• Comment les éditeurs se moquent de la #CNIL | Pixel de #tracking
    https://www.pixeldetracking.com/fr/comment-les-editeurs-se-moquent-de-la-cnil

    En application de la directive #ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture des #traceurs « non essentiels ». Depuis l’entrée en vigueur du #RGPD il y a déjà 3 ans, les exigences en matière de validité du consentement ont été renforcées.

    Le 1er octobre 2020, la CNIL a publié des lignes directrices modificatives et sa recommandation sur les cookies et autres traceurs. Elle a également accordé 6 mois aux éditeurs pour se conformer aux règles.

    Comme nous avions pu le voir sur ce blog, les anciennes lignes directrices, pourtant laxistes, n’étaient déjà pas respectées. Voici quelques articles pour illustrer l’impunité :
    « Le recueil du consentement sur internet : un mensonge généralisé ».
    « Le Figaro, emblème du tracking publicitaire invasif des sites médias français ».
    « La grande braderie de vos données personnelles sur Le Bon Coin ».

    Qu’en est-il des nouvelles lignes directrices ?

  • Cabin. Privacy-first, carbon-aware web analytics.

    No #cookies, no consent banners, no ad networks,
    100% #GDPR & CCPA compliant, low footprint #web_analytics.

    https://withcabin.com
    https://withcabin.com/about

    Bon, pour trouver les tarifs, j’ai dû passer par un moteur de recherche !
    https://withcabin.com/pricing

    Quelqu’un·e a déjà testé ? J’ai l’impression qu’à part le thé, ça fait tout... c’est louche, nan ? :)

    #RGPD #statistiques #vie_privée #outils

  • Les GAFAM échappent au RGPD, la CNIL complice
    https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil

    Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…

    • Conclusion

      Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).

      On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.

      Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.

      #RGPD #CNIL #complice #contrôle_citoyen #jouer_la_montre

  • « Nos données personnelles valent de l’or ! » - Cash Investigation
    https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html

    Pour ce nouveau numéro, l’enquête a commencé par l’appel téléphonique d’un inconnu qui a alerté la journaliste Elise Lucet : il a trouvé son numéro de téléphone mobile en vente pour soixante centimes sur un site internet américain ! Avoir son numéro de téléphone vendu sans son autorisation sur une base de données, c’est illégal. Pourtant, cela touche des centaines de millions de personnes à travers le monde. Des entreprises appelées des « #data_brokers » vendent les données de consommateurs qui deviendront les destinataires de publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    « Cash » révèle comment un téléphone espionne son utilisateur, comment des données très personnelles sur sa religion, sa grossesse ou son moral sont envoyées sans son consentement à des partenaires commerciaux. Par exemple, lors d’une connexion sur le site de santé #Doctissimo, des informations sont transmises à l’insu de l’utilisateur et elles vont ensuite être envoyées à des entreprises appelées des « data brokers » qui vendent ces données de consommateurs pour des publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !

    Quarante millions de Français seraient pistés

    Très difficile d’échapper à ces nouveaux courtiers de données, même en éteignant le téléphone mobile ou l’ordinateur… La journaliste Linda Bendali a découvert que ces « data brokers » ont trouvé un autre moyen pour récupérer ce nouvel or noir : la carte Vitale ! Dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à la société IQVIA, le plus gros « data broker » de données médicales au monde. Sans le savoir, quarante millions de Français seraient ainsi pistés.

    Rien n’échappe aux marchands de données, même les pensées de tout un chacun qu’ils veulent désormais prédire. Cela s’appelle le « profilage prédictif ». En quelques années, la montre de sport est par exemple devenue un accessoire indispensable pour ceux qui veulent se maintenir en forme. Mais ces bracelets connectés qui enregistrent la fréquence cardiaque, les calories dépensées, la qualité du sommeil... pourraient aussi permettre de cerner la personnalité de son propriétaire !

    combien de clients vont aller voir leur pharmacien pour demander à ce que leurs données soient pas transmises à IQVIA ?

    ping @touti

    #données #données_de_santé #carte_vitale #pharmacies #hôpital #Cnil #IQVIA #Health_Data_Center #RGPD

  • En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.

    Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »

    Mais le pompon, ces derniers jours, c’est :

    – {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.

    – {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :

    Je me demande si toutes ces conneries sont vaguement légales…

  • LCH colors in CSS : what, why, and how ? – Lea Verou
    https://lea.verou.me/2020/04/lch-colors-in-css-what-why-and-how

    LCH : utiliser un jeu de couleur étendu pour le web

    Currently, every CSS color we can specify, is defined to be in the sRGB color space. This was more than sufficient a few years ago, since all but professional monitors had gamuts smaller than sRGB. However, that’s not true any more. Today, the gamut (range of possible colors displayed) of most monitors is closer to P3, which has a 50% larger volume than sRGB. CSS right now cannot access these colors at all. Let me repeat: We have no access to one third of the colors in most modern monitors. And these are not just any colors, but the most vivid colors the screen can display. Our websites are washed out because monitor hardware evolved faster than CSS specs and browser implementations.

    Voir aussi :
    css.land : un outil en ligne pour la conversion des couleurs depuis/vers LCH : https://css.land/lch (et son repo Github : https://github.com/LeaVerou/css.land)
    – le brouillon de la spécification W3C pour « CSS Color Module Level 5 » : https://drafts.csswg.org/css-color-5
    ColorJizz : un package PHP pour la conversion entre les formats de couleurs : https://github.com/mikeemoo/ColorJizz-PHP

    #LCH #RGB #HSL #couleur #développement_web

  • Ça sent pas bon au pays des GAFAM. - Liens en vrac de sebsauvage
    https://sebsauvage.net/links/?HMRhoQ

    Je pense qu’en réalité les #GAFAM sont globalement assez mal. Surtout Google et Facebook qui sont en train de réaliser qu’ils ne contrôlent pas tant que ça leur matière première. La fête est finie, mais ils ont du mal à quitter la soirée. Ils se sont bien rincés, mais il ne reste qu’eux pour payer l’addition, et ils sentent qu’elle va être salée. Bonjour la gueule de bois. Sans compter que tous les évènements récents (auditions de Facebook aux USA, #RGPD en Europe...) vont directement à l’encontre de leur #business-model.
    Microsoft ne se sent pas très bien, et hésite entre continuer à vendre du logiciel, faire du cloud, ou faire la même chose que Google, [...]

