Qualiservice is a data service center that archives and provides qualitative research data from the various fields of the social sciences for scientific re-use. Our services include personalized and study-specific advice, as well as curation and secure processing of your data for re-use and long-term archiving. We also provide research data and relevant contextual information for scientific re-uses in research and teaching. Internationally interoperable metadata ensure that all data-sets can be searched and found. Persistent identifiers (i.e., digital object identifiers, DOI) guarantee that data and details about the study remain permanently citable.
Qualiservice was accredited by the RatSWD in 2019 and adheres to its quality assurance criteria. Qualiservice is committed to the DFG Guidelines for Safeguarding Good Scientific Practice and takes into account the FAIR Guiding Principles for scientific data management and stewardship as well as the OECD Principles and Guidelines for Access to Research Data from Public Funding.
– according to #GDPR
– English and German
– for primary research, secondary use, archiving
▻https://www.qualiservice.org/en/the-helpdesk.html#downloads
In addition: Working Paper for informed consent instructions for using the QS-Templates - in German
–-> ▻https://www.qualiservice.org/files/contao-theme/public/documents/downloads/Qualiservice%20-%20Erl%C3%A4uterungen%20der%20QS-Vorlagen%20f%C3%BCr%2
Datenschutz in der Forschung
Das Video „Datenschutz in der Forschung“ gibt Wissenschaftlerinnen und Wissenschaftlern einen ersten Überblick, z.B. welche Rolle spielt die DSGVO in der wissenschaftlichen Forschung.
▻https://www.youtube.com/watch?v=Et0hncR0Hl8
Rechtsfragen zur Nutzung von Daten - Forschung, Archivierung, Sekundärnutzung
Workshop „Rechtsfragen zur Nutzung von Daten - Forschung, Archivierung, Sekundärnutzung“ mit Frau Prof. Dr. Iris #Kirchner-Freis, veranstaltet vom Forschungsdatenzentrum Qualiservice im SOCIUM Forschungszentrum Ungleichheit und Sozialpolitik an der Universität Bremen.
General information on #data_securiy (and #activism)
digitalcourage
Über uns
► Digitalcourage e.V. engagiert sich seit 1987 für Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter. Wir sind technikaffin, doch wir wehren uns dagegen, dass unsere Demokratie „verdatet und verkauft“ wird. Seit 2000 verleihen wir die BigBrotherAwards. Digitalcourage ist gemeinnützig, finanziert sich durch Spenden und lebt von viel freiwilliger Arbeit. Mehr zu unserer Arbeit.
MANTRA - Research Data Management Training
MANTRA is a free online course for those who manage digital data as part of their research project.
Austrian DSB : EU-US data transfers to Google Analytics illegal
▻https://noyb.eu/fr/ord-autrichien-les-transferts-de-donnees-entre-lue-et-les-etats-unis-vers-googl
(traduction de : ▻https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal)
Max Schrems: “We expect similar decisions to now drop gradually in most EU member states. We have filed 101 complaints in almost all Member States and the authorities coordinated the response. A similar decision was also issued by the European Data Protection Supervisor last week.”
Voir aussi : ▻https://www.blogdumoderateur.com/google-analytics-rgpd-non-coupable pour la tentative d’évitement de Google (en gros le problème légal ne résiderait pas dans l’application en tant que telle, mais dans l’usage de certains utilisateurs)
2 fils sur #Elize, l’#application numéro 1 des stores en France cette semaine
François Malaussena sur Twitter
Je lis des articles sur Elyze. Pour l’instant, pas un seul pour souligner le risque à ce que 2 inconnus sans encadrement aient en leurs mains l’une des bases de données probablement les plus puissantes de l’histoire #politique française. Que des partis payeraient cher pour avoir.
▻https://twitter.com/malopedia/status/1482405960555577344
et une faille de sécu découverte et corrigée
Mathis Hammel sur Twitter
Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
Je vous explique ce qui s’est passé
▻https://twitter.com/MathisHammel/status/1482393799456436228
Esther sur Twitter
Je me suis penchée sur l’application #elize dont tout le monde parle. Elle n’est pas sans controverse.
[...]
Afin d’analyser les flux de données, l’application est lancée dans un AVD, un petit morceau de Frida et Wireshark pour intercepter tout ce qui passe.
L’appli envoie des données à 2 serveurs :
– AWS d’Amazon, base de données de l’appli
– Facebook, pour une raison obscure
Could GDPR policy erase your games? It happened to an Ubisoft customer | PCWorld
▻https://www.pcworld.com/article/559218/could-gdpr-policy-erase-your-games-it-happened-to-an-ubisoft-customer.html
If you haven’t used your Ubisoft account in a while, there’s a chance the game publisher might nuke your account for being inactive— that’s the reality one gamer said he discovered after stepping away from PC gaming for more than a year.
#jeu_vidéo #jeux_vidéo #ubisoft #rgpd #désactivation #suppression #boutique #inactivité
Cookies : une association dépose 422 plaintes pour non-respect des règles RGPD en Europe
▻https://fr.fashionnetwork.com/news/Cookies-une-association-depose-422-plaintes-pour-non-respect-des-
(ETX Daily Up) - Près de trois ans après l’arrivée des bannières de cookies, nombre d’entreprises et de sites ne sont pas en position de conformité face au Règlement européen sur la protection des données. Une association, noyb, vient de déposer 422 plaintes dans une dizaine de pays pour faire bouger les lignes.
