#profil

EU : One step closer to the establishment of the ’#permission-to-travel' scheme

The Council and Parliament have reached provisional agreement on rules governing how the forthcoming #European_Travel_Information_and_Authorisation System (#ETIAS) will ’talk’ to other migration and policing databases, with the purpose of conducting automated searches on would-be travellers to the EU.

The ETIAS will mirror systems such as the #ESTA scheme in the USA, and will require that citizens of countries who do not need a #visa to travel to the EU instead apply for a “travel authorisation”.

As with visas, travel companies will be required to check an individual’s travel authorisation before they board a plane, coach or train, effectively creating a new ’permission-to-travel’ scheme.

The ETIAS also includes a controversial #profiling and ’watchlist’ system, an aspect not mentioned in the Council’s press release (full-text below).

The rules on which the Council and Parliament have reached provisional agreement - and which will thus almost certainly be the final text of the legislation - concern how and when the ETIAS can ’talk’ to other EU databases such as #Eurodac (asylum applications), the #Visa_Information_System, or the #Schengen_Information_System.

Applicants will also be checked against #Europol and #Interpol databases.

As the press release notes, the ETIAS will also serve as one of the key components of the “interoperability” scheme, which will interconnect numerous EU databases and lead to the creation of a new, biometric ’#Common_Identity_Repository' on up to 300 million non-EU nationals.

You can find out more about the ETIAS, related changes to the Visa Information System, and the interoperability plans in the Statewatch report Automated Suspicion: ►https://www.statewatch.org/automated-suspicion-the-eu-s-new-travel-surveillance-initiatives

–------

The text below is a press release published by the Council of the EU on 18 March 2020: ▻https://www.consilium.europa.eu/en/press/press-releases/2021/03/18/european-travel-information-and-authorisation-system-etias-council-

European travel information and authorisation system (ETIAS): Council Presidency and European Parliament provisionally agree on rules for accessing relevant databases

The Council presidency and European Parliament representatives today reached a provisional agreement on the rules connecting the ETIAS central system to the relevant EU databases. The agreed texts will next be submitted to the relevant bodies of the Council and the Parliament for political endorsement and, following this, for their formal adoption.

The adoption of these rules will be the final legislative step required for the setting up of ETIAS, which is expected to be operational by 2022.

The introduction of ETIAS aims to improve internal security, prevent illegal immigration, protect public health and reduce delays at the borders by identifying persons who may pose a risk in one of these areas before they arrive at the external borders. ETIAS is also a building bloc of the interoperability between JHA databases, an important political objective of the EU in this area, which is foreseen to be operational by the end of 2023.

The provisionally agreed rules will allow the ETIAS central system to perform checks against the Schengen Information System (SIS), the Visa Information System (VIS), the Entry/Exit System (EES), Eurodac and the database on criminal records of third country nationals (ECRIS-TCN), as well as on Europol and Interpol data.

They allow for the connection of the ETIAS central system to these databases and set out the data to be accessed for ETIAS purposes, as well as the conditions and access rights for the ETIAS central unit and the ETIAS national units. Access to the relevant data in these systems will allow authorities to assess the security or immigration risk of applicants and decide whether to issue or refuse a travel authorisation.
Background

ETIAS is the new EU travel information and authorisation system. It will apply to visa-exempt third country nationals, who will need to obtain a travel authorisation before their trip, via an online application.

The information submitted in each application will be automatically processed against EU and relevant Interpol databases to determine whether there are grounds to refuse a travel authorisation. If no hits or elements requiring further analysis are identified, the travel authorisation will be issued automatically and quickly. This is expected to be the case for most applications. If there is a hit or an element requiring analysis, the application will be handled manually by the competent authorities.

A travel authorisation will be valid for three years or until the end of validity of the travel document registered during application, whichever comes first. For each application, the applicant will be required to pay a travel authorisation fee of 7 euros.

https://www.statewatch.org/media/2161/eu-etias.jpg

▻https://www.statewatch.org/news/2021/march/eu-one-step-closer-to-the-establishment-of-the-permission-to-travel-sche

#interopérabilité #base_de_données #database #données_personnelles #migrations #mobilité #autorisations #visas #compagnies_de_voyage #VIS #SIS #EU #UE #union_européenne #biométrie

ping @etraces @isskein @karine4

Google chante le requiem pour les cookies, mais le grand chœur du pistage résonnera encore
▻https://framablog.org/2021/03/22/google-chante-le-requiem-pour-les-cookies-mais-la-grand-choeur-du-pistage

Google va cesser de nous pister avec des cookies tiers ! Une bonne nouvelle, oui mais… Regardons le projet d’un peu plus près avec un article de l’EFF. La presse en ligne s’en est fait largement l’écho : par exemple siecledigital, generation-nt ou lemonde. Et de nombreux articles citent un éminent responsable du tout-puissant Google : Chrome a annoncé son intention de supprimer la prise en charge des cookies tiers et que nous avons travaillé avec l’ensemble du secteur sur le Privacy Sandbox (...)

#Alphabet #Framasoft #Google #cookies #Chrome #FLoC #microtargeting #profiling #publicité (...)

##publicité ##EFF

https://framablog.org/wp-content/uploads/2021/03/third_party_tracking_banner.png

European countries should lift the taboo on Afrophobia and start addressing this phenomenon
▻https://www.youtube.com/watch?v=FKs5N0mq7A4&feature=emb_logo

“Racism and racial discrimination against people of African descent remain a widespread yet unacknowledged problem in Europe. It is time to recognise it and take measures to combat Afrophobia more effectively”, said today the Council of Europe Commissioner for Human Rights, Dunja Mijatović, releasing a report on the topic ahead of the International Day for the Elimination of Racial Discrimination.

The report is based on the discussions that the Commissioner held on 24 November 2020 with human rights defenders working on combating Afrophobia. It highlights that people of African descent continue to be exposed to particularly grave forms of racism and racial discrimination, including racial stereotyping, racist violence, racial profiling in policing and criminal justice, and practices which perpetuate social and economic inequalities.

This situation is compounded by the prevailing denial of the problem and a lack of public debate on Afrophobia in Europe. Cases and patterns of human rights violations affecting people of African descent are not given adequate consideration, even when they are reliably attested.

The report also points to the limited research and equality data, the insufficient efforts to address the legacy of colonialism and the slave trade, and the lack of educational and awareness-raising efforts that contribute to the invisibility of the problem.

The Commissioner underlines the important work carried out by human rights defenders of African descent and NGOs working on combating Afrophobia. She regrets the threats to their lives and safety and the various forms of pressure they are subjected to, such as harassment and attacks in the media online and offline, as well as surveillance and censorship.

Human rights activists of African descent are also regularly sanctioned for occupying the public space, for example in conducting demonstrations. They face a higher risk of being profiled by automated tools and there appears to be inadequate police protection and a lack of prosecution for attacks against human rights defenders, often carried out by right-wing extremist groups.