    Apple vend encore un peu de matériel, toujours à des prix absurdement élevés, et essaie désespérément de se cramponner à sa position en fermant son matériel (visserie spécifique, connecteurs propriétaires, éléments collés non réparables, bootloaders verrouillés...) et dépense les sommes folles de son trésor de guerre en R&D démesurée (800 ingénieurs rien que pour l’appareil photo de l’iPhone) [...]

    Amazon s’en fout, il vend tout et n’importe quoi. [...]
    Et personne n’a jamais été viré pour avoir choisi de mettre toute son infra logicielle chez AWS (le « cloud » d’Amazon) : Bezos peut dormir tranquille. Pour le moment.

    Bref, ça sent pas bon au pays des GAFAM, et je n’ai sûrement pas envie de mettre mes données personnelles chez eux, parce que ça va être très moche quand ça va se casser la gueule.
    J’ai bien dit « quand » et pas « si ». [...]
    Merci bien, je préfère aller nourrir et cajoler mes #C.H.A.T.O.N.S.
    (ah oui, si vous n’avez pas capté la référence « CHATONS », je vous aide : https://chatons.org)

    Voir aussi : https://seenthis.net/messages/894551

  • À Toulouse, la justice humilie des militants handicapés | Lola Cros
    https://www.streetpress.com/sujet/1616583458-toulouse-la-justice-humilie-des-militants-handicapes

    Ce 23 mars, à Toulouse, 16 handi militants ont été jugés dans des conditions « d’indécence, d’indignité, d’inhumanité », selon leurs avocats. Ils sont poursuivis pour entrave à la circulation ferroviaire et aérienne lors d’une action en 2018. Source : StreetPress

  • France 2 — Infrarouge — L’ordre à tout prix
    https://www.france.tv/france-2/infrarouge

    Le #maintien_de_l’ordre est une spécialité bien française. Ce que les citoyens n’arrivent pas à obtenir de l’État dans l’hémicycle, à eux de le gagner dans la rue. Quand la France gronde, la stratégie et la maîtrise de l’#ordre_public deviennent un enjeu politique crucial. Entre la protection des institutions et la garantie du droit de manifester : le juste équilibre est subtil.

    Décembre 2018. Au début du mouvement des Gilets jaunes, les principes du maintien de l’ordre « à la française » volent en éclat. Le saccage de l’Arc de Triomphe, les centaines de blessés parmi les manifestants et les forces de l’ordre… la #violence inouïe de ces images et leur puissance symbolique marquent profondément les esprits. La République s’est sentie menacée. Le gouvernement entérine une nouvelle ligne, plus dure, qui va ébranler les fondamentaux de l’ordre public. En retour, la défiance d’une partie de la population envers l’ordre et le pouvoir, déjà bien installée dans la rue depuis une dizaine d’années, se renforce au point que certains craignent de voir le droit de manifester remis en cause. Comment en est on arrivé-là ? Pour comprendre, le film prend le parti d’interroger les détenteurs de la force dite « légitime » et de les confronter aux images de ces affrontements.

    Ils sont #CRS, #gendarmes_mobiles, membre des #BRAV (Brigades de Répression de l’Action Violente) : en première ligne lors des manifestations, ils nous racontent la réalité de leur métier, la nécessité de la formation, l’évolution de leur rapport aux citoyens, leur perception des choix politiques… En regard, la hiérarchie, Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, les préfets de police, Michel Delpuech et Didier Lallement, expliquent, justifient leurs choix tactiques. Et politiques.

    Si la multiplication des images amplifie la perception de la violence policière comme celle des manifestants, la situation est-elle réellement inédite ? La rue est-elle plus violente qu’hier ? Le maintien de l’ordre légitime-t-il certaines violences ? La protection des biens est-elle en concurrence avec celle des libertés fondamentales ? L’enjeu est de taille : comment concilier exigences politiques et gestion des nouvelles formes de contestation, tout en garantissant la possibilité de s’exprimer, socle de notre société démocratique ? Comment ne pas se laisser enfermer dans une logique de camp contre camp ? Alors que le climat social promet de nouvelles secousses à l’issue d’une crise sanitaire devenue économique et sociale, ce documentaire nous dévoile les dessous d’un art, celui qui consiste à protéger et contrôler les foules en colère.

    #formation #rgpd

    • https://www.lemonde.fr/culture/article/2021/03/09/l-ordre-a-tout-prix-sur-france-2-comment-l-interieur-a-change-de-strategie-f

      Samedi 1er décembre 2018, acte III des manifestations des « gilets jaunes ». Autour de l’Arc de triomphe, à Paris, des forces de l’ordre débordées essuient les assauts de manifestants déterminés.

      Les pavés volent, un policier manque d’être lynché. Les images tournent en boucle sur les chaînes d’information en continu et décident le pouvoir politique à modifier de fond en comble, en moins d’une semaine, une tradition solidement ancrée du maintien de l’ordre à la française, qui avait fait ses preuves depuis plus d’un demi-siècle.

      Au triptyque « emploi de forces spécialisées-gradation de la riposte-maintien à distance » est désormais opposé l’ordre d’aller systématiquement « au contact » pour interpeller les manifestants les plus remuants, une tâche confiée à des effectifs novices en matière de maintien de l’ordre, comme les BAC (brigades anticriminalité). Promoteur de cette nouvelle stratégie, le ministre de l’intérieur de l’époque, Christophe Castaner, s’autocongratule sur les ondes de France Inter : « Entre le 1er et le 8 décembre, déclare-t-il, j’ai décidé de changer en profondeur notre doctrine d’emploi. »

  • « L’Etat de droit mute doucement vers une forme ultra-sécuritaire » , Asma Mhalla, le 06 novembre 2018
    https://www.lemonde.fr/idees/article/2018/11/06/l-etat-de-droit-mute-doucement-vers-une-forme-ultra-securitaire_5379355_3232

    Spécialiste des enjeux de l’économie numérique, Asma Mhalla montre, dans une tribune au « Monde », le glissement progressif d’un Etat de droit à un Etat de surveillance attentatoire aux droits des citoyens.

    (Quelqu’un.e traverse le wall, s’il vous plait ?)