Texte fondamental sur le traitement des données à caractère personnel en Europe, la RGPD, qui a instauré les impopulaires bannières de cookies, commence à tâtonner. Critiquée à ses débuts, la réglementation a connu une véritable accélération pendant les confinements successifs. Nombre d’entreprises s’étaient mises au pas pour atteindre les objectifs de respect de la vie privée. Pourtant depuis quelque temps, les actions se font rares et une large communauté d’irréductibles fait ralentir le mouvement.
Une association, noyb, cofondée par Max Schrems, un activiste autrichien militant pour la protection des données personnelles, vient de déposer 422 plaintes dans une dizaine de pays aux autorités de protection des données. Après des premiers avertissements fin mai 2021 avec des courriers faisant état d’un « projet de plainte », l’association a mis son plan à exécution pour les entreprises récalcitrantes.
L’option de retrait, principal obstacle Les avertissements ont pourtant fait bouger les choses. Environ 42% de toutes les violations recensées ont été corrigées dans les 30 premiers jours. Malgré tout, 82% des entreprises averties continuent consciemment ou inconsciemment de violer les règles du texte de l’Union européenne. Principal objet de résistance : l’option de retrait concernant les cookies.
Le texte exige de rendre le retrait du consentement donné aussi simplement que son autorisation. Pourtant, seulement 18% des sites ont ajouté une option de retrait. Sur le site de l’association noyb, Max Schrems explique les inquiétudes de certaines entreprises : « Dans des discussions informelles, nous avons entendu que certaines entreprises craignaient que leurs concurrents ne se mettent pas en position de conformité, ce qui créerait des avantages injustes. D’autres attendent des décisions claires des autorités de leurs pays avant de commencer à se conformer ». Le collectif militant a cependant rencontré une problématique de barrière de langue, 50% des plaintes seront déposés aux autorités autrichiennes des données, la « Datenschutzbehörde », qui s’occupera ensuite de le transmettre aux pays concernés. Si certains sites se sont mis à la page comme Mastercard, Nikon, Seat ou encore Forever 21, les géants – tiens donc – comme Amazon, Twitter, Google ou encore Facebook n’ont pas donné suite. L’association a formulé à leur encontre 36 plaintes dans le but de fixer leurs bannières à cookies. Évidemment, le manque à gagner de ces firmes est massif compte tenu de leur dépendance aux publicités. À l’avenir, l’association a pour objectif d’analyser, d’examiner et d’avertir sur plus de 10 000 sites web en un an. « Nous attendons les premières décisions d’ici la fin de l’année. D’ici là, nous devrions voir la plupart des autres sites web passer à de simples options +oui+ ou +non+. » a exprimé le cofondateur Max Schrems.
#cookies de merde #rgpd #vol de la #vie_privée #vol par #Amazon #Twitter,#Google #Facebook
Comment les éditeurs se moquent de la #CNIL | Pixel de #tracking
▻https://www.pixeldetracking.com/fr/comment-les-editeurs-se-moquent-de-la-cnil
En application de la directive #ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture des #traceurs « non essentiels ». Depuis l’entrée en vigueur du #RGPD il y a déjà 3 ans, les exigences en matière de validité du consentement ont été renforcées.
Le 1er octobre 2020, la CNIL a publié des lignes directrices modificatives et sa recommandation sur les cookies et autres traceurs. Elle a également accordé 6 mois aux éditeurs pour se conformer aux règles.
Comme nous avions pu le voir sur ce blog, les anciennes lignes directrices, pourtant laxistes, n’étaient déjà pas respectées. Voici quelques articles pour illustrer l’impunité :
« Le recueil du consentement sur internet : un mensonge généralisé ».
« Le Figaro, emblème du tracking publicitaire invasif des sites médias français ».
« La grande braderie de vos données personnelles sur Le Bon Coin ».
Qu’en est-il des nouvelles lignes directrices ?
Cabin. Privacy-first, carbon-aware web analytics.
No #cookies, no consent banners, no ad networks,
100% #GDPR & CCPA compliant, low footprint #web_analytics.
▻https://withcabin.com
▻https://withcabin.com/about
Bon, pour trouver les tarifs, j’ai dû passer par un moteur de recherche !
▻https://withcabin.com/pricing
Quelqu’un·e a déjà testé ? J’ai l’impression qu’à part le thé, ça fait tout... c’est louche, nan ? :)
Les GAFAM échappent au RGPD, la CNIL complice
▻https://www.laquadrature.net/2021/05/25/les-gafam-echappent-au-rgpd-avec-la-complicite-de-la-cnil
Le 25 mai 2018, le RGPD entrait en application. Nous célébrions l’espoir qu’il renverse le modèle économique des GAFAM, qui font de nos #Données_personnelles une vulgaire monnaie d’échange. Porté·es par notre enthousiasme, nous déposions…
Conclusion
Sur nos cinq plaintes, deux n’ont jamais été examinées (Google, Amazon), deux autres semblent faire l’objet de manœuvres dilatoires absurdes (Apple, Facebook) et la cinquième n’a pas davantage abouti sur quoi que ce soit de tangible en trois années (Linkedin).
On l’a souligné plusieurs fois : si les GAFAM échappent aussi facilement au RGPD, ce n’est pas en raison de la complexité de nos affaires ou d’un manque de moyens matériels. Le budget annuel de la CNIL est de 18 millions d’euros et elle emploie 215 personnes. Au fil des ans et sur d’autres sujets, nous avons souvent échangé avec les personnes employées par la CNIL : leur maîtrise du droit des données personnelles est sincère. Elles partagent certainement nos frustrations dans une bonne mesure et n’auraient aucune difficulté à redresser la situation si on le leur demandait. Le RGPD leur donne toutes les cartes et, s’il en était besoin, nous leur avons explicitement pointé quelles cartes jouer.