“There is a wealth of international standards and guidelines underlying states’ obligations to combat racism and racial discrimination, paying particular attention to persons of African descent. Member states should implement them as a matter of urgency to reverse the situation”, said the Commissioner.

She recommends making the fight against racism and racial discrimination a top priority and showing a clear commitment to addressing the legacy of colonialism and the slave trade. “There is a need to overcome the resistance to the acknowledgment of responsibility for these violations”, says the Commissioner. She also stresses the need to reflect historical slavery and the colonial past, as well as their present-day ramifications, in school curricula.

The Commissioner also draws attention to the importance of taking steps to stamp out racial profiling and impunity for racist crimes committed by law enforcement agents; taking action against all forms of incitement to hatred against people of African descent and enhancing protection against hate crimes; strengthening measures to combat discrimination in access to education, employment, housing and health care, and ensuring that artificial intelligence systems do not discriminate.

Lastly, the Commissioner stresses member states’ obligation to provide protection and support to human rights defenders working to combat Afrophobia, facilitating a safe and free environment for them to carry out their work without unnecessary or disproportionate legal, political or administrative obstacles. They must be given a voice in national policy and should have more opportunities for dialogue at regional level. “It is time that European countries face the roots and present forms of racism and discrimination and start building more inclusive societies”, concluded the Commissioner.

▻https://www.coe.int/en/web/commissioner/-/european-countries-should-lift-the-taboo-on-afrophobia-and-start-addressing-thi
#Afrophobie #discriminations #racisme #discriminations_raciales #conseil_de_l'Europe #Europe #rapport #droits_humains #stéréotypes #violence #violence_raciale #profilage_ethnique #inégalités #colonialisme #esclavage #invisibilisation #harcèlement #censure #surveillance #responsabilité #éduction #intelligence_artificielle #IA #AI

Pour télécharger le rapport:

https://i.imgur.com/V9v2pHc.png

ping @cede @isskein @_kg_ @karine4

Steden volgen bezoekers tot in hun portemonnee
▻https://www.tijd.be/ondernemen/technologie/Steden-volgen-bezoekers-tot-in-hun-portemonnee/10292453

Wie zijn de bezoekers van uw stad, waar komen ze vandaan en hoeveel geven ze uit ? Steden voeren lang op buikgevoel, maar dat is voorbij. Met gsm-signalen en betaaldata zetten Knokke, Kortrijk en Leuven zichzelf slimmer in de markt. In het station van Luxemburg-stad hangt een reclamebanner om Knokke aan te prijzen. Dat is geen lukrake keuze, maar het resultaat van harde data die de mondaine badstad sinds 2019 over zijn bezoekers aangeleverd krijgt. ’Onze dienst toerisme heeft een intern (...)

#MasterCard #Proximus #carte #smartphone #géolocalisation #données #DataBrokers #marketing #profiling (...)

##_
►https://images.tijd.be/view

What Google’s Privacy Sandbox Means for Internet Governance
▻https://www.cigionline.org/articles/what-googles-privacy-sandbox-means-internet-governance

Under the guise of heightened user privacy, Google’s replacement for third-party cookies will build more walls in the open web. On March 2, Google made waves in the online advertising world by introducing the beta version of its browser Chrome 89, featuring new “Web crowd and ad measurement” tools. The tools are components of Google’s “Privacy Sandbox,” a project first announced in August 2019 as an experiment to explore replacements for third-party cookie-based advertising in “a secure (...)

#Google #Chrome #cookies #domination #FLoC #profiling #publicité #CNIL

##publicité

https://www.cigionline.org/sites/default/files/styles/slideshow/public/images/landscape/2021-03-18T115953Z_2053613652_RC2NDM968D7I_RTRMADP_3_ALPHABET-DATA-CENTRE.JPG

Ciblage publicitaire : attaqué, Apple gagne la première manche
▻https://www.lemonde.fr/economie/article/2021/03/18/ciblage-publicitaire-attaque-apple-gagne-la-premiere-manche_6073574_3234.htm

L’« App Tracking Transparency » d’Apple, ou la demande de consentement pour le suivi publicitaire, va bien pouvoir s’appliquer en France. L’Autorité française de la concurrence a débouté les acteurs du secteur de la pub. Limiter le ciblage publicitaire sur les iPhone est-il est une victoire pour la vie privée des utilisateurs ? Ou plutôt un moyen pour Apple d’abuser de sa position dominante, dans le but de gêner l’activité des éditeurs d’applications financées par la publicité, tout en s’exonérant (...)

#Apple #Facebook #iPhone #microtargeting #profiling #publicité #consentement #AutoritédelaConcurrence

##publicité

https://img.lemde.fr/2021/03/18/590/0/3500/1748/1440/720/60/0/e4bfa36_49334674-160394.jpg

Vie privée : Mathieu Michel annonce l’arrêt du projet de croisement des données des Belges
▻https://plus.lesoir.be/360296/article/2021-03-11/vie-privee-mathieu-michel-annonce-larret-du-projet-de-croisement-des-don

Questionné à la Chambre, le secrétaire d’Etat à la Protection de la vie privée déclare qu’il a mis fin au projet « Putting data at the center », visant à croiser et regrouper les différentes données personnelles des citoyens et entreprises. C’est à une batterie de cinq questions, toutes posées par des députés francophones, que le secrétaire d’Etat à la digitalisation et à la Protection de la vie privée a dû répondre, jeudi au Parlement, après nos révélations sur l’étonnant projet « Putting data at the center », (...)

#Smals #données #fiscalité #justice #profiling #santé

##fiscalité ##santé

https://plus.lesoir.be/sites/default/files/dpistyles_v2/ena_16_9_extra_big/2021/03/11/node_360296/27965659/public/2021/03/11/B9726397546Z.1_20210311191312_000+G8IHOL694.2-0.jpg

Fichage illégal chez un géant de la pub
▻https://www.mediapart.fr/journal/france/090321/fichage-illegal-chez-un-geant-de-la-pub

Trente-cinq salariés de l’agence de publicité McCann Paris ont été recensés dans un fichier illégal visant à budgétiser le coût de leur départ. Le syndicat Info’com-CGT a déposé une plainte contre X pour collecte déloyale de données à caractère personnel et discrimination. « TOXIQUE. » L’adjectif est écrit en lettres capitales, pour bien appuyer le propos. Il est utilisé pour qualifier plusieurs salariées, trois femmes précisément, de l’agence de publicité McCann Paris, dans un fichier contenant, au total, (...)