    • Le Conseil d’Etat a fini par valider, le 18 octobre, le décret permettant la création du fichier TES (Titres électroniques sécurisés) qui rassemble les données personnelles et biométriques de la quasi-totalité de la population française. Et ce, bien que les risques d’une telle base de données qui généralise la reconnaissance faciale et la surveillance de masse perdurent.

      La même semaine, une étude produite conjointement par Cliqz et Ghostery, deux sociétés produisant des outils de protection des données personnelles, propose une analyse de premiers résultats – à interpréter avec beaucoup de précaution du reste – du règlement général sur la protection des données (#RGPD) appliqué depuis le 25 mai. Face à la promesse initiale de protéger les données personnelles des citoyens européens, l’effet semblerait être particulièrement aberrant puisqu’il aurait au contraire renforcé la position hégémonique de #Google sur ses marchés.

      Au nom de quel principe l’Etat s’autorise-t-il ce qu’il interdit aux entreprises privées ? Ne serions-nous pas en train de basculer d’un Etat de droit vers un Etat de sécurité avec la bénédiction paradoxale du droit lui-même et sans que cela n’émeuve grand monde ? Ce signal a priori faible marque pourtant une étape symbolique forte quant à notre devenir démocratique.

      Concept fondateur du droit public moderne, la fiction juridique qu’est l’Etat de droit traduit une certaine vision du pouvoir qui apparaît comme inhérente à la conception libérale de l’organisation politique : donnant à voir un pouvoir limité parce que régi par des règles, il implique que les gouvernants ne soient pas placés au-dessus des lois, mais exercent une fonction encadrée par le droit. La notion peut aussi se définir par opposition à l’Etat policier, caractérisé par le pouvoir discrétionnaire de l’administration.

      Or, à y regarder de plus près, une répartition inédite du pouvoir prend actuellement forme cristallisée autour de la capacité à collecter et exploiter les métadonnées. Matérialisée par l’apparition de deux pôles, l’un économique, l’autre sécuritaire, articulés autour d’un projet commun tacite de surveillance. C’est autour de ce phénomène que les luttes de pouvoir se concentrent désormais et que la relation des surveillants, Etat et plates-formes géantes, se dessine face aux surveillés.

      Les recours compliqués

      En dépit de leurs postures officielles en apparence divergentes, ces deux pôles d’un nouveau genre se positionnent sur un même continuum porté par une vision du monde cohérente où souveraineté algorithmique et souveraineté territoriale se compléteraient, où le « capitalisme de surveillance » irriguerait à la fois les intérêts publics et privés. Les termes initiaux du contrat social « liberté contre sécurité » glissent sans grande résistance vers la formulation « liberté contre sécurité contre vie privée » articulée autour d’un régime de vérité contemporain qui pose comme postulat que plus nous possédons de données, plus nous nous rapprochons avec précision de la « vérité ».

      Ce transfert d’une partie de la souveraineté de l’Etat le pousse à renforcer ses prérogatives en termes de souveraineté territoriale pour mieux s’auto-légitimer au regard du peuple. Par nécessité de survie, l’Etat de droit mute doucement vers une forme ultra-sécuritaire.

      Dès lors, à ce nouveau régime de vérité est assorti un discours dominant formalisé autour d’une rhétorique du repli, de la peur, de la menace, de la lutte antiterroriste. Légitimant ainsi la collecte massive de données et les dispositifs de surveillance généralisée qu’ils soient en réalité à des fins marchandes ou sécuritaires. Les intrications entre plates-formes privées et services d’intelligence, services d’ordre et armées nationales sont de notoriété publique, forment une complexe toile d’acteurs qui enregistre le moindre frémissement de nos existences numériques et physiques.

      Incertitude

      Le péril démocratique est aggravé par les systèmes de prédiction algorithmique. Ainsi, nul n’échappera à la surveillance et son corollaire la prédictibilité, ultime stratégie de neutralisation de l’incertitude. Car dans ce monde en réseau, c’est bien l’incertitude qui devient la hantise du pouvoir. La police et la justice interviennent désormais de façon prédictive et préventive avant le crime même. Pour être puni, il n’est plus nécessaire de commettre un crime mais de risquer de le commettre. Par cet impératif sécuritaire, nous risquons de faire face à une justice pénale sans crime qui nous considérerait tous coupables parce que tous potentiellement dangereux.

      Or l’Etat, par l’entremise du #Conseil_d’Etat, prend la responsabilité de préfigurer le développement et l’utilisation de ces technologies de surveillance émergentes. A titre d’exemple, l’article 4 du décret autorisant la création du fichier TES prévoit que son accès ne sera guère limité à la lutte contre la falsification et la contrefaçon mais également ouvert aux agents « chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme » . Ce champ d’application très flou laisse craindre toutes sortes de dérives dans les usages policiers à venir de ce fichier. Abus qui seront démultipliés par le croisement du « mégafichier » avec nos données personnelles.

      Les recours pourront se révéler compliqués pour les citoyens. Sur le modèle des bureaucraties classiques, les algorithmes savent légitimer leur opacité pour conserver leur fonctionnalité. Face à ce qui apparaît comme l’évidence sécuritaire certains applaudissent, d’autres s’engourdissent. Reste que nous ne réussissons pas à nous saisir collectivement de ces occasions offertes pour débattre de la condition de nos libertés publiques et individuelles. A l’aune de ces évolutions récentes, les mots du philosophe Michaël Foessel formulés dès 2010 résonnent avec une acuité toute particulière : « la sécurité est le préalable de la démocratie, pas son horizon indépassable. »

      #État #capitalisme_de_plateforme #biométrie #reconnaissance_faciale #données #métadonnées #surveillance #sécuritaire #justice_pénale_sans_crime

  • Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
    https://cyberguerre.numerama.com/10215-le-new-york-times-a-identifie-des-envahisseurs-du-capito

    Le New York Times a récupéré une base de données issue d’applications, qui s’échange dans les milieux publicitaires et financiers. En quelques clics, le journal a pu identifier plus d’une centaine de supporters de Trump qui ont pénétré le Capitole. Grâce à une base de données envoyée par une ou un anonyme, le New York Times a pu identifier des centaines d’individus qui ont participé à l’assaut du Capitole, le 6 janvier 2021. Une bonne nouvelle ? Pas vraiment, au contraire même : l’article, publié le 5 (...)