Si les causes de cet échec ne sont pas matérielles, elle ne peuvent être que politiques. La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse.
« Nos données personnelles valent de l’or ! » - Cash Investigation
▻https://www.francetvinfo.fr/replay-magazine/france-2/cash-investigation/cash-investigation-du-jeudi-20-mai-2021_4605401.html
Pour ce nouveau numéro, l’enquête a commencé par l’appel téléphonique d’un inconnu qui a alerté la journaliste Elise Lucet : il a trouvé son numéro de téléphone mobile en vente pour soixante centimes sur un site internet américain ! Avoir son numéro de téléphone vendu sans son autorisation sur une base de données, c’est illégal. Pourtant, cela touche des centaines de millions de personnes à travers le monde. Des entreprises appelées des « #data_brokers » vendent les données de consommateurs qui deviendront les destinataires de publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !
« Cash » révèle comment un téléphone espionne son utilisateur, comment des données très personnelles sur sa religion, sa grossesse ou son moral sont envoyées sans son consentement à des partenaires commerciaux. Par exemple, lors d’une connexion sur le site de santé #Doctissimo, des informations sont transmises à l’insu de l’utilisateur et elles vont ensuite être envoyées à des entreprises appelées des « data brokers » qui vendent ces données de consommateurs pour des publicités ciblées. Un marché colossal estimé à 400 milliards d’euros en Europe !
Quarante millions de Français seraient pistés
Très difficile d’échapper à ces nouveaux courtiers de données, même en éteignant le téléphone mobile ou l’ordinateur… La journaliste Linda Bendali a découvert que ces « data brokers » ont trouvé un autre moyen pour récupérer ce nouvel or noir : la carte Vitale ! Dans la moitié des pharmacies françaises, les informations sur les médicaments achetés par les consommateurs sont transmises à la société IQVIA, le plus gros « data broker » de données médicales au monde. Sans le savoir, quarante millions de Français seraient ainsi pistés.
Rien n’échappe aux marchands de données, même les pensées de tout un chacun qu’ils veulent désormais prédire. Cela s’appelle le « profilage prédictif ». En quelques années, la montre de sport est par exemple devenue un accessoire indispensable pour ceux qui veulent se maintenir en forme. Mais ces bracelets connectés qui enregistrent la fréquence cardiaque, les calories dépensées, la qualité du sommeil... pourraient aussi permettre de cerner la personnalité de son propriétaire !
combien de clients vont aller voir leur pharmacien pour demander à ce que leurs données soient pas transmises à IQVIA ?
ping @touti
#données #données_de_santé #carte_vitale #pharmacies #hôpital #Cnil #IQVIA #Health_Data_Center #RGPD
C’est en fouillant dans les dossiers de la CNIL (Commission nationale de l’informatique et des libertés) que Linda Bendali, membre de l’équipe d’Elise Lucet, aurait fait cette découverte stupéfiante. « Elle est tombée sur cette autorisation de la CNIL qui a été donnée à une société privée qui est juste le leader mondial des data de santé dans le monde qui s’appelle IQVIA, et donc IQVIA a eu l’autorisation de passer un partenariat avec les pharmacies ce qui fait qu’à chaque fois que vous présentez votre carte vitale dans une pharmacie, toutes les données de ce que vous achetez médicaments ou parapharmacie, absolument tout, va dans un logiciel »
▻https://www.voici.fr/news-people/actu-people/elise-lucet-revele-ce-quil-se-passe-sans-votre-consentement-a-chaque-fois-que-
Données personnelles : une étude enterre (définitivement) l’anonymat
▻https://usbeketrica.com/fr/article/donnees-personnelles-etude-enterre-anonymat
Même si leurs données ont été anonymisées, 83% des Américains peuvent être ré-identifiés à partir de leur genre, leur date de naissance et leur code postal. 27/7/2019
En ce moment, c’est la multiplication des écrans sur le thème « Soit tu nous refiles tes données personnelles, soit tu n’accèdes pas à notre site ». Comme en plus j’ai activé un bloquer de pubs, c’est la fête du slip en permanence.
Évidemment, c’est la multiplication des design maléfiques, où le lien « Ne pas accepter » est planqué (désormais en petit en haut à droite du popup), et le lien « Oui, fliquez-moi » est un beau gros bouton bien visible. Ou le classique choix entre « Oui pour tout, z’y va » et « Non, je ne veux pas, mais je vais devoir passer les 5 prochaines minutes de ma vie dans un formulaire à la con pour régler le truc. »
Mais le pompon, ces derniers jours, c’est :
– {{Alternatives économiques}}, qui veut bien que je lise son article, mais à condition que je file mon adresse email.
– {{Jeuxvideo.com}}, soit j’accepte les cookies intrusifs, soit je paie 2€ :
Je me demande si toutes ces conneries sont vaguement légales…
Au-delà de la légalité, je crois surtout qu’ils ont décidé de se passer de nos lectures.
Après, j’ai à peu près tous mes clients qui me réclament d’installer un « écran RGPD ». Quand je leur dis que le modèle qu’ils me demandent est de toute façon illégal, hé ben tant pis, c’est ça qu’ils veulent.
