unredacted contract with Amazon. Achieved Result PI obtained a decision by the ICO ordering the disclosure of a section of the contract between the UK Department of Health and Social Care and Amazon. Key points In a 2019 Freedom of Information request, PI asked the Department for Health and Social Care to disclose its (...)

    #NHS #Amazon #Alexa #domotique #données #santé #PrivacyInternational

    ##santé

  • Google’s FLoC Is a Terrible Idea
    By Bennett Cyphers, March 3, 2021

    The third-party cookie is dying, and Google is trying to create its replacement.

    No one should mourn the death of the cookie as we know it. For more than two decades, the third-party cookie has been the lynchpin in a shadowy, seedy, multi-billion dollar advertising-surveillance industry on the Web; phasing out tracking cookies and other persistent third-party identifiers is long overdue. However, as the foundations shift beneath the advertising industry, its biggest players are determined to land on their feet.

    Google is leading the charge to replace third-party cookies with a new suite of technologies to target ads on the Web. And some of its proposals show that it hasn’t learned the right lessons from the ongoing backlash to the surveillance business model. This post will focus on one of those proposals, Federated Learning of Cohorts (FLoC), which is perhaps the most ambitious—and potentially the most harmful.

    FLoC is meant to be a new way to make your browser do the profiling that third-party trackers used to do themselves: in this case, boiling down your recent browsing activity into a behavioral label, and then sharing it with websites and advertisers. The technology will avoid the privacy risks of third-party cookies, but it will create new ones in the process. It may also exacerbate many of the worst non-privacy problems with behavioral ads, including discrimination and predatory targeting.

    Google’s pitch to privacy advocates is that a world with FLoC (and other elements of the “privacy sandbox”) will be better than the world we have today, where data brokers and ad-tech giants track and profile with impunity. But that framing is based on a false premise that we have to choose between “old tracking” and “new tracking.” It’s not either-or. Instead of re-inventing the tracking wheel, we should imagine a better world without the myriad problems of targeted ads.

    We stand at a fork in the road. Behind us is the era of the third-party cookie, perhaps the Web’s biggest mistake. Ahead of us are two possible futures.

    ...

    https://www.eff.org/fr/deeplinks/2021/03/googles-floc-terrible-idea

    #google #floc #cookies #privacy #eff #vieprivee #cnil @PMO #quadraturedunet #R2R

    Update, April 9, 2021 : We’ve launched https://amifloced.org “Am I FLoCed”, a new site that will tell you whether your Chrome browser has been turned into a guinea pig for Federated Learning of Cohorts or FLoC, Google’s latest targeted advertising experiment.

    Other Links :
    https://support.google.com/adspolicy/answer/143465?hl=en
    https://www.pnas.org/content/117/30/17680

  • Threats in the usage of facial recognition technologies for authenticating transgender identities
    https://www.privacyinternational.org/news-analysis/4474/threats-usage-facial-recognition-technologies-authenticating-t

    Our partner Coding Rights summarise the findings of their research on the impact of facial recognition on trans people. Key points SERPRO is the main provider of Facial Recognition technologies to the Brazilian government. It is a public company with access to the database of all Brazilians drivers licenses, but it is likely to be privatised. Despite FOI requests from Coding Rights, the company did not provide information about the accuracy of these, providing no data about the percentage (...)

    #algorithme #biométrie #facial #reconnaissance #discrimination #LGBT #PrivacyInternational (...)

    ##racisme

  • Vaccins : le Conseil d’Etat examine le partenariat entre Santé.fr et Doctolib
    https://www.lemonde.fr/pixels/article/2021/03/08/campagne-de-vaccination-le-conseil-d-etat-appele-a-se-prononcer-sur-le-parte

    Des associations et syndicats s’inquiètent du fait que la plate-forme héberge ses données sur les serveurs de la société américaine Amazon, mais Doctolib assure que les informations médicales des Français sont protégées. Si l’on cherche sur le site gouvernemental Santé.fr où se faire vacciner contre le Covid-19, on peut trouver une liste de centres de vaccination par département, ainsi que des liens pour prendre rendez-vous directement en ligne, en passant par des plates-formes de rendez-vous médicaux (...)