    #ICE #Facebook #smartphone #GPS #anonymat #géolocalisation #migration #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #surveillance (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##DataBrokers
    //c0.lestechnophiles.com/cyberguerre.numerama.com/wp-content/uploads/sites/2/2020/05/Smartphone-1.jpg

    • Concrètement, la base agrège plusieurs jeux de données, qu’il est possible de croiser facilement, notamment grâce à une information présente de façon transversale : le « Mobile Ad ID », ou identifiant publicitaire mobile. Cet indicateur, régulièrement pointé du doigt, permet, à la manière d’un super cookie publicitaire, de tracer le comportement d’un consommateur à travers plusieurs applications. Chaque smartphone se voit attribuer un unique ID. En conséquence, si une entreprise publicitaire agrège plusieurs bases, elle pourra les relier à l’aide de cet identifiant. Imaginons que l’app A ne collecte que les coordonnées GPS et le Mobile Ad ID, et donc prétend respecter « l’anonymat » des utilisateurs, mais que l’app B collecte de son côté l’ID et les noms des utilisateurs, l’attribution des coordonnées GPS à une personne physique deviendra tout de même facile. Seule limite : il faut l’individu visé utilise l’app A et l’app B. Mais si une app C associe l’identifiant à un numéro de téléphone ou une adresse, il suffit de consulter un annuaire pour retrouver le nom de la personne. Justement, plusieurs entreprises proposent des outils pour effectuer facilement ce croisement des bases de données.

  • Facebook #Messenger : ce graphique montre à quel point l’app espionne votre #vie_privée
    https://www.phonandroid.com/facebook-messenger-ce-graphique-montre-a-quel-point-lapp-espionne-votre

    Apple est parvenu à mettre #Facebook et #WhatsApp face à leurs responsabilités avec cette obligation d’afficher les droits d’accès des applications sur l’App Store. Soudainement, les utilisateurs ont pu constater que WhatsApp et Messenger récupèrent vos #contacts, vos #données commerciales lorsque vous utilisez les services Facebook, votre #adresse_IP et votre #localisation, ou encore vos #enregistrements vocaux.

    Dans la foulée, WhatsApp a essayé tant bien que mal de justifier la collecte d’une si grande quantité de données : “Nous devons collecter certaines informations pour fournir un service de communication mondial fiable […] Par principe, nous prenons des mesures pour restreindre l’accès à ces informations”, assure l’entreprise.


    forbes whatsapp apple
    Crédits : Forbes

    #espionnage #RGPD

  • Vous savez, ces insupportables bandeaux cookies trompeurs, mensongers et agaçants que des tas de sites Web affichent ? Microsoft a une excellente solution à ce problème : pas de cookies, donc pas de bandeau cookie.

    https://github.blog/2020-12-17-no-cookie-for-you

    Il faut maintenant espérer (mais ne rêvons pas) que les médias français, tous grands capteurs de données personnelles sur leurs sites Web, suivent cette multinationale étatsunienne sur le chemin de la vertu.

    #informatique_et_libertés #CNIL #GitHub #cookies #RGPD

  • Dans l’excellente série « 24 jours de Web » que tous les webmestres lisent (j’espère), le numéro d’aujourd’hui est consacré à démolir ces ridicules formulaires Web écrits par des control freaks fascistes qui vous reprochent votre adresse de courrier électronique, votre prénom, ou votre département de naissance.

    https://www.24joursdeweb.fr/2020/concevoir-des-formulaires-inclusifs

    #développement_Web #RGPD #djandeur

  • Comptoir OCTO : accessibilité en agilité
    http://romy.tetue.net/comptoir-octo-accessibilite-en-agilite
    https://blog.octo.com/le-comptoir-octo-laccessibilite-en-agilite-retour-dexperience-sur-ile-de-

    Comment pratiquer l’accessibilité en contexte agile, avec une équipe et un commanditaire peu familiers de l’accessibilité numérique ? Comment l’incorporer au sein de chaque itération, faire progressivement monter développeurs et designers en compétence, impliquer le commanditaire, prioriser les actions, préparer l’audit de conformité, ventiler les correctifs…

    Retour d’expérience sur une année de pratique opérationnelle de l’accessibilité en contexte agile, au sein de l’équipe produit qui fabrique le portail des transports en commun d’Île-de-France Mobilités à destination de 11 millions d’usagers — ou comment nous avons gravi les échelons jusqu’à atteindre le seuil honorable « partiellement conforme » du nouveau RGAA 4.

    #Web_et_compagnie #méthodologie #transports #accessibilité #agilité #a11y #RGAA #IDFM

    https://fr2.slideshare.net/OCTOTechnology/le-comptoir-octo-accessibilit-en-agilit-rex-sur-idf-mobilits
    https://www.twitch.tv/videos/814441502?t=00h09m20s

  • Budoryu - Politique vie privée
    http://www.budoryu.be/rgpd

    Rarement vu une assoc qui a une page intelligente et intelligible en lien avec le RGPD. Quelques PME font des efforts aussi me semble-t-il. Les grosses boites, en général le but est qu’on ne comprenne rien, c’est simple.

    Todo : chercher des infos/études/réflexions sur ce sujet...

  • Retour sur l’affaire des SMS de Carole Gandon : « Ma plainte a été jugée recevable par la CNIL et est en phase d’instruction. » – Alter1fo
    http://alter1fo.com/sms-gandon-cnil-rennes-128135

    Mais quelle mouche a piqué l’équipe de Carole Gandon pour se retrouver dans une telle situation ? Imaginez un peu la scène. Vous êtes en train de terminer tranquillement votre apéro quand soudain, c’est le drame. Tout comme 89 000 autres personnes, vous recevez un SMS de la candidate de la ‘Start-Up-Nation-En-Marche’ qui vous incite à consulter son programme municipal et à aller voter pour elle au second tour !
    À la suite de nombreux signalements, la CNIL (Commission Nationale de l’Informatique et des Libertés) a été saisie. En effet, beaucoup souhaitent faire prévaloir leur droit régissant la protection des données personnelles, comme Thierry J. avec qui nous avons discuté. Ce dernier déclare n’avoir « jamais consenti à recevoir des informations de cet ordre » et cherche à comprendre comment son numéro de téléphone a bien pu être obtenu. Car s’il est autorisé à un·e candidat·e « d’acheter un fichier, pourvu que celui-ci prévoit expressément un usage à des fins politiques , la règle demeure toujours celle d’un consentement préalable impératif des élect·eurs·rices concerné·e·s ». Quiconque détourne des fichiers à des fins politiques est passible d’une peine de 5 ans d’emprisonnement et 300 000 euros d’amende. Comme quoi, l’envoi d’un simple SMS peut révéler rennes bien des dysfonctionnements graves.
    Rencontre avec Thierry J. qui tente patiemment d’avoir des réponses.