Les plus patients me demandent quel serait l’écran « légal », je dis donc qu’il faut un écran qui demande réellement l’autorisation de poser un cookie tiers, et qu’il ne faut pas déclencher Google Analytics avant. Donc on aura une grosse partie des gens qui vont tout simplement dire non, et on n’aura pas d’Analytics pour eux. Donc on pourrait tout aussi bien ne pas mettre Analytics du tout, et comme par ailleurs on ne pose rien d’autre, on n’aurait plus besoin de « popup RGPD ». Là généralement ça bug : « non alors on va mettre l’autre écran d’avertissement » (celui qui est illégal).
(Et je leur ai pas encore expliqué pour l’insertion de pavés Facebook, de vidéos Youtube dans leurs pages, ou bien les ceusses qui veulent insérer leur flux Twitter sur leur page d’accueil – parce qu’on est toujours en 2011…)
M’enfin j’ai jamais eu ces cas pathologiques où l’on me demanderait d’interdire les visites si les gens ont mis un anti-pub, ou d’exiger qu’on file son adresse email pour accéder au site.
C’est une des raisons qui fait que je ne me bats plus pour créer des sites Internet vitrine... Ras le bol de ces considérations ineptes.
Je réponds : « y-a qu’à pas utiliser ceci et cela, et plus besoin d’écran ». Mais oui, ça bug.
En début de semaine, on m’interrogeait sur tarteaucitron.io ; je trouve le truc bien foutu dans l’esprit. Pas encore mis en œuvre, mais ça ne devrait pas tarder.
Pour info, selon la config de ton bloqueur de pub (certes strict), Tarte au citron génère une erreur qui pète tout le js de ta page :
▻https://github.com/AmauriC/tarteaucitron.js/issues/576
A noter que la règle en question pète également les commentaires Github, donc bon :)
Une messagerie 100% pur beurre
►https://www.francebleu.fr/infos/societe/treebal-la-nouvelle-messagerie-bretonne-et-ecolo-1621395345
Treebal c’est la nouvelle application bretonne et écolo à installer dans nos téléphones portables. Une alternative à Whatsapp, Telegram ou Signal qui promet de protéger nos données personnelles tout en plantant des arbres !
appel moi con, aussi !
oui mais sur Treebal
@arno {{héhé}} tu fais du SPIP en ce moment ? ^^ (cf les {{ pour graisser du texte)
/me se comprend
Je suppose que tu connais ce post …
►https://seenthis.net/messages/665225
En ce moment, ma banque m’annonce que je ne recevrai plus de SMS pour valider mes paiements sur internet (ce sera votre tour bientôt, ne vous inquiétez pas). Et que si je ne veux pas installer leur application sur mon telephone, il faudra que je paye pour avoir un boitier qui flashera le QRcode de l’écran.
Hé oui, mon bon Monsieur, les nouvelles règles européennes sur la vente en ligne n’étaient pas assez contraignantes. Sous prétexte de sécurité, les formulaires d’achat envoie en clair vers la banque, ton nom, ton adresse, ton pays, ton mail et ton numéro de téléphone. Et bientôt ce sera la biométrie, oui, c’est plus sécure hinhin, pour engranger encore des #données_personnelles.
#authentification
#DSP2
#3Dsecure
#RGPD (mais on va pas craché dessus)
Si tu veux vérifier ce que je te raconte, voila l’exemple des données transmises pour une banque irlandaise
▻http://developer.elavonpaymentgateway.com/#!/hpp/3d-secure-2/mandatory-fields
et quelques captures d’écran de ma banque
A noter qu’avec le CM, j’étais enquiquiné par leur application qui refusait de fonctionner si je refusais de partager l’accès aux fichiers et aux contacts. C’est terminé, l’application permet de valider les achats et les accès web sans nécessité de donner des autorisations élargies.
Toujours au CM : si tu n’as pas de compte Google (playstore) sur ton téléphone, tu ne peux pas installer leur application de double authentification... (ou alors il te faut bricoler avec quelqu’un qui l’a installée pour récupérer l’apk)...
...et quand tu en cause à ton « conseiller » il ne comprend même pas quel est le problème !
Je suis contente : j’ai convaincu plusieurs clients qu’on n’en a rien à battre de collecter des données sur nos sites. Que la seule donnée qui compte, c’est combien de ventes et de bons propects solides on a récupéré en ligne et pour cela, il suffit de demander gentiment.
Que s’ils sont accros aux chiffres, on a toujours les données brutes du serveur qui permettent de se rendre compte qu’en ligne, on récolte beaucoup de bruit et qu’il n’est pas utile de perdre du temps avec. Qu’il vaut mieux un bon client content qui a eu une bonne expérience utilisateur sur le site qu’une volée de trolls et de bots qui ne font que pinguer sans lendemain.
LCH colors in CSS : what, why, and how ? – Lea Verou
▻https://lea.verou.me/2020/04/lch-colors-in-css-what-why-and-how
LCH : utiliser un jeu de couleur étendu pour le web
Currently, every CSS color we can specify, is defined to be in the sRGB color space. This was more than sufficient a few years ago, since all but professional monitors had gamuts smaller than sRGB. However, that’s not true any more. Today, the gamut (range of possible colors displayed) of most monitors is closer to P3, which has a 50% larger volume than sRGB. CSS right now cannot access these colors at all. Let me repeat: We have no access to one third of the colors in most modern monitors. And these are not just any colors, but the most vivid colors the screen can display. Our websites are washed out because monitor hardware evolved faster than CSS specs and browser implementations.