    #Microsoft #Amazon #AmazonWebServices-AWS #Doctolib #cryptage #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #HealthDataHub #santé #COVID-19 #PrivacyShield #CJUE (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##santé ##CNIL ##Conseild'État-FR

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Les chauffeurs Uber ne veulent pas que leurs données partent aux Etats-Unis
    https://www.leparisien.fr/economie/les-chauffeurs-uber-ne-veulent-pas-que-leurs-donnees-partent-aux-etats-un

    169 chauffeurs de la plate-forme américaine ont saisi le Conseil d’Etat. Ils souhaitent qu’une enquête soit menée sur l’exportation de leurs données personnelles vers les Etats-Unis. Ils se considèrent comme des lanceurs d’alerte. 169 chauffeurs de VTC d’Uber, associés à la Ligue des droits de l’Homme (LDH), ont saisi la semaine dernière le Conseil d’Etat. Ils demandent à la plus haute juridiction administrative d’ordonner à la Commission nationale informatique et libertés (Cnil) de contraindre Uber à (...)

    #Uber #données #GigEconomy #PrivacyShield #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #CJUE #CNIL (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##LDH-France

  • Private #messengers : what can they really see ?
    https://our.status.im/private-messengers-what-can-they-really-see

    This article aims to provide a fair and thorough #comparison of the current #private_messaging #apps in terms of their #privacy, #security, and #anonymity†. However, it must be abundantly clear that this post is written by Status (one of the above messengers). We strongly encourage you to verify our sources, do your own due diligence, and correct us if we are wrong.

    Bien structuré, intéressant.

    De base, toujours se souvenir que celui qui a la main sur le serveur a la possibilité de mentir et de ne pas respecter sa parole quand il dit qu’il n’utilise pas nos données personnelles, par exemple.

    #TODO : comprendre comment Status permet de garantir la protection sur les metadonnées réseau et sur l’identification coté serveur = lire l’article au complet et tester Status

  • Vers une obligation d’hébergement des données de santé dans l’Union européenne
    https://www.nextinpact.com/lebrief/45995/vers-obligation-dhebergement-donnees-sante-dans-lunion-europeenne

    Selon le site TicSanté, le conseil de la CNAM s’oppose « à un transfert d’une copie du Système National des Données de Santé sur la solution actuelle d’hébergement du Health Data Hub », actuellement gérée par Microsoft. La prise de position s’est concrétisée le 4 février dernier, lors de la lecture d’une déclaration par le président du conseil, Fabrice Gombert. Toujours selon le site spécialisé, « la nouvelle version du projet de décret encadrant le Health Data Hub (…) prévoit une obligation d’hébergement (...)

    #Microsoft #Azure #données #HealthDataHub #CloudComputing #PrivacyShield #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens

    https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-d

    Attachez-vous à vous cheveux : voici une liste non exhaustive de ce que contient la base sur chaque individu, ou presque :

    • Nom, prénom, date de naissance, nom des deux parents, statut marital, niveau d’éducation.
    • Email, numéro de téléphone, adresse (nom précis de la rue, mais aussi coordonnées GPS).
    • Plusieurs équivalents du numéro de sécurité sociale, et le détail de certaines prestations régulières, similaires à celles de la caisse d’allocation familiale française.
    • Des détails sur le foyer : nombre de personnes, niveau de revenu.
    • Des détails sur le travail : nom et identifiant légaux de l’employeur, type d’emploi, statut du poste, date d’embauche, salaire, nombre d’heures par semaine.
    • Des estimations de revenu : ce calcul prend en compte le salaire, le loyer, ou encore la perception d’une éventuelle rente. Ces données servent à classer les personnes par niveau de classe sociale (baisse, moyenne, haute) et par niveau de revenu.
    • Toutes sortes de données financières : le détail du score de crédit ; le nom des débiteurs et le statut des dettes ; l’identifiant de la banque des mauvais payeurs.

    https://www.databreaches.net/giant-leak-exposes-data-from-almost-all-brazilians

    #data_breach #data_leak #data_theft #privacy