    #adrexo #rgpd #rennnes #larem #mange_tes_morts #alter1fo

  • Le droit à la portabilité en questions | CNIL
    https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions

    RGPD et portabilité des données : éléments fournis par la CNIL
    Voir aussi :
    – Lignes directrices relatives au droit à la portabilité des données : https://www.cnil.fr/sites/default/files/atoms/files/wp242rev01_fr.pdf
    – Le registre des activités de traitement : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

    #rgpd #portabilité #données_personnelles #cnil

  • Pages Jaunes : vos données personnelles sont accessibles sur le web et cela n’inquiète personne
    https://cyberguerre.numerama.com/5962-pages-jaunes-vos-donnees-personnelles-sont-accessibles-su

    L’annuaire téléphonique constitue une gigantesque base de données personnelles des Françaises et des Français, le tout en accès libre et gratuit sur le web. Peut-on le considérer comme une fuite de données massive ? « Quelqu’un vient de me livrer une fuite de données massive. Tout est dedans : noms, adresses, numéros de téléphone. C’est énorme ! ! ! » L’auteur de ce message, c’est l’américain Troy Hunt, reconnu à l’échelle mondiale comme « monsieur fuite de données » pour son travail de publication sur (...)

    #Bouygues #Free #Orange #SFR #Pagejaunes.fr #données #BigData #phishing #hacking #consentement

    //c0.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/07/PAGES-JAUNES.jpg

  • Les inquiétudes du #Défenseur_des_droits sur l’#automatisation des #discriminations
    https://www.banquedesterritoires.fr/les-inquietudes-du-defenseur-des-droits-sur-lautomatisation-des

    En 2018, une étude américaine a démontré que certains systèmes de reconnaissance faciale commettaient de nombreuses erreurs dès lors qu’il s’agissait d’identifier des femmes de couleur. Pourquoi ? La base de données sur laquelle « s’entraînait » l’intelligence artificielle montrait une très forte prédominance des profils masculins blancs. Cet exemple fait partie de ceux évoqués par le Défenseur des droits dans une note de 10 pages, publiée à l’issue d’un colloque coorganisé avec la #Cnil fin mai, consacré aux risques d’automatisation des discriminations générés par les #algorithmes.

    https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/synth-algos-num2-29.05.20.pdf

    #biais #intelligence_artificielle #parcoursup #ségrégation #rgpd

  • Covid-19 : ces consultants au cœur de la « défaillance organisée » de l’État - Basta !
    https://www.bastamag.net/Gestion-de-crise-McKinsey-Capgemini-Boston-Consulting-Group-lobbying-RGPP

    Après avoir accompagné et encouragé la réduction du nombre de personnels et la soumission de l’hôpital public aux contraintes gestionnaires, les grands cabinets de conseil – Boston Consulting Group, Capgemini, McKinsey… – se sont assuré un rôle clé auprès du pouvoir exécutif et de l’administration pour façonner la réponse à la crise sanitaire.

    Ce sont des acteurs méconnus de la gestion de l’épidémie du Covid-19. On les retrouve partout : auprès des hôpitaux et des autorités de santé pour les conseiller sur leur organisation, auprès du pouvoir exécutif pour aider à mettre en place le confinement et le déconfinement et à faire face à l’urgence et aux pénuries, auprès du ministère de l’Économie aujourd’hui pour flécher les aides aux entreprises et contribuer à l’élaboration des plans de relance. C’est l’un des grands enseignements du rapport « Lobbying : l’épidémie cachée » que l’Observatoire des multinationales a publié le 3 juin en partenariat avec les Amis de la Terre France.
    https://multinationales.org/Lobbying-l-epidemie-cachee

    « Ils », ce sont le grands cabinets de conseil en gestion : McKinsey basé à New York, Boston Consulting Group (BCG) et Bain à Boston, Accenture à Dublin, Roland Berger à Munich, Capgemini à Paris, ou encore Strategy& (ex Booz, appartenant aujourd’hui à PwC) et Parthenon (filiale d’Ernst & Young). Leur rôle est de conseiller leurs clients – des entreprises, des institutions publiques et privées, et même des États - sur leur stratégie et leur organisation.

    On pourrait les comparer aux « Big Four » de l’audit et de la comptabilité - PwC, Ernst & Young, KPMG et Deloitte –
    https://multinationales.org/Les-grands-cabinets-d-audit-moteurs-de-la-financiarisation-et-de-l-
    auxquels ils sont parfois directement liés. Travaillant comme ces derniers à la fois pour le public et – surtout – pour le privé, ils contribuent à aligner le premier sur le fonctionnement et la vision de monde du second. Très impliqués dans la « révision générale des politiques publiques » de Nicolas Sarkozy, puis dans la « modernisation de l’action publique » de François Hollande, aujourd’hui dans la « transformation de l’action publique » d’Emmanuel Macron, ils sont à la fois les artisans et les profiteurs de la « réforme de l’État », selon l’euphémisme en vigueur pour désigner les politiques de réduction du nombre de fonctionnaires et de repli du secteur public. C’est-à-dire ces politiques mêmes qui apparaissent aujourd’hui comme l’une des principales causes des carences constatées face au Covid-19.

    Quand les consultants organisent la réponse à l’épidémie

    Un exemple, relaté par Mediapart, résume à lui seul le problème. L’un des principaux acteurs de la réforme de l’État depuis des années, le cabinet McKinsey, a été mobilisé en plein pic épidémique pour aider à mettre en place une task force interministérielle en vue du déploiement de tests sur le territoire français. Cette task force a rapidement confié une mission d’évaluation des capacités des laboratoires français à... une autre firme de conseil, Bain. Pendant ce temps, des dizaines de laboratoires publics et privés qui avaient offert leurs services dès le début de la crise attendaient, incrédules, que le gouvernement veuille bien leur répondre. Bref, les firmes qui ont accompagné les politiques d’austérité et de suppressions d’emploi dans la fonction publique se voient aujourd’hui confier la mission de pallier les défaillances qui en résultent. Les résultats ne semblent pas, en l’occurrence, très probants.