Voir aussi :
– css.land : un outil en ligne pour la conversion des couleurs depuis/vers LCH : ▻https://css.land/lch (et son repo Github : ▻https://github.com/LeaVerou/css.land)
– le brouillon de la spécification W3C pour « CSS Color Module Level 5 » : ▻https://drafts.csswg.org/css-color-5
– ColorJizz : un package PHP pour la conversion entre les formats de couleurs : ▻https://github.com/mikeemoo/ColorJizz-PHP
#LCH #RGB #HSL #couleur #développement_web
Ça sent pas bon au pays des GAFAM. - Liens en vrac de sebsauvage
►https://sebsauvage.net/links/?HMRhoQ
Je pense qu’en réalité les #GAFAM sont globalement assez mal. Surtout Google et Facebook qui sont en train de réaliser qu’ils ne contrôlent pas tant que ça leur matière première. La fête est finie, mais ils ont du mal à quitter la soirée. Ils se sont bien rincés, mais il ne reste qu’eux pour payer l’addition, et ils sentent qu’elle va être salée. Bonjour la gueule de bois. Sans compter que tous les évènements récents (auditions de Facebook aux USA, #RGPD en Europe...) vont directement à l’encontre de leur #business-model.
Microsoft ne se sent pas très bien, et hésite entre continuer à vendre du logiciel, faire du cloud, ou faire la même chose que Google, [...]
Apple vend encore un peu de matériel, toujours à des prix absurdement élevés, et essaie désespérément de se cramponner à sa position en fermant son matériel (visserie spécifique, connecteurs propriétaires, éléments collés non réparables, bootloaders verrouillés...) et dépense les sommes folles de son trésor de guerre en R&D démesurée (800 ingénieurs rien que pour l’appareil photo de l’iPhone) [...]
Amazon s’en fout, il vend tout et n’importe quoi. [...]
Et personne n’a jamais été viré pour avoir choisi de mettre toute son infra logicielle chez AWS (le « cloud » d’Amazon) : Bezos peut dormir tranquille. Pour le moment.
Bref, ça sent pas bon au pays des GAFAM, et je n’ai sûrement pas envie de mettre mes données personnelles chez eux, parce que ça va être très moche quand ça va se casser la gueule.
J’ai bien dit « quand » et pas « si ». [...]
Merci bien, je préfère aller nourrir et cajoler mes #C.H.A.T.O.N.S.
(ah oui, si vous n’avez pas capté la référence « CHATONS », je vous aide : ►https://chatons.org)
Voir aussi : ▻https://seenthis.net/messages/894551
À Toulouse, la justice humilie des militants handicapés | Lola Cros
▻https://www.streetpress.com/sujet/1616583458-toulouse-la-justice-humilie-des-militants-handicapes
Ce 23 mars, à Toulouse, 16 handi militants ont été jugés dans des conditions « d’indécence, d’indignité, d’inhumanité », selon leurs avocats. Ils sont poursuivis pour entrave à la circulation ferroviaire et aérienne lors d’une action en 2018. Source : StreetPress
#streetpress a des problèmes avec le #rgpd on dirait. Ils renvoient vers un site tiers pour refuser le dépôt de cookies.
France 2 — Infrarouge — L’ordre à tout prix
▻https://www.france.tv/france-2/infrarouge
Le #maintien_de_l’ordre est une spécialité bien française. Ce que les citoyens n’arrivent pas à obtenir de l’État dans l’hémicycle, à eux de le gagner dans la rue. Quand la France gronde, la stratégie et la maîtrise de l’#ordre_public deviennent un enjeu politique crucial. Entre la protection des institutions et la garantie du droit de manifester : le juste équilibre est subtil.
Décembre 2018. Au début du mouvement des Gilets jaunes, les principes du maintien de l’ordre « à la française » volent en éclat. Le saccage de l’Arc de Triomphe, les centaines de blessés parmi les manifestants et les forces de l’ordre… la #violence inouïe de ces images et leur puissance symbolique marquent profondément les esprits. La République s’est sentie menacée. Le gouvernement entérine une nouvelle ligne, plus dure, qui va ébranler les fondamentaux de l’ordre public. En retour, la défiance d’une partie de la population envers l’ordre et le pouvoir, déjà bien installée dans la rue depuis une dizaine d’années, se renforce au point que certains craignent de voir le droit de manifester remis en cause. Comment en est on arrivé-là ? Pour comprendre, le film prend le parti d’interroger les détenteurs de la force dite « légitime » et de les confronter aux images de ces affrontements.
Ils sont #CRS, #gendarmes_mobiles, membre des #BRAV (Brigades de Répression de l’Action Violente) : en première ligne lors des manifestations, ils nous racontent la réalité de leur métier, la nécessité de la formation, l’évolution de leur rapport aux citoyens, leur perception des choix politiques… En regard, la hiérarchie, Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, les préfets de police, Michel Delpuech et Didier Lallement, expliquent, justifient leurs choix tactiques. Et politiques.
Si la multiplication des images amplifie la perception de la violence policière comme celle des manifestants, la situation est-elle réellement inédite ? La rue est-elle plus violente qu’hier ? Le maintien de l’ordre légitime-t-il certaines violences ? La protection des biens est-elle en concurrence avec celle des libertés fondamentales ? L’enjeu est de taille : comment concilier exigences politiques et gestion des nouvelles formes de contestation, tout en garantissant la possibilité de s’exprimer, socle de notre société démocratique ? Comment ne pas se laisser enfermer dans une logique de camp contre camp ? Alors que le climat social promet de nouvelles secousses à l’issue d’une crise sanitaire devenue économique et sociale, ce documentaire nous dévoile les dessous d’un art, celui qui consiste à protéger et contrôler les foules en colère.