#harcèlement #profiling #santé #travail #CGT

##santé

https://static.mediapart.fr/etmagine/og/files/2021/03/09/photo.png

Vie privée : un projet sans contrôle de l’Etat pour « profiler » les Belges
▻https://plus.lesoir.be/359783/article/2021-03-10/vie-privee-un-projet-sans-controle-de-letat-pour-profiler-les-belges

En roue libre, sans aucun mandat ni contrôle politique, l’ASBL informatique de l’Etat, pilotée par Frank Robben, a finalisé un outil permettant d’avoir une « vision globale sur les citoyens et les entreprises ». Comment ? En croisant toutes les données (santé, sociales, fiscales, justice…). Son nom : « Putting Data at the Center ». « Une horreur », affirment nos sources.

Au départ, c’est une idée toute bête. De celles que l’on jette à la volée à la machine à café. Sans réellement en mesurer l’énormité. Persuadés, tel Mark Twain, que parce que c’est impossible, ils pourront le faire. A la Smals, l’ASBL qui assure la quasi-totalité des prestations informatiques de l’Etat, en tout cas, on y croit. Ils ont les ressources, les compétences, des bases de données (celles de la sécurité sociale et de la santé). Et si elle ne les gère pas directement, pas grave : on en discute au sein du GCloud, l’organe de pouvoir de la Smals où se retrouvent tous les directeurs informatiques des services publics fédéraux (SPF Finances, Economie…). A sa tête, l’incontournable et omnipotent Frank Robben, patron de la Smals qui occupe tous les étages de l’écosystème de traitement de données de l’Etat, de l’écriture des lois à leur mise en œuvre, en passant par le contrôle.

Pour amorcer leur idée, il manque néanmoins un élément majeur : un mandat. Soit une loi, votée par le parlement, passage obligatoire. Pas grave. Le projet, baptisé « Putting data at the center » (PDC), va bel et bien démarrer en 2018. En mode sous-marin. Sans aucun contrôle politique, au nez et à la barbe de l’Autorité de protection des données, du gouvernement. « Un fantasme de techniciens en roue libre », « au mépris de toutes les procédures régissant le respect de la vie privée ». En réalité, comme nous l’ont confirmé plusieurs sources : un « monstre », façonné dans une usine à gaz dont la complexité est devenue l’ultime gage de survie.

Tabou suprême

« Putting data at the center », c’est le tabou suprême dans un Etat démocratique, celui d’un immense carrefour où se croisent toutes les bases de données ultra-sensibles, traditionnellement décentralisées et inviolables. Sur les documents qu’un vent favorable a déposés au Soir, on y perçoit aussi les logos de partenaires privés (la KBC, Fostplus…), présentés comme des « clients potentiels », lesquels auraient affiché une marque d’intérêt, mais comme le montre la feuille de route, sans aller au-delà du stade de l’analyse du projet. « Mais l’idée », confirme une de nos sources, « consiste bel et bien à ouvrir les données du public et de les mélanger au privé. Ça, c’est du délire total. A côté de ça, Facebook, c’est mieux. »

Selon la méthode de conception de projets informatiques dite « Agile », PDC en serait au « sprint 21.3 ». Pour faire court, cela signifie la 21e livraison du produit, sur lequel planchent 6 consultants de la Smals. Soit, selon une source, un budget engagé de l’ordre de 1 à 2 millions d’euros. Plusieurs pilotes sont d’ores et déjà ficelés. L’outil est bel et bien là : une porte d’accès unique, un « grand carrefour » où se croisent ce que l’on appelle les « sources authentiques », soit les bases de données certifiées par l’Etat sur l’ensemble des événements de la vie des Belges. On y voit donc le registre national (nom, adresse, date de naissance, composition de la famille…) côtoyer des données que légalement on ne peut en aucun cas mixer (santé, sécurité sociale, fiscales, justice, économiques…). Le tout, ouvert à des partenaires privés. Avec une dose « d’open data », soit des jeux de données anonymisées « à réinjecter au sein de l’écosystème digital de la société » (entreprises, académiques…).Retour ligne automatique
Croisements de données infinis

A la lecture des documents en notre possession, rien n’indique la moindre finalité malveillante. Mais, relève immédiatement ce haut fonctionnaire touché à son corps défendant par ce projet, il y a là, très clairement, de quoi permettre de « profiler » chaque Belge, en fonction de son « pedigree » social, fiscal, juridique, économique, sanitaire… ? « Sur cette base, tous les croisements imaginables deviennent techniquement possibles. Imaginez par exemple le fait de mélanger les données des Finances et de la Justice… Un scandale ».

L’idée du respect de la vie privée traverse bel et bien le projet. Mais elle ne le charpente pas, selon le principe cardinal de « privacy by design » (qui vise à intégrer la vie privée dès la conception). « Comme toujours, cela part d’une bonne intention, mais ce n’est pas à la Smals de le décider », poursuit cet observateur. « L’idée de croiser certaines données pour simplifier la vie des gens, pourquoi pas. Sauf qu’ici on balaie tous les principes ».

A commencer par celui qui indique que seul le citoyen peut accéder à ses propres données, dont il est propriétaire. Si des « sources authentiques » (soit les bases de données certifiées, comme le registre national, le dossier médical, la sécu…) souhaitent se « parler », elles ne peuvent le faire qu’à deux conditions sacrées, par ailleurs bétonnées par le Règlement général sur la protection des données (RGPD) : la finalité légale (y être autorisé par une loi dans un but précis). Et la proportionnalité (ne consulter que les données que l’on a le droit de voir). Or, le but du projet est clair : offrir « une vision globale sur les citoyens et les entreprises ». Ce qui, relève immédiatement Elise Degrave, professeur de droit à l’UNamur et experte en e-gouvernement, « n’est pas une finalité valable ». « Avoir une vue pour quoi ? Pour contrôler les profils incohérents ? Pour faire des statistiques ? Non, il faut une fin en soi. »

Et pour cela, il faut une loi, un texte législatif qui, en amont, encadre le projet. Or, ici, la Smals n’est mandatée ni par le parlement, ni par un ministre, ni par le moindre document administratif probant. « Et comme ce projet n’a pas d’encadrement légal, il devient quasi impossible de l’attaquer, le condamner ou d’introduire un recours », poursuit la chercheuse. « Si on ne sait pas, notamment grâce à la presse ou des taupes dans l’administration, que l’outil a été créé, on ne sait pas qu’il existe. Or, il n’y a pas de demande à la base. Bref, ce projet est à ce point hors-la-loi qu’il n’y a même pas de loi. Et comme il n’y a pas de cadre légal, il est même impossible de le contrôler. C’est inadmissible. »Retour ligne automatique
« Le politique a perdu pied »