    D’après le site spécialisé Consultor, les cabinets ont été très sollicités pendant l’épidémie et ont eux-mêmes volontairement offert leurs services. On les retrouve auprès des hôpitaux parisiens de l’APHP (BCG et Roland Berger), du ministère de la Santé (Strategy& et Bain), et de celui de l’Économie (Roland Berger, EY-Parthenon et Strategy&). Leur rôle auprès de Bercy ? Aider à identifier les vulnérabilités dans l’industrie, élaborer les plans de relance, soutenir les PME, aider à gérer les achats de l’État, mettre en place les conditions d’une plus grande « souveraineté économique »

    Certaines de ces missions semblent avoir été réalisées gratuitement (peut-être pour maintenir les bonnes relations), d’autres ont été rémunérées. Une grande opacité règne sur ces contrats de conseil et leurs tarifs. Ils ne doivent être déclarés qu’à partir d’un certain seuil, et restent pour partie éparpillés entre différentes administrations. On ne dispose donc pas d’un chiffre global sur les montants dépensés chaque année par l’État pour s’acheter les services de ces consultants. D’après les informations recueillies et les estimations de la Cour des comptes, il s’agit pourtant de centaines de millions d’euros. La teneur des « conseils » ainsi livrés à l’État est, elle-aussi, rarement rendue publique.

    #santé_publique #hôpital #cabinets_de_conseil_en_gestion #consultants #Ecole_des_hautes_études_en_santé_publique #économie #RGPP #politiques_publiques #lean_management #management #restructuration_permanente #réforme_de_l’État #réduction_des_coûts #gestionnite #T2A

    • Plus Gala/ENA/HEC, et sans l’Observatoire des multinationales : Des restructurations au coronavirus, l’apport controversé des cabinets de consulting à l’hôpital, Samuel Laurent

      https://www.lemonde.fr/sante/article/2020/06/05/des-restructurations-au-covid-19-l-apport-controverse-des-cabinets-de-consul

      Durant une décennie, des sociétés comme Capgemini ont accompagné les réductions de lits et les plans d’économies. Le coronavirus leur a donné un nouveau terrain d’exercice.


      AUREL

      « Nous vivons et travaillons dans une période sans précédent » , constate Capgemini sur la page d’accueil de son site. Et le groupe français, leader du consulting dans l’Hexagone avec 14 milliards d’euros de chiffre d’affaires en 2019, s’est adapté. Il multiplie les initiatives et il les affiche.

      La société fait partie des groupes qui ont été sélectionnés pour le développement de la fameuse application de « tracking » StopCovid, qui permet de référencer les malades et leurs contacts. Elle a déjà réalisé une application de suivi à domicile pour les patients, Covidom, développée avec l’Assistance Publique-Hôpitaux de Paris (#AP-HP).

      Capgemini a aussi mis sur pied durant la crise, toujours pour l’AP-HP, un centre d’appels dédié pour « accélérer le processus de mobilisation des professionnels de santé d’Ile-de-France » . La société réalise aussi de l’analyse de données pour l’Institut Pasteur ou encore une prestation de services auprès de la centrale d’achats hospitaliers RESAH pour « sécuriser les approvisionnements » en masques et autres matériels médicaux cruciaux.

      Ce volontarisme fait grincer des dents chez quelques anciens du groupe, pour qui l’entreprise vient au secours d’hôpitaux dont elle a bien souvent contribué par le passé à réduire les moyens. « On demande à ces personnes de venir résoudre des problèmes qu’elles ont souvent contribué à créer » , résume un ancien consultant.

      « La stratégie de Pénélope »

      Durant une décennie en effet, Capgemini fut, avec d’autres gros cabinets de consulting, une cheville ouvrière de la « transformation » et de la « modernisation » du secteur hospitalier, auquel il proposait ses services pour y appliquer le « lean management » : la réduction des coûts à tous les échelons. « On appelle les mêmes pour faire une chose et ensuite faire son contraire, c’est la stratégie de Pénélope, on tricote puis on détricote » , s’amuse le sociologue des organisations François Dupuy [ou viennent mourir les assoiffés, ndc]. Sollicité par Le Monde, le groupe Capgemini n’a pas souhaité nous répondre : « Il nous est difficile de nous exprimer à la place de nos clients. »

      Cette omniprésence « pose question » , estime Anne Meunier, secrétaire générale du Syncass-CFDT, qui représente les personnels des directions hospitalières, qui a « toujours connu des cabinets de consultants dans le paysage ; leur essor correspond à l’enchaînement des réformes depuis quinze ans. » Pour elle, « les nouvelles techniques de management » imposées pour accompagner les politiques de réduction des coûts sont « très gourmandes en consulting » .

      Le français Capgemini s’est fait une spécialité d’accompagner les hôpitaux dans le cadre de plans de retour à l’équilibre financier, souvent exigés par les Agences régionales de santé (#ARS) en contrepartie d’aide ou de modernisation.

      « Poussés par l’évolution des soins, la démographie médicale et la contrainte financière grandissante qui pèse sur eux, les hôpitaux sont engagés dans de multiples projets de développement ou de restructuration de leur offre de soins : communautés hospitalières de territoire, fusions d’établissements, redéfinition des périmètres de pôles, optimisation d’activités cliniques et médico-technique, etc. » , note l’entreprise dès 2010 dans un document sur la « conduite des projets de transformation à l’hôpital » .

      Le jugement sévère de la Cour des comptes

      Les mises en place, en 1996, de l’objectif national de dépenses d’assurance-maladie (#Ondam), de la « tarification à l’activité » renforcée, en 2007, puis de la loi Hôpital patients santé territoires de 2009, qui a créé les ARS, sont autant d’étapes politiques et administratives au service d’une cause : limiter les dépenses de santé.