▻https://www.lemonde.fr/culture/article/2021/03/09/l-ordre-a-tout-prix-sur-france-2-comment-l-interieur-a-change-de-strategie-f
Samedi 1er décembre 2018, acte III des manifestations des « gilets jaunes ». Autour de l’Arc de triomphe, à Paris, des forces de l’ordre débordées essuient les assauts de manifestants déterminés.
Les pavés volent, un policier manque d’être lynché. Les images tournent en boucle sur les chaînes d’information en continu et décident le pouvoir politique à modifier de fond en comble, en moins d’une semaine, une tradition solidement ancrée du maintien de l’ordre à la française, qui avait fait ses preuves depuis plus d’un demi-siècle.
Au triptyque « emploi de forces spécialisées-gradation de la riposte-maintien à distance » est désormais opposé l’ordre d’aller systématiquement « au contact » pour interpeller les manifestants les plus remuants, une tâche confiée à des effectifs novices en matière de maintien de l’ordre, comme les BAC (brigades anticriminalité). Promoteur de cette nouvelle stratégie, le ministre de l’intérieur de l’époque, Christophe Castaner, s’autocongratule sur les ondes de France Inter : « Entre le 1er et le 8 décembre, déclare-t-il, j’ai décidé de changer en profondeur notre doctrine d’emploi. »
« L’Etat de droit mute doucement vers une forme ultra-sécuritaire » , Asma Mhalla, le 06 novembre 2018
▻https://www.lemonde.fr/idees/article/2018/11/06/l-etat-de-droit-mute-doucement-vers-une-forme-ultra-securitaire_5379355_3232
Spécialiste des enjeux de l’économie numérique, Asma Mhalla montre, dans une tribune au « Monde », le glissement progressif d’un Etat de droit à un Etat de surveillance attentatoire aux droits des citoyens.
(Quelqu’un.e traverse le wall, s’il vous plait ?)
Le Conseil d’Etat a fini par valider, le 18 octobre, le décret permettant la création du fichier TES (Titres électroniques sécurisés) qui rassemble les données personnelles et biométriques de la quasi-totalité de la population française. Et ce, bien que les risques d’une telle base de données qui généralise la reconnaissance faciale et la surveillance de masse perdurent.
La même semaine, une étude produite conjointement par Cliqz et Ghostery, deux sociétés produisant des outils de protection des données personnelles, propose une analyse de premiers résultats – à interpréter avec beaucoup de précaution du reste – du règlement général sur la protection des données (#RGPD) appliqué depuis le 25 mai. Face à la promesse initiale de protéger les données personnelles des citoyens européens, l’effet semblerait être particulièrement aberrant puisqu’il aurait au contraire renforcé la position hégémonique de #Google sur ses marchés.
Au nom de quel principe l’Etat s’autorise-t-il ce qu’il interdit aux entreprises privées ? Ne serions-nous pas en train de basculer d’un Etat de droit vers un Etat de sécurité avec la bénédiction paradoxale du droit lui-même et sans que cela n’émeuve grand monde ? Ce signal a priori faible marque pourtant une étape symbolique forte quant à notre devenir démocratique.
Concept fondateur du droit public moderne, la fiction juridique qu’est l’Etat de droit traduit une certaine vision du pouvoir qui apparaît comme inhérente à la conception libérale de l’organisation politique : donnant à voir un pouvoir limité parce que régi par des règles, il implique que les gouvernants ne soient pas placés au-dessus des lois, mais exercent une fonction encadrée par le droit. La notion peut aussi se définir par opposition à l’Etat policier, caractérisé par le pouvoir discrétionnaire de l’administration.
Or, à y regarder de plus près, une répartition inédite du pouvoir prend actuellement forme cristallisée autour de la capacité à collecter et exploiter les métadonnées. Matérialisée par l’apparition de deux pôles, l’un économique, l’autre sécuritaire, articulés autour d’un projet commun tacite de surveillance. C’est autour de ce phénomène que les luttes de pouvoir se concentrent désormais et que la relation des surveillants, Etat et plates-formes géantes, se dessine face aux surveillés.
Les recours compliqués
En dépit de leurs postures officielles en apparence divergentes, ces deux pôles d’un nouveau genre se positionnent sur un même continuum porté par une vision du monde cohérente où souveraineté algorithmique et souveraineté territoriale se compléteraient, où le « capitalisme de surveillance » irriguerait à la fois les intérêts publics et privés. Les termes initiaux du contrat social « liberté contre sécurité » glissent sans grande résistance vers la formulation « liberté contre sécurité contre vie privée » articulée autour d’un régime de vérité contemporain qui pose comme postulat que plus nous possédons de données, plus nous nous rapprochons avec précision de la « vérité ».
Ce transfert d’une partie de la souveraineté de l’Etat le pousse à renforcer ses prérogatives en termes de souveraineté territoriale pour mieux s’auto-légitimer au regard du peuple. Par nécessité de survie, l’Etat de droit mute doucement vers une forme ultra-sécuritaire.
Dès lors, à ce nouveau régime de vérité est assorti un discours dominant formalisé autour d’une rhétorique du repli, de la peur, de la menace, de la lutte antiterroriste. Légitimant ainsi la collecte massive de données et les dispositifs de surveillance généralisée qu’ils soient en réalité à des fins marchandes ou sécuritaires. Les intrications entre plates-formes privées et services d’intelligence, services d’ordre et armées nationales sont de notoriété publique, forment une complexe toile d’acteurs qui enregistre le moindre frémissement de nos existences numériques et physiques.