« Le système de décentralisation des bases de données, imaginé par Frank Robben, a toujours bien fonctionné », concède notre source à l’administration. « Mais depuis 3 ou 4 ans, on observe une réelle tentation chez les responsables informatiques de l’administration d’échanger ces données entre eux. C’est là que le flou est apparu. Le politique a absolument perdu pied dans les discussions, purement techniques. Donc, ce sont les techniciens qui ont pris le pouvoir. “Putting data at the center”, c’est une idée de techniciens. Il n’y a pas un seul client. Pas un seul SPF qui dit “j’ai envie de ça”. Cela a été imaginé sans sponsoring, sans business case. Mais on l’a quand même développé… En se disant, on trouvera bien un intérêt. »

Les auteurs des documents sur l’état d’avancement du projet relèvent d’ailleurs eux-mêmes les « risques » liés au dossier. Comme le fait que, « pour des raisons de sécurité, le Registre national n’offrira pas (facilement) le contenu de ses sources authentiques ». On y lit aussi quelques pépins majeurs qui, aux yeux des juristes consultés, relèvent du dérapage incontrôlé. Le fait, par exemple, que, à tout le moins dans l’environnement de test, la plupart des données « ne sont pas toujours anonymisées ». « Et peuvent être vues par des personnes non autorisées ». La réponse validée par le comité de pilotage : « Accepter le risque pour les testeurs »… Dont acte.

Ce n’est pas tout. Sur le fait que « Putting data at the center » ne respecte ni la loi ni le RGPD, la réponse au risque est renversante : « La solution nécessite un amendement de la loi ». En clair, traduisent en chœur nos différentes sources : « A charge pour Frank Robben de changer les règles en faisant valider le dossier par le Comité de sécurité de l’information ». Le CSI, c’est cet ovni institutionnel, échappant aux radars du parlement, du Conseil d’Etat, de l’Autorité de protection des données ou des tribunaux, et dont Frank Robben rédige lui-même les « délibérations ». Traduisez : les autorisations de traitement de données par les autorités publiques, comme il l’a fait dans le cadre de la crise covid pour le testing, le tracing et la vaccination, en contradiction flagrante avec le RGPD.

Visiblement refroidis par l’accueil un peu frileux de leur projet (notamment par certains SPF), leurs auteurs conseillent aussi d’en changer le nom. « Putting data at the center » (« Centralisez les données ») n’était peut-être finalement pas la meilleure des idées…

A noter que la Smals n’a pas donné suite à notre demande d’interview de Frak Robben. Et que son porte-parole nous dit ne « pas être au courant » du projet « Putting data at the center ».

« Ils chipotent dans les bases de données de la Sûreté de l’Etat »

Philippe Laloux

Pour travailler avec la Smals, en gros la plus grosse boîte informatique du pays (près de 2.000 collaborateurs, 350 millions de chiffre d’affaires), il ne faut pas être « client » mais bien « membre ». La nuance est de taille. Son statut d’ASBL publique lui permet en effet de profiter de quelques précieuses exceptions à la loi sur les marchés publics (en clair, de s’en passer). Ou encore de se soustraire à la TVA de 21 %. « Ce qui, en soi, constitue une bonne utilisation des deniers publics », tempère un observateur.

Elle n’est pas la seule. En Wallonie, une intercommunale, Imio, propose ses services « open source » à des tas de communes qui n’ont pas les moyens de s’offrir un marché avec des géants de la tech. A Bruxelles, c’est le Cirb qui offre son support IT aux autorités et organismes publics. Mais, à la différence de la Smals, eux dépendent directement de l’administration. Ce qui offre une transparence totale sur leurs activités. L’ASBL dirigée par Frank Robben ne dépend de personne. Pour avoir des informations sur un contrat en particulier, c’est galère. Invariablement, sous couvert… de la protection des données, on vous renvoie vers le membre en question.

La Smals, aujourd’hui, en compte près de 300. Parmi eux : l’Autorité de protection des données, où Frank Robben siège par ailleurs comme membre externe du Centre de connaissances. C’est donc sans appel d’offres que l’APD s’est tournée vers la Smals en 2020 pour refaire son site Web, qui présente l’institution et permet de télécharger un formulaire de plainte. Montant de la facture : 120.236 euros.

Il arrive aussi que la Smals ne soit pas la bienvenue. C’est le cas à la Sûreté de l’Etat où, apprend Le Soir, le fait de voir défiler 70 consultants dans les couloirs et « chipoter dans les bases de données » a provoqué un début de scandale au sein des services de renseignement. C’est à la faveur de l’arrivée du nouveau comité de direction que la Smals avait été mandatée, en 2017, pour renouveler l’informatique de la Sûreté. Un dossier particulier délicat. « Mais pendant 3 ou 4 mois, ils ont travaillé sans aucune habilitation de sécurité », alors que ce type de donnée est classé « très secret ».

L’idée de la Smals consiste à « tout centraliser », raconte notre source. Tout ? « Oui, permettre d’accéder à toutes les données, y compris fiscales, de justice, concernant une personne reprise dans la base de la Sûreté ». Soit un million de Belges. « Et puis le chantier a dérapé. » Budgété au départ à 7 millions, il en est, 4 ans plus tard, à près de 23 millions, « soit la totalité du supplément de budget accordé au lendemain des attentats. « C’est pire que la gare de Mons. Et à part un nouveau layout pour le site, on utilise les mêmes outils archaïques. Où est parti cet argent ? », s’interrogent ces agents de la Sûreté. A noter que les services de renseignement se sont opposés fermement à la demande de la Smals d’emporter le disque dur contenant la base de données… « Ce qui aurait posé un problème majeur de sécurité. »

#données #fiscalité #profiling #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

##fiscalité ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##Smals

https://plus.lesoir.be/sites/default/files/dpistyles_v2/ena_16_9_extra_big/2021/03/10/node_359783/27961931/public/2021/03/10/B9726370026Z.1_20210310070125_000+GQ1HOB08D.1-0.jpg

Google’s FLoC Is a Terrible Idea
►https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

The third-party cookie is dying, and Google is trying to create its replacement. No one should mourn the death of the cookie as we know it. For more than two decades, the third-party cookie has been the lynchpin in a shadowy, seedy, multi-billion dollar advertising-surveillance industry on the Web ; phasing out tracking cookies and other persistent third-party identifiers is long overdue. However, as the foundations shift beneath the advertising industry, its biggest players are determined (...)

#cookies #bénéfices #microtargeting #profiling #EFF #FLoC #publicité #surveillance

##publicité

https://www.eff.org/files/banner_library/third_party_tracking_banner.png

Google va renoncer aux cookies, ces fichiers qui traquent les internautes, une annonce qui ne convainc pas
▻https://www.lemonde.fr/economie/article/2021/03/05/fin-des-cookies-les-annonces-de-google-font-grincer-des-dents_6072134_3234.h

Le groupe américain, qui s’engage à ne pas construire d’identifiants alternatifs aux cookies tiers pour suivre les internautes, est critiqué pour atteinte à la concurrence. Google continue de secouer le monde de la publicité. En janvier 2020, le géant américain a annoncé qu’il renoncerait d’ici 2022 aux cookies tiers, ces petits fichiers qui résumaient le comportement des internautes en ligne. Mercredi 3 mars, Google est allé plus loin en s’engageant à « ne pas construire d’identifiants alternatifs (...)