      Dès 2008, Capgemini qui, selon d’anciens consultants, mettait volontiers en avant « son savoir-faire et sa connaissance des interlocuteurs au ministère » , et particulièrement la Direction générale de l’offre de soins (DGOS), se voit confier une mission d’ « assistance à la maîtrise d’ouvrage » pour accompagner la création des ARS. Un rôle national qui n’empêche pas la même société de se positionner également sur des marchés plus locaux.

      En 2018, la Cour des comptes se livrait à une synthèse sévère sur cette pratique, « désormais répandue au sein de tous les établissements publics de santé » et qui concerne « la quasi-totalité de l’activité de gestion hospitalière, aussi bien dans les domaines financier, juridique, stratégique, managérial, d’organisation, de ressources humaines que d’investissement » .

      La Cour critique des missions qui « ne donnent que rarement des résultats à la hauteur des prestations attendues. Les études financières sont peu approfondies et leurs appréciations parfois erronées. (…) En matière de conseil stratégique, la qualité des travaux est souvent faible, les préconisations très générales et laconiques et les livrables peu satisfaisants ». Pire encore, « ces nombreux contrats de conseil appauvrissent les compétences internes au sein des établissements, (…) qui parviennent de moins en moins à assurer leur rôle essentiel de maître d’ouvrage, dans la conduite de ces marchés ».

      « Tableaux Excel et diaporamas »

      « On veut bien faire dans toute la chaîne en se faisant aider, et on auto-alimente le système » , estime Mme Meunier, ce qui crée parfois des « rentes de situation » pour les cabinets de consulting, sollicités à la fois pour aider à concevoir des plans de réduction des coûts et pour mettre en place des stratégies d’optimisation de la tarification à l’activité.

      « On est focalisés sur le taux de marge brut des établissements, seul indicateur de performance. Il faut dégager des recettes, donc trouver de l’activité et faire pression sur la masse salariale. Enormément de cabinets de consulting sont mobilisés là-dessus. »

      Nancy est un cas emblématique : mi-2019, le centre hospitalier régional universitaire (CHRU) de la ville obtient la mise en place d’un plan de réorganisation massif, validé par le Comité interministériel de performance et de modernisation de l’offre de soins (Copermo).

      Ce plan, qui succède à des années de mesures d’économies, prévoit un effacement de la dette du CHRU ainsi que près d’un demi-milliard d’euros d’investissements venus de l’ARS du Grand Est, principalement dédiés au regroupement des activités hospitalières de la ville sur un seul site. Mais cet investissement a une contrepartie : une réduction de la capacité d’accueil de 174 lits et le non-remplacement de départs en retraite, aboutissant à la suppression de près de 600 postes. Parmi les concepteurs de ce plan de réorganisation, on trouve le cabinet Capgemini Invent Santé, qui s’est fait une spécialité d’obtenir les validations du Copermo.

      Bernard Dupont, directeur du CHRU de Nancy, n’a pas gardé que des bons souvenirs des consultants. Il relate ainsi une intervention de Capgemini en 2015-2016 pour une mission visant à rationaliser l’achat de médicaments : « L’équipe n’était pas terrible, on a fini par les mettre dehors. » Mais Capgemini revient deux ans plus tard, missionné par l’ARS pour accompagner le plan de réorganisation.
      « Ils arrivent avec partout les mêmes tableaux Excel, les mêmes diaporamas, mais ils connaissent mal la réalité du terrain », regrette le directeur, pour qui « on finit par avoir ces boîtes qui ne sont responsables devant personne, mais qui définissent le bon nombre de lits ». « Qu’on se fasse aider, c’est parfois intéressant, cela offre un regard extérieur , poursuit M. Dupont, mais ce qui me gêne, c’est que les consultants finissent par définir la politique publique. »

      Porosités entre public et privé

      Le directeur d’hôpital évoque aussi les « cercles incestueux » entre Agences régionales de santé, ministère, directions hospitalières et sociétés de consulting. Nombre de consultants dans le domaine hospitalier sont ainsi passés par des formations publiques, comme l’Ecole des hautes études en santé publique.

      Le parcours d’Etienne Grass, actuel vice-président exécutif de l’équipe « services aux citoyens » de Capgemini Consulting, est exemplaire de ces porosités : M. Grass fut un camarade de promotion d’Emmanuel Macron à l’ENA, avant d’occuper plusieurs postes dans des cabinets ministériels, notamment auprès de Martin Hirsch, ancien Haut-Commissaire aux solidarités actives et actuel directeur de l’AP-HP. En 2015, M. Grass est nommé dans son sillage directeur de la stratégie de l’AP-HP, un poste qu’il quittera deux ans plus tard pour intégrer Capgemini. Sollicité par Le Monde , ce dernier n’a pas souhaité nous répondre, se contentant de préciser : « Nous réalisons de nombreuses missions pour les acteurs du système de santé, mais notre apport est principalement sur le digital, pas en “rationalisation”. »

      A l’inverse, Philippe Grangeon, ex-directeur de la communication de Capgemini et membre du comité directeur de La République en marche, a rejoint l’Elysée fin 2018 comme conseiller spécial [Sur la réforme des retraites, entre autres, ndc]. Autant de liens de proximité qui aident Capgemini à assurer le succès des plans de réorganisation auxquels la société participe.

      « Quand les boîtes de conseil viennent nous voir, elles nous disent qu’elles connaissent tel ou tel à la DGOS. On reçoit aussi des invitations à des séminaires de ces sociétés de conseil où l’on retrouve des gens des ministères, regrette M. Dupont. Tout cela crée un microcosme de gens qui pensent la même chose et finissent par créer une sorte de #doctrine. »

      Faut-il bannir les consultants de l’hôpital ? Le sociologue François Dupuy est plus nuancé : « Le problème n’est pas qu’ils aillent trop loin, ils font ce qu’on leur demande. Ce sont ceux qui pilotent ces consultants qui sont à blâmer. » Pour lui, « ces grands cabinets de conseil ont une fonction de légitimation, ils permettent d’évacuer sa propre responsabilité derrière un nom connu. Les organisations achètent cette légitimation autant qu’elles achètent du conseil » .

      #coast_killers #managers

  • Illisible carte du déconfinement - romy.tetue.net
    http://romy.tetue.net/illisible-carte-du-deconfinement

    Rouge, vert, orange… En cette période de crise sanitaire, le gouvernement communique sur le déconfinement progressif de chaque département à l’aide d’une carte colorée… malheureusement difficile à comprendre.