Incertitude
Le péril démocratique est aggravé par les systèmes de prédiction algorithmique. Ainsi, nul n’échappera à la surveillance et son corollaire la prédictibilité, ultime stratégie de neutralisation de l’incertitude. Car dans ce monde en réseau, c’est bien l’incertitude qui devient la hantise du pouvoir. La police et la justice interviennent désormais de façon prédictive et préventive avant le crime même. Pour être puni, il n’est plus nécessaire de commettre un crime mais de risquer de le commettre. Par cet impératif sécuritaire, nous risquons de faire face à une justice pénale sans crime qui nous considérerait tous coupables parce que tous potentiellement dangereux.
Or l’Etat, par l’entremise du #Conseil_d’Etat, prend la responsabilité de préfigurer le développement et l’utilisation de ces technologies de surveillance émergentes. A titre d’exemple, l’article 4 du décret autorisant la création du fichier TES prévoit que son accès ne sera guère limité à la lutte contre la falsification et la contrefaçon mais également ouvert aux agents « chargés des missions de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation et des actes de terrorisme » . Ce champ d’application très flou laisse craindre toutes sortes de dérives dans les usages policiers à venir de ce fichier. Abus qui seront démultipliés par le croisement du « mégafichier » avec nos données personnelles.
Les recours pourront se révéler compliqués pour les citoyens. Sur le modèle des bureaucraties classiques, les algorithmes savent légitimer leur opacité pour conserver leur fonctionnalité. Face à ce qui apparaît comme l’évidence sécuritaire certains applaudissent, d’autres s’engourdissent. Reste que nous ne réussissons pas à nous saisir collectivement de ces occasions offertes pour débattre de la condition de nos libertés publiques et individuelles. A l’aune de ces évolutions récentes, les mots du philosophe Michaël Foessel formulés dès 2010 résonnent avec une acuité toute particulière : « la sécurité est le préalable de la démocratie, pas son horizon indépassable. »
#État #capitalisme_de_plateforme #biométrie #reconnaissance_faciale #données #métadonnées #surveillance #sécuritaire #justice_pénale_sans_crime
Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
▻https://cyberguerre.numerama.com/10215-le-new-york-times-a-identifie-des-envahisseurs-du-capito
Le New York Times a récupéré une base de données issue d’applications, qui s’échange dans les milieux publicitaires et financiers. En quelques clics, le journal a pu identifier plus d’une centaine de supporters de Trump qui ont pénétré le Capitole. Grâce à une base de données envoyée par une ou un anonyme, le New York Times a pu identifier des centaines d’individus qui ont participé à l’assaut du Capitole, le 6 janvier 2021. Une bonne nouvelle ? Pas vraiment, au contraire même : l’article, publié le 5 (...)
#ICE #Facebook #smartphone #GPS #anonymat #géolocalisation #migration #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #surveillance (...)
##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##DataBrokers
//c0.lestechnophiles.com/cyberguerre.numerama.com/wp-content/uploads/sites/2/2020/05/Smartphone-1.jpg
Concrètement, la base agrège plusieurs jeux de données, qu’il est possible de croiser facilement, notamment grâce à une information présente de façon transversale : le « Mobile Ad ID », ou identifiant publicitaire mobile. Cet indicateur, régulièrement pointé du doigt, permet, à la manière d’un super cookie publicitaire, de tracer le comportement d’un consommateur à travers plusieurs applications. Chaque smartphone se voit attribuer un unique ID. En conséquence, si une entreprise publicitaire agrège plusieurs bases, elle pourra les relier à l’aide de cet identifiant. Imaginons que l’app A ne collecte que les coordonnées GPS et le Mobile Ad ID, et donc prétend respecter « l’anonymat » des utilisateurs, mais que l’app B collecte de son côté l’ID et les noms des utilisateurs, l’attribution des coordonnées GPS à une personne physique deviendra tout de même facile. Seule limite : il faut l’individu visé utilise l’app A et l’app B. Mais si une app C associe l’identifiant à un numéro de téléphone ou une adresse, il suffit de consulter un annuaire pour retrouver le nom de la personne. Justement, plusieurs entreprises proposent des outils pour effectuer facilement ce croisement des bases de données.
Facebook #Messenger : ce graphique montre à quel point l’app espionne votre #vie_privée
▻https://www.phonandroid.com/facebook-messenger-ce-graphique-montre-a-quel-point-lapp-espionne-votre
Apple est parvenu à mettre #Facebook et #WhatsApp face à leurs responsabilités avec cette obligation d’afficher les droits d’accès des applications sur l’App Store. Soudainement, les utilisateurs ont pu constater que WhatsApp et Messenger récupèrent vos #contacts, vos #données commerciales lorsque vous utilisez les services Facebook, votre #adresse_IP et votre #localisation, ou encore vos #enregistrements vocaux.
Dans la foulée, WhatsApp a essayé tant bien que mal de justifier la collecte d’une si grande quantité de données : “Nous devons collecter certaines informations pour fournir un service de communication mondial fiable […] Par principe, nous prenons des mesures pour restreindre l’accès à ces informations”, assure l’entreprise.
forbes whatsapp apple
Crédits : Forbes
Vous savez, ces insupportables bandeaux cookies trompeurs, mensongers et agaçants que des tas de sites Web affichent ? Microsoft a une excellente solution à ce problème : pas de cookies, donc pas de bandeau cookie.