#Apple #Google #Facebook #Instagram #WhatsApp #cookies #marketing #microtargeting #profiling #publicité (...)

##publicité ##EFF

https://img.lemde.fr/2021/03/05/0/0/8192/4092/1440/720/60/0/46b6201_131630909-063-1298346399.jpg

How Google’s ’Privacy Sandbox’ Will Target Ads Without Singling Users Out
▻https://onezero.medium.com/how-google-will-target-ads-without-singling-users-out-a83123d5c92c

A handful of new standards will personalize ads without the privacy violations of today The internet is about to experience a dramatic shift toward privacy. Today, advertisers like Facebook and Google use cookies to track people as they interact with different websites, building profiles for the sake of targeted marketing. But on Wednesday, Google — a giant in the global digital ad market — announced that it would stop using this kind of system to track individuals across the web. Instead, (...)

#Apple #Google #Chrome #cookies #consentement #microtargeting #profiling #publicité

##publicité
▻https://miro.medium.com/focal/1200/632/52/30/0*MTsa4WtwCZGxz18_

New paper on Chrome and the Privacy Sandbox
▻https://theplatformlaw.blog/2020/11/27/new-paper-on-chrome-and-the-privacy-sandbox

In an earlier post discussing the fate of targeted advertising, I noted that much of the current debate centers around issues of competition and privacy, and the inevitable trade-offs between them. While personalized advertising promises benefits for publishers and advertisers (and in theory users that value relevant ads), it is under increasing pressure from privacy legislation. Yet, as noted in another post, it is not so much privacy legislation per se that carries the greatest weight ; (...)

#Apple #Google #Android #Chrome #cookies #Safari #iOS #marketing #microtargeting #profiling (...)

##publicité

https://theplatformlaw.files.wordpress.com/2020/11/privacysandbox.png

Clubhouse Is Recording Your Conversations. That’s Not Even Its Worst Privacy Problem
▻https://www.inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-prob

The popular new social media platform is scooping up more data than you might think. Clubhouse was sort of perfectly made for the pandemic. People aren’t going out, and they’re desperately searching for social connections and entertainment. The app provides both in a way, while also capitalizing on the draw of celebrity influencers on the platform. It’s also built on one of the most effective strategies for generating buzz and excitement—scarcity. In order to join Clubhouse, you have to have (...)

#consentement #données #écoutes #microtargeting #profiling #SocialNetwork #Clubhouse_

https://www.incimages.com/uploaded_files/image/1024x576/getty_1231067589_462398.jpg

Google Analytics : Stop feeding the beast
▻https://casparwre.de/blog/stop-using-google-analytics

The beast that is Google There was a time when Google was a small, quirky company with a single product so awesome that it blew away the competition. That time is long gone. These days Google is a gigantic multinational mega-corp. But that’s understating it a little. Think of Google as a kind of Godzilla that slurps up data about its users at one end and craps out gold ingots at the other. It does both of these at huge scale. When thinking about Google, there are three things that are not (...)

#Google #GoogleAnalytics #GoogleMaps #GoogleSearch #algorithme #domination #bénéfices #microtargeting #notation #profiling (...)

##publicité

https://casparwre.de/images/google-godzilla.jpg

Les applications, réelle menace pour la vie privée des utilisateurs ?
▻https://www.zdnet.fr/actualites/les-applications-reelle-menace-pour-la-vie-privee-des-utilisateurs-39918465.ht

Tribune : Le smartphone, avec toutes les données personnelles qu’il contient, est une cible de choix pour ceux qui sont à la recherche de ce type d’informations explique Fred Raynal de Quarkslab. Face aux intrusions de plus en plus nombreuses des applications, comment protéger les données personnelles des utilisateurs ? La collecte et l’exploitation des données hébergées sur nos smartphones est un sujet qui revient régulièrement à la une des journaux, comme avec Whatsapp et son prochain changement de (...)

#WhatsApp #smartphone #SDK #géolocalisation #BigData #profiling #publicité

##publicité

https://d1fmx1rbmqrxrr.cloudfront.net/zdnet/i/edit/ne/2019/02/AppStore%20620.jpg

How Facebook plans to take over the world
▻https://www.theguardian.com/technology/2016/apr/23/facebook-global-takeover-f8-conference-messenger-chatbots

Social network went from digital directory for college kids to communications behemoth – and it’s planning for prosperity with its global takeover It’s late afternoon on a blustery spring day on the waterfront at San Francisco’s Fort Mason, a former military base that’s now hired out for corporate functions. Vast warehouses, once used to store army supplies, are awash with sleek signs, shimmering lights and endless snacks. Behind them is an Instagram-ready view of Alcatraz island. In front, a (...)

#Facebook #domination #bénéfices #microtargeting #profiling #publicité #surveillance

##publicité
▻https://i.guim.co.uk/img/media/a43dea72a2aefa144c797ea07188cd8c0460ae4f/151_202_2849_1709/2849.jpg

Fichage racial chez Adecco : une procédure interminable malgré des aveux accablants
▻https://www.mediapart.fr/journal/france/240221/fichage-racial-chez-adecco-une-procedure-interminable-malgre-des-aveux-acc

La chambre de l’instruction de la cour d’appel de Paris doit rendre jeudi son jugement concernant les suites à donner aux mises en examen de la société d’intérim Adecco et de ses dirigeants de l’agence Paris Restauration Montparnasse. Ils sont accusés d’avoir établi un système de fichages racial permettant d’écarter les intérimaires noirs lorsque des clients exigeaient des « BBR » pour « bleu-blanc-rouge ». Cela fera vingt ans presque jour pour jour que l’un des plus importants systèmes de discrimination (...)

#Adecco #racisme #discrimination #profiling #travail

https://static.mediapart.fr/etmagine/og/files/2021/02/24/050-only-0350358.jpg

Firefox 86 Introduces Total Cookie Protection - Mozilla Security Blog - Liens en vrac de sebsauvage
▻https://sebsauvage.net/links/?SRBG3g

C’est quand même là qu’on voit la différence dans la manière de penser entre une organisation qui veut protéger votre vie privée (Mozilla) et une autre dont le but est de la monétiser (#Google).
Solution de Google pour le problème des cookies tiers : On met une grosse IA totalement opaque dans le navigateur (controllée par Google seul) et qui lit tout votre historique de navigation afin de mieux vous #profiler (▻https://sebsauvage.net/links/?NNbb8w)
Solution de Mozilla : On réfléchit à un système qui vous protège au mieux sans vous bloquer, et en respectant vos données.
Voilà pourquoi je ne veux pas de #Chrome/#Chromium.