    « Hier, mon fils de 24 ans, humilié, m’a demandé la couleur de notre département… Le codage des départements en vert, orange et rouge n’a pas été pensé pour les personnes avec daltonisme : 2 500 000 personnes en France, 4 % de la population »

    #MapFail #cartographie #geocovid #daltonisme #sémiologie #accessibilité #a11y #RGAA

  • Dark Patterns and Design Policy - Data & Society : Points
    https://points.datasociety.net/dark-patterns-and-design-policy-75d1a71fbda5

    These are what Designer Harry Brignull calls “dark patterns,” a term he created in 2010 to describe design choices and characteristics that trick users into making decisions they normally wouldn’t make. Dark patterns can be purposeful or accidental, though it’s often hard to determine the intent behind them. For example, is it an intentional dark pattern to suppress privacy when social networks bury their security settings, or are designers and engineers not sure where to place the appropriate buttons for users to find? Is it intentional that marketplaces like Amazon have price confusion, or again, is it accidental bad design? (In 2019, a few US senators tried to create legislation to ban some forms of dark patterns, though the bill ultimately failed.)

    What matters here is not unpacking direct intent, but rather looking at the outcomes and harms of these design decisions and then, creating policy that accounts for these decisions.

    What is design policy?

    “Design policy” looks at the role of design in products and software—how designers “make things”—and then analyzes how design terms and the structure of design operate in relation to policy and technology. User experience design is what makes technology usable and accessible. For example, iOS follows flat design principles for mobile, and Android follows material design. Most digital design follows the principles of human-centered design, a design methodology created in the 1990s that focuses on user experience. These methodologies are how, for example, a person in Croatia can use an app designed in India and understand how to use the app.

    If policy is, roughly, a set of rules that outline and/or govern how things work, then design policy is the act of using design to make policies around software and hardware understandable. It recognizes that design affects technology, including how technology looks and feels to consumers, and what consumers can ‘see’ or know about technology.

    This has changed in the last years: Today, across many industries, companies use digital design practices that harm consumers, erode privacy, and harm competition.” Dark patterns have only been focused in larger, general press journalist publications recently, even though designers have known about dark patterns for years. Rieger points out that this could be because dark patterns have started to cause more serious, widespread damage; for instance, when filing taxes or in implementations of the European Union’s General Data Protection Regulation (GDPR).

    In 2018, Germany passed the Network Enforcement Act or NetzDG, which allows users to report illegal content and specifically online hate speech. However, the interface to report hate speech was buried and confusing for users; this blog post had to illustrate how to access the reporting mechanism and then how to use it.

    Rieger and I argue that this is a dark pattern, since the reporting form was difficult to access and the design of the flow itself was confusing to users. User interface for specific kinds of features need to be viewed under a lens of ‘searchability,’ or access to information, and if a feature is buried or difficult to find, that makes it harder to access.

    GDPR asks, how do we design for user consent and transparency in products and in ad tracking? GDPR is what we could label a ‘wicked design problem’, which is design problem that seems hard or impossible to solve, since it has to address privacy settings and cookies, create user consent-focused flows in a way that is understandable to users, and provide ways to opt-in and opt-out, while not radically slowing down users (which would cause user frustration).

    Since it’s been passed, the GDPR has been radically misinterpreted across platforms and US news media websites. Below are a few examples from the websites of Le Monde, Vice Germany, Harper’s Bazaar, The Daily Beast, and The Atlantic.

    Harper’s Bazaar initial GDPR settings (Figure 9), where they only offer the ‘accept’ button, is a design that some argue is probably illegal. This is not a consensual choice: users either select ‘yes,’ or forgo reading the website. The May 2020 examples from Le Monde, Vice Germany, Harper’s Bazaar, and The Daily Beast could also be considered dark patterns because users lack clear options to reject cookie tracking. Harper’s Bazaar does a slightly better job once the user clicks into “cookie settings,” but it takes an extra step to get there.

    Design policy in practice

    It’s time for policy teams, think tanks, independent research institutes, and research labs to engage with designers in the same ways that technologists and engineers are being welcomed into research, policy, and academia. Design can unintentionally shift, mask, and hide policy, as well as the intentions of policy.

    When we set out to regulate tech, let’s remember that technology employees on a granular level—not just the monolith of the company—are the ones interpreting that regulation, whether or not the employee realizes it. When providing policy regulations, if researchers aren’t thinking about how a designer will take what we write and implement it in a specific way, then our research and recommendations aren’t producing the intended impact. Designers can take the directive of “tell people about cookies and give them consent options” and create many different things, which is why we see so many different results of GDPR. But imagine if in legislation, it was outlined that “the choices need to be equal in hierarchy and legible for all audiences.” That tells a designer a different story.

    #Design #Dark_patterns #RGPD

  • Blockchain and GDPR
    Can distributed ledgers be squared with European data protection law?

    https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf

    120-page document, by the EPRS - European Parliamentary Research Service, July 2019

    In recent times, there has been much discussion in policy circles, academia and the private sector regarding the tension between blockchain and the European Union’s General Data Protection Regulation (GDPR). Indeed, many of the points of tension between blockchain and the GDPR are due to two overarching factors.

    First, the GDPR is based on an underlying assumption that in relation to each personal data point there is at least one natural or legal person – the data controller – whom data subjects can address to enforce their rights under EU data protection law. These data controllers must comply with the GDPR’s obligations. Blockchains, however, are distributed databases that often seek to achieve decentralisation by replacing a unitary actor with many different players. The lack of consensus as to how (joint-) controllership ought to be defined hampers the allocation of responsibility and accountability.

    Second, the GDPR is based on the assumption that data can be modified or erased where necessary to comply with legal requirements, such as Articles 16 and 17 GDPR. Blockchains, however, render the unilateral modification of data purposefully onerous in order to ensure data integrity and to increase trust in the network. Furthermore, blockchains underline the challenges of adhering to the requirements of data minimisation and purpose limitation in the current form of the data economy.

    This study examines the European data protection framework and applies it to blockchain technologies so as to document these tensions. It also highlights the fact that blockchain may help further some of the GDPR’s objectives. Concrete policy options are developed on the basis of this analysis.

    #GDPR #RGPD
    #blockchain