▻https://github.blog/2020-12-17-no-cookie-for-you
Il faut maintenant espérer (mais ne rêvons pas) que les médias français, tous grands capteurs de données personnelles sur leurs sites Web, suivent cette multinationale étatsunienne sur le chemin de la vertu.
Dans l’excellente série « 24 jours de Web » que tous les webmestres lisent (j’espère), le numéro d’aujourd’hui est consacré à démolir ces ridicules formulaires Web écrits par des control freaks fascistes qui vous reprochent votre adresse de courrier électronique, votre prénom, ou votre département de naissance.
▻https://www.24joursdeweb.fr/2020/concevoir-des-formulaires-inclusifs
Accessibilité en agilité : retour d’expérience
▻http://romy.tetue.net/comptoir-octo-accessibilite-en-agilite
▻https://blog.octo.com/le-comptoir-octo-laccessibilite-en-agilite-retour-dexperience-sur-ile-de-
Comment pratiquer l’accessibilité en contexte agile, avec une équipe et un commanditaire peu familiers de l’accessibilité numérique ? Comment l’incorporer au sein de chaque itération, faire progressivement monter développeurs et designers en compétence, impliquer le commanditaire, prioriser les actions, préparer l’audit de conformité, ventiler les correctifs…
Retour d’expérience sur une année de pratique opérationnelle de l’accessibilité en contexte agile, au sein de l’équipe produit qui fabrique le portail des transports en commun d’Île-de-France Mobilités à destination de 11 millions d’usagers — ou comment nous avons gravi les échelons jusqu’à atteindre le seuil honorable « partiellement conforme » du nouveau RGAA 4.
#Web_et_compagnie #méthodologie #transports #accessibilité #agilité #a11y #RGAA #IDFM
▻https://fr2.slideshare.net/OCTOTechnology/le-comptoir-octo-accessibilit-en-agilit-rex-sur-idf-mobilits
▻https://www.twitch.tv/videos/814441502?t=00h09m20s
Budoryu - Politique vie privée
▻http://www.budoryu.be/rgpd
Rarement vu une assoc qui a une page intelligente et intelligible en lien avec le RGPD. Quelques PME font des efforts aussi me semble-t-il. Les grosses boites, en général le but est qu’on ne comprenne rien, c’est simple.
Todo : chercher des infos/études/réflexions sur ce sujet...
Retour sur l’affaire des SMS de Carole Gandon : « Ma plainte a été jugée recevable par la CNIL et est en phase d’instruction. » – Alter1fo
▻http://alter1fo.com/sms-gandon-cnil-rennes-128135
Mais quelle mouche a piqué l’équipe de Carole Gandon pour se retrouver dans une telle situation ? Imaginez un peu la scène. Vous êtes en train de terminer tranquillement votre apéro quand soudain, c’est le drame. Tout comme 89 000 autres personnes, vous recevez un SMS de la candidate de la ‘Start-Up-Nation-En-Marche’ qui vous incite à consulter son programme municipal et à aller voter pour elle au second tour !
À la suite de nombreux signalements, la CNIL (Commission Nationale de l’Informatique et des Libertés) a été saisie. En effet, beaucoup souhaitent faire prévaloir leur droit régissant la protection des données personnelles, comme Thierry J. avec qui nous avons discuté. Ce dernier déclare n’avoir « jamais consenti à recevoir des informations de cet ordre » et cherche à comprendre comment son numéro de téléphone a bien pu être obtenu. Car s’il est autorisé à un·e candidat·e « d’acheter un fichier, pourvu que celui-ci prévoit expressément un usage à des fins politiques , la règle demeure toujours celle d’un consentement préalable impératif des élect·eurs·rices concerné·e·s ». Quiconque détourne des fichiers à des fins politiques est passible d’une peine de 5 ans d’emprisonnement et 300 000 euros d’amende. Comme quoi, l’envoi d’un simple SMS peut révéler rennes bien des dysfonctionnements graves.
Rencontre avec Thierry J. qui tente patiemment d’avoir des réponses.
Le droit à la portabilité en questions | CNIL
▻https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions
RGPD et portabilité des données : éléments fournis par la CNIL
Voir aussi :
– Lignes directrices relatives au droit à la portabilité des données : ▻https://www.cnil.fr/sites/default/files/atoms/files/wp242rev01_fr.pdf
– Le registre des activités de traitement : ▻https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement
Pages Jaunes : vos données personnelles sont accessibles sur le web et cela n’inquiète personne
▻https://cyberguerre.numerama.com/5962-pages-jaunes-vos-donnees-personnelles-sont-accessibles-su
L’annuaire téléphonique constitue une gigantesque base de données personnelles des Françaises et des Français, le tout en accès libre et gratuit sur le web. Peut-on le considérer comme une fuite de données massive ? « Quelqu’un vient de me livrer une fuite de données massive. Tout est dedans : noms, adresses, numéros de téléphone. C’est énorme ! ! ! » L’auteur de ce message, c’est l’américain Troy Hunt, reconnu à l’échelle mondiale comme « monsieur fuite de données » pour son travail de publication sur (...)
#Bouygues #Free #Orange #SFR #Pagejaunes.fr #données #BigData #phishing #hacking #consentement
//c0.lestechnophiles.com/cyberguerre.numerama.com/content/uploads/sites/2/2020/07/PAGES-JAUNES.jpg