Le « nécessaire état des lieux » du fichage en France
▻https://www.euractiv.fr/section/affaires-publiques/news/le-necessaire-etat-des-lieux-du-fichage-en-france

Alors que les questions de protection de la vie privée reviennent sur le devant de la scène en France, avec notamment la proposition de loi relative à la sécurité globale, le Sénat a discuté du sujet la semaine dernière en proposant une séance portant sur le « nécessaire état des lieux des fichiers dans notre pays ». Sommes-nous trop fichés en France ? La question a été abordée la semaine dernière (10 février) en séance par les sénateurs, faisant écho aux inquiétudes d’organisations et alors que plusieurs (...)

#législation #LoiSécuritéGlobale #surveillance #CNIL #LaQuadratureduNet #profiling

https://www.euractiv.fr/wp-content/uploads/sites/3/2021/02/lianhao-qu-LfaN1gswV5c-unsplash-800x450.jpg

Euro privacy watchdog calls for end of targeted advertising plus a ...
▻https://diasp.eu/p/12456274

Euro privacy watchdog calls for end of targeted advertising plus a squeeze on the processing of personal info | #privacy #europe #eu #regulation #advertising #profiling #dsa #dma #gdpr

Comment l’Etat prend des libertés avec votre vie privée
▻https://plus.lesoir.be/350168/article/2021-01-21/comment-letat-prend-des-libertes-avec-votre-vie-privee

Si vous êtes sensible à l’utilisation de vos données personnelles, un article passé inaperçu dans l’arrêté ministériel « covid » du 12 janvier dernier devrait vous intéresser. Problème : il est impossible pour le citoyen de décoder sa portée. Des recours devant le Conseil d’État sont envisagés.

Le 8 janvier dernier, le Comité de concertation se passe de conférence de presse pour vous annoncer ce qui va changer dans les mesures prises pour lutter contre le covid. A la télé, on vous parle de la réouverture des auto-écoles et c’est à peu près tout. L’arrêté ministériel publié quatre jours plus tard au Moniteur introduit pourtant d’autres décisions. La prolongation des mesures exceptionnelles, comme le couvre-feu, jusqu’au 1er mars. Ainsi qu’un très discret « article 8 ». Quelques phrases, difficilement abordables pour un public non averti.

En écourtant un peu, voici ce qu’il contient : l’ONSS, l’Office national de sécurité sociale, en qualité de sous-traitant pour tous les services ou institutions chargées de la lutte contre le covid et de surveiller le respect des obligations prévues pour limiter la propagation du virus, peut désormais collecter, combiner et traiter, y compris via le datamining et le datamatching, des données concernant la santé relatives au covid, de contact, d’identification, de travail et de résidence relatives aux travailleurs, salariés et indépendants, en vue de soutenir le traçage et l’examen des clusters et des collectivités.

Vous non plus, vous n’avez pas tout compris ? Pourtant, quand vous consentez à partager vos données avec un tiers, vous avez le droit de savoir exactement ce qu’il va en faire. On a donc tenté d’y voir plus clair. Attention, terrain miné.

Pas de loi, pas de chocolat

Premier réflexe : demander un effort de pédagogie aux auteurs. Pourquoi avoir ajouté cet article 8, quelle est l’intention poursuivie par les autorités ? Au cabinet de la ministre de l’Intérieur Annelies Verlinden (CD&V) – qui signe tous les arrêtés ministériels « covid » – on nous répond rapidement « qu’en réalité c’est ici le ministre de la Santé qui est en charge et, donc, qu’on n’est pas en mesure de nous répondre ». Au cabinet du ministre de la Santé, Frank Vandenbroucke (SP.A), on est « débordés » mais on nous revient finalement en dernière minute avant la publication du présent article : « La mesure avait déjà été introduite en août dernier. Elle a été élargie pour permettre aux services d’inspection sociale de vérifier le respect des règles sur le lieu de travail afin de contribuer à prévenir la propagation du virus. Bien entendu, dans le respect de la vie privée ».

Deuxième réflexe : sonder le milieu académique. À l’UMons, Anne-Emmanuelle Bourgaux, professeure de droit et constitutionnaliste, a justement mis en place un exercice hebdomadaire avec ses étudiants : le Labovir-IUS, observatoire juridique de la crise covid. « On est tombé de notre chaise. Cet article est volontairement vague, illisible pour le commun des mortels », explique-t-elle. « Ce genre de mesures doit impérativement être écrit dans un texte de loi ». Quand l’État traite des données à caractère personnel, il organise des ingérences dans la vie privée des citoyens. Celles-ci doivent en effet respecter des balises fixées notamment par la Convention européenne des droits de l’homme et par notre Constitution. En résumé, « les éléments essentiels » de traitement de données doivent être explicitement prévus dans une loi. « En l’absence de débat parlementaire public, d’exposé des motifs par la ministre de l’Intérieur et des avis des autorités de contrôle (le Conseil d’État et l’Autorité de protection des données, NDLR), la portée exacte de cet article est opaque ».

Ses étudiants ont fait l’exercice de « traçage » de la mesure : un texte similaire est effectivement déjà apparu dans un arrêté ministériel du 22 août, confirmé ensuite à deux reprises en octobre, mais il concernait uniquement les travailleurs détachés de certains secteurs d’activité. Désormais, sont concernés « tous les travailleurs salariés et indépendants ».

Deux recours envisagés

À l’Autorité de protection des données (APD), organe « gardien » de votre vie privée, on confirme : la surprise a été totale à la lecture, aucun avis préalable n’a été demandé par nos autorités. « On parle bien, entre autres, de données de santé, qui doivent être très protégées, de données massives, qui concernent ici des millions de citoyens et d’utilisations de ces données qui pourraient donner lieu à des traitements discriminatoires, ensuite », constate Alexandra Jaspar, directrice du centre de connaissances. « Car, avec ce texte, rien n’est interdit. C’est un chèque en blanc. ». L’APD tenait un conseil d’administration mardi notamment sur le sujet, la possibilité d’un recours en extrême urgence devant le Conseil d’État est étudiée par l’institution. La ligue des droits humains envisage, également, sur base d’arguments similaires, la même procédure.

Selon Elise Degrave, professeure de droit à l’UNamur et chercheuse en droit numérique, les pires suppositions sont aujourd’hui envisageables. « Faut-il comprendre qu’il y a là une rupture entre le discours politique et les actes concrets ? Initialement, le discours était : “donnez-nous vos données, nous en avons besoin pour lutter contre le virus”. Aujourd’hui, on se demande si l’on va réutiliser tout ou partie de ces données pour “surveiller le respect des obligations”. Il y aurait là un détournement de la finalité initiale : on passe d’une finalité à l’avantage du citoyen – aider le citoyen à sortir de la crise – à une finalité de contrôle de celui-ci ».

L’utilisation du « datamatching » et du « datamining » inquiète particulièrement la chercheuse (lire par ailleurs).

« Tout est balisé »

Le patron de l’ONSS, Koen Snijders, lui, se veut rassurant, comme le gouvernement. « Tout est balisé et on ne fait pas réellement ce qui est écrit dans l’arrêté. Actuellement, nous manipulons très peu de données sensibles, donc de santé, et sur la supervision d’un médecin. Nous utilisons effectivement également les données des “passenger locator form” (PLF) mais dans un autre cadre, bien clair également ».

Selon ses explications et celles du cabinet Vandenbroucke, l’ONSS reçoit de Sciensano les données « cas index », soit des personnes testées positives et se charge ensuite de les « croiser » avec les données « travail » (qu’il est le seul à posséder). « De cette manière, on peut transmettre l’information aux seuls organismes régionaux en charge du traçage : si l’on remarque plusieurs cas positifs sur le même lieu de travail et donc un potentiel cluster. Les données reçues sont détruites après deux semaines ».

Concernant les informations contenues dans les PLF, « elles sont aussi croisées avec les données “travail”, si l’on remarque que des personnes sont sur le lieu de travail alors qu’elles devraient être en quarantaine, car, de retour de zone rouge, nous envoyons des inspecteurs sur place. Notre mission est préventive. Si la personne ne collabore pas, nous prévenons les autorités ou la police locale. Ces données sont conservées chez nous mais elles ne sont pas transmises actuellement de manière systématique à d’autres organismes ».

Ces procédés seraient prévus explicitement dans des délibérations du « Comité de sécurité de l’information » (CSI). « L’arrêté n’est que l’étape 1. L’étape 2, ce sont les décisions du CSI, c’est lui qui décide en réalité ce que l’on peut faire et ne pas faire, qui pose les limites », assure Koen Snijders.

Le Comité de sécurité de l’information est un organe en charge, depuis 2018, d’autoriser ou non le partage de données personnelles détenues par les autorités publiques. Il s’agit d’une assemblée non élue, constituée contre l’avis du Conseil d’État et qui a déjà fait l’objet de plaintes. « On ne sait pas sur base de quels critères les décisions sont prises et elles ne sont pas publiées au Moniteur », précise Elise Degrave, qui a étudié en profondeur son fonctionnement.

Nous avons cherché, sur le site internet de l’organisme et ailleurs sur le web, la délibération à laquelle l’administrateur général de l’ONSS fait référence, sans succès. La plus récente concernant l’utilisation des données « covid » par l’ONSS remonte à septembre dernier, elle fait référence à l’ancienne disposition sur les travailleurs détachés. « La dernière délibération n’a pas encore été publiée mais elle a bien eu lieu », nous assure-t-on au cabinet Vandenbroucke.

Difficile, en résumé, pour le citoyen, même attentif, de comprendre à quelle sauce sont actuellement et seront à l’avenir cuisinées ses données personnelles. À sa disposition : un article d’un arrêté ministériel dont on ne lui a pas parlé et dont « les contours sont volontairement flous », selon plusieurs spécialistes. Ainsi qu’une délibération d’un organe peu connu, introuvable en ligne.Retour ligne automatique
Des algorithmes dont on ne sait rien

Amandine Cloot

L’article 8 fait référence à deux anglicismes : le « datamatching » et la « datamining ». Soit des techniques algorithmiques pointues, difficile à appréhender par le citoyen.

Le premier procédé permet de rassembler au même endroit des tonnes de données et de les croiser. Le second a pour but d’extraire, de cette masse de données croisées, des informations nouvelles. « Ces techniques sont déjà utilisées par l’ONSS pour lutter contre la fraude sociale. L’outil qui ne peut pas être improvisé existe (cette base de données répond à l’acronyme OASIS, NDLR). Les données covid vont-elles y être mélangées ? Seront-elles ensuite conservées ? », s’interroge Elise Degrave, professeure de droit à l’UNamur et chercheuse en droit numérique.

Dans le cadre de la lutte contre la fraude sociale, ces deux procédés permettent en tout cas de créer des profils type de fraudeurs. Quand quelqu’un « matche » avec ces profils, il est alors fiché et contrôlé ensuite par l’administration.

Bien sûr, la transparence des algorithmes utilisés est ici essentielle. L’objet mathématique est toujours créé par un humain : il peut être biaisé. Même si cet humain représente les pouvoirs publics. En février dernier, aux Pays-Bas, un tribunal a interdit l’utilisation de ces deux techniques par l’État. Raison ? Des études montraient que l’algorithme développé ciblait en priorité les quartiers pauvres et migrants pour lutter contre la fraude sociale. Le juge a estimé qu’il était effectivement impossible de s’assurer, en raison de leur non-transparence, que les outils en place n’étaient pas « corrompus ».
#algorithme #manipulation #données #COVID-19 #profiling #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##APD-Belgique

https://plus.lesoir.be/sites/default/files/dpistyles_v2/ena_16_9_extra_big/2021/01/20/node_350168/27887391/public/2021/01/20/B9725874063Z.1_20210120184531_000+GCLHEMOHN.1-0.jpg

Covid-19 : « Le passeport vaccinal européen, une idée au mieux prématurée, au pire irréfléchie »
▻https://www.lemonde.fr/idees/article/2021/01/26/covid-19-le-passeport-vaccinal-europeen-une-idee-au-mieux-prematuree-au-pire

https://img.lemde.fr/2020/12/21/532/0/4603/2295/1440/720/60/0/7e94424_58b26f31b721428aa819f60d15c056c0-58b26f31b721428aa819f60d15c056c0-0.jpg

L’idée d’accorder des privilèges spéciaux aux personnes vaccinées prend de l’ampleur en Europe. Proposé pour la première fois par le premier ministre grec, Kyriakos Mitsotakis, et soutenu par des dirigeants politiques d’autres pays à destination touristique, un « passeport vaccinal » à l’échelle de l’Union européenne (UE) viserait à faciliter les voyages dans l’ensemble de l’Union dans les mois à venir. Ursula von der Leyen, présidente de la Commission européenne, le considère comme une « exigence médicale » nécessaire pour maintenir les frontières ouvertes. Or, une telle mesure semble tout au mieux prématurée, et au pire irréfléchie. Reposant sur une logique fondamentalement erronée, tant juridique et territoriale que scientifique, elle produirait en effet une série de conséquences inattendues. De plus, plutôt que d’unir l’Europe – en assouplissant les restrictions de déplacement –, ce passeport vaccinal ne ferait que créer de nouvelles frontières, entre personnes « saines » et « contagieuses ».
Premièrement, un tel certificat reposerait sur l’hypothèse que, vaccinés, les voyageurs ne seraient plus porteurs du virus. Les données scientifiques actuellement disponibles suggèrent toutefois que si les vaccins contre le Covid-19 arrêtent les symptômes, ils ne stoppent pas entièrement la transmission du virus et ne font que la ralentir. Par conséquent, la justification scientifique qui sous-tend cette proposition semble discutable.
Importantes différences géographiques. Mais ce n’est pas seulement la science qui lui fait défaut. En subordonnant la libre circulation dans l’UE à la vaccination, la proposition part du principe que tout un chacun dispose de l’égalité d’accès aux vaccins. Nous savons pourtant très bien que ce n’est pas le cas. Le déploiement très différencié des campagnes de vaccination entre Etats membres rend aujourd’hui certains ressortissants plus susceptibles d’être vaccinés que d’autres : ainsi, les Danois seraient plus libres de circuler que les Français, les Allemands le seraient bien avant les Néerlandais, etc. Il y a également d’importantes différences géographiques au sein des Etats membres : les personnes vivant en dehors des grandes zones urbaines sont moins susceptibles d’avoir accès aux vaccins, et des disparités existent entre régions dans l’organisation de la première vague de vaccinations. Outre le « tri » des Européens en fonction de leur résidence territoriale, il existe aussi des différences importantes entre les Etats membres quant à leur stratégie de vaccination. Au-delà de la priorité accordée – à juste titre – aux groupes les plus exposés, tels que le personnel médical et les personnes âgées (ce qui crée en soi une inégalité intergénérationnelle), chaque Etat membre est libre de choisir les prochaines catégories de personnes concernées : les enseignants, les travailleurs des transports… Notons, au passage, que la définition des catégories de de travailleurs « essentiels » ou « de première ligne » n’est pas homogène au sein de l’UE.En outre, qu’en est-il des Européens dont le statut officiel, pour une raison ou une autre, ne correspond pas à leur lieu de résidence ou à leur citoyenneté actuelle ? Il s’agit ici des millions de migrants intra-européens et des autres millions de résidents irréguliers dans l’espace européen. Tous ces individus seront probablement exclus de la vaccination, au moins au cours des premiers mois, ce qui risque de mener à la création d’un marché noir des vaccins. En l’absence d’un accès public équitable, la demande privée pour le vaccin augmentera très probablement, notamment de la part des Européens mobiles.Compte tenu de ces diverses inégalités à toutes les échelles qui caractérisent l’accès actuel aux vaccins, la Commission européenne devrait plutôt collaborer plus étroitement avec les Etats membres, afin d’éliminer progressivement ces fractures et d’empêcher l’émergence d’un marché noir. Plutôt que de proposer un passeport vaccinal européen, l’accent devrait être mis sur la sécurisation de nouveaux stocks de vaccins et leur distribution équitable (interdiction de constituer des stocks nationaux et du « nationalisme vaccinal »), tout en trouvant des moyens de continuer à soutenir les Etats membres qui accusent un retard dans leur campagne de vaccination. Les objectifs de vaccination qui viennent d’être proposés par la Commission dessinent à cet égard une voie positive. Qu’il s’agisse du tourisme ou d’autres secteurs, le passeport vaccinal ne devrait pas être perçu comme une panacée pour les industries en difficulté. L’ouverture sélective des frontières au cours de l’été 2020, qui visait à sauver les destinations touristiques, n’a mené qu’à d’importants taux d’infection, causant de nouvelles zones d’inégalité pandémique, quand les destinations du sud de l’Europe, déjà confrontées aux difficultés de leurs systèmes de soins, étaient exposées à des vacanciers venus de tout le continent. Il est significatif que même le gouvernement grec, un des principaux partisans de la proposition, s’en soit finalement distancié, à travers une récente déclaration du ministre du tourisme, Haris Theocharis, notant qu’un certificat de vaccination « ne serait pas une condition préalable pour que quelqu’un se rende en Grèce ». La pandémie de Covid-19 a eu des effets profondément inégaux dans l’ensemble de l’UE, touchant certains endroits et certaines populations beaucoup plus durement que d’autres. Au lieu de contribuer à créer davantage d’inégalités par un mécanisme d’exclusion – ce qui serait le cas de ce certificat vaccinal –, l’UE devrait plutôt concentrer ses efforts sur le dépassement de ces inégalités. Le passeport peut sembler être une bonne solution pour gérer le risque pandémique, mais, comme pour toutes les formes de gouvernance des risques de nature biosécuritaire, il est fondé sur le profilage des individus. Un profilage qui, en l’espèce, a moins à voir avec le risque viral réel qu’à l’accès à un privilège.
Alberto Alemanno, professeur à HEC Paris, titulaire de la chaire Jean-Monnet en droit européen, fondateur du mouvement citoyen The Good Lobby ; Luiza Bialasiewicz, professeure en gouvernance européenne au département d’études européennes de l’université d’Amsterdam.

#Covid-19#migrant#migration#ue#sante#biosecurite#inegalité#vaccination#passeportvaccinal#gouvernance#droit#profilage#circulation

Smart TVs like Samsung, LG and Roku are tracking everything we watch
▻https://www.washingtonpost.com/technology/2019/09/18/you-watch-tv-your-tv-watches-back/?campaign_id=158&emc=edit_ot_20210125&instance_id=26381&nl=on-tech-w

In our latest privacy experiment, we tracked how four of the most popular TV brands record everything we watch Wrapped in a Snuggie, I like to binge on reruns of “The Golden Girls” all by myself. Except I’m not really alone. Once every few minutes, my TV beams out a report about what’s on my screen to Samsung, the company that made it. Chances are, your TV is watching you, too, through a few nosy pixels on the screen. Ever wondered why TV sets are getting so cheap ? Manufacturing efficiency (...)

#Roku #Samsung #LG #TV #consommation #écoutes #marketing #profiling #surveillance (...)

##Vizio

« Les chiffres ne mentent pas » : mythe d’objectivité et construction des données (Le travail des données 1/3)
▻https://linc.cnil.fr/les-chiffres-ne-mentent-pas-mythe-dobjectivite-et-construction-des-donnees

Les données sont souvent considérées comme le reflet autonome, neutre et objectif des réalités qu’elles décrivent. Elles sont pourtant le fruit d’un travail de construction complexe, auquel participent de nombreux professionnels. La prise en compte et l’étude de ces activités, réalisées en back-office des plateformes du web par des data scientists ou des microtravailleurs et travailleuses du clic, peut permettre de poser un regard différent sur les enjeux de protection de la vie privée des internautes. (...)

#Spotify #algorithme #cookies #technologisme #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #données #émotions #comportement #microtargeting #profiling (...)

##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

https://linc.cnil.fr/sites/default/files/thumbnails/image/todd-quackenbush-2.jpg