#rgpd

  • Les inquiétudes du #Défenseur_des_droits sur l’#automatisation des #discriminations
    https://www.banquedesterritoires.fr/les-inquietudes-du-defenseur-des-droits-sur-lautomatisation-des

    En 2018, une étude américaine a démontré que certains systèmes de reconnaissance faciale commettaient de nombreuses erreurs dès lors qu’il s’agissait d’identifier des femmes de couleur. Pourquoi ? La base de données sur laquelle « s’entraînait » l’intelligence artificielle montrait une très forte prédominance des profils masculins blancs. Cet exemple fait partie de ceux évoqués par le Défenseur des droits dans une note de 10 pages, publiée à l’issue d’un colloque coorganisé avec la #Cnil fin mai, consacré aux risques d’automatisation des discriminations générés par les #algorithmes.

    https://www.defenseurdesdroits.fr/sites/default/files/atoms/files/synth-algos-num2-29.05.20.pdf

    #biais #intelligence_artificielle #parcoursup #ségrégation #rgpd

  • Dark Patterns and Design Policy - Data & Society : Points
    https://points.datasociety.net/dark-patterns-and-design-policy-75d1a71fbda5

    These are what Designer Harry Brignull calls “dark patterns,” a term he created in 2010 to describe design choices and characteristics that trick users into making decisions they normally wouldn’t make. Dark patterns can be purposeful or accidental, though it’s often hard to determine the intent behind them. For example, is it an intentional dark pattern to suppress privacy when social networks bury their security settings, or are designers and engineers not sure where to place the appropriate buttons for users to find? Is it intentional that marketplaces like Amazon have price confusion, or again, is it accidental bad design? (In 2019, a few US senators tried to create legislation to ban some forms of dark patterns, though the bill ultimately failed.)

    What matters here is not unpacking direct intent, but rather looking at the outcomes and harms of these design decisions and then, creating policy that accounts for these decisions.

    What is design policy?

    “Design policy” looks at the role of design in products and software—how designers “make things”—and then analyzes how design terms and the structure of design operate in relation to policy and technology. User experience design is what makes technology usable and accessible. For example, iOS follows flat design principles for mobile, and Android follows material design. Most digital design follows the principles of human-centered design, a design methodology created in the 1990s that focuses on user experience. These methodologies are how, for example, a person in Croatia can use an app designed in India and understand how to use the app.

    If policy is, roughly, a set of rules that outline and/or govern how things work, then design policy is the act of using design to make policies around software and hardware understandable. It recognizes that design affects technology, including how technology looks and feels to consumers, and what consumers can ‘see’ or know about technology.

    This has changed in the last years: Today, across many industries, companies use digital design practices that harm consumers, erode privacy, and harm competition.” Dark patterns have only been focused in larger, general press journalist publications recently, even though designers have known about dark patterns for years. Rieger points out that this could be because dark patterns have started to cause more serious, widespread damage; for instance, when filing taxes or in implementations of the European Union’s General Data Protection Regulation (GDPR).

    In 2018, Germany passed the Network Enforcement Act or NetzDG, which allows users to report illegal content and specifically online hate speech. However, the interface to report hate speech was buried and confusing for users; this blog post had to illustrate how to access the reporting mechanism and then how to use it.

    Rieger and I argue that this is a dark pattern, since the reporting form was difficult to access and the design of the flow itself was confusing to users. User interface for specific kinds of features need to be viewed under a lens of ‘searchability,’ or access to information, and if a feature is buried or difficult to find, that makes it harder to access.

    GDPR asks, how do we design for user consent and transparency in products and in ad tracking? GDPR is what we could label a ‘wicked design problem’, which is design problem that seems hard or impossible to solve, since it has to address privacy settings and cookies, create user consent-focused flows in a way that is understandable to users, and provide ways to opt-in and opt-out, while not radically slowing down users (which would cause user frustration).

    Since it’s been passed, the GDPR has been radically misinterpreted across platforms and US news media websites. Below are a few examples from the websites of Le Monde, Vice Germany, Harper’s Bazaar, The Daily Beast, and The Atlantic.

    Harper’s Bazaar initial GDPR settings (Figure 9), where they only offer the ‘accept’ button, is a design that some argue is probably illegal. This is not a consensual choice: users either select ‘yes,’ or forgo reading the website. The May 2020 examples from Le Monde, Vice Germany, Harper’s Bazaar, and The Daily Beast could also be considered dark patterns because users lack clear options to reject cookie tracking. Harper’s Bazaar does a slightly better job once the user clicks into “cookie settings,” but it takes an extra step to get there.

    Design policy in practice

    It’s time for policy teams, think tanks, independent research institutes, and research labs to engage with designers in the same ways that technologists and engineers are being welcomed into research, policy, and academia. Design can unintentionally shift, mask, and hide policy, as well as the intentions of policy.

    When we set out to regulate tech, let’s remember that technology employees on a granular level—not just the monolith of the company—are the ones interpreting that regulation, whether or not the employee realizes it. When providing policy regulations, if researchers aren’t thinking about how a designer will take what we write and implement it in a specific way, then our research and recommendations aren’t producing the intended impact. Designers can take the directive of “tell people about cookies and give them consent options” and create many different things, which is why we see so many different results of GDPR. But imagine if in legislation, it was outlined that “the choices need to be equal in hierarchy and legible for all audiences.” That tells a designer a different story.

    #Design #Dark_patterns #RGPD

  • Blockchain and GDPR
    Can distributed ledgers be squared with European data protection law?

    https://www.europarl.europa.eu/RegData/etudes/STUD/2019/634445/EPRS_STU(2019)634445_EN.pdf

    120-page document, by the EPRS - European Parliamentary Research Service, July 2019

    In recent times, there has been much discussion in policy circles, academia and the private sector regarding the tension between blockchain and the European Union’s General Data Protection Regulation (GDPR). Indeed, many of the points of tension between blockchain and the GDPR are due to two overarching factors.

    First, the GDPR is based on an underlying assumption that in relation to each personal data point there is at least one natural or legal person – the data controller – whom data subjects can address to enforce their rights under EU data protection law. These data controllers must comply with the GDPR’s obligations. Blockchains, however, are distributed databases that often seek to achieve decentralisation by replacing a unitary actor with many different players. The lack of consensus as to how (joint-) controllership ought to be defined hampers the allocation of responsibility and accountability.

    Second, the GDPR is based on the assumption that data can be modified or erased where necessary to comply with legal requirements, such as Articles 16 and 17 GDPR. Blockchains, however, render the unilateral modification of data purposefully onerous in order to ensure data integrity and to increase trust in the network. Furthermore, blockchains underline the challenges of adhering to the requirements of data minimisation and purpose limitation in the current form of the data economy.

    This study examines the European data protection framework and applies it to blockchain technologies so as to document these tensions. It also highlights the fact that blockchain may help further some of the GDPR’s objectives. Concrete policy options are developed on the basis of this analysis.

    #GDPR #RGPD
    #blockchain

  • La #Suisse sous couverture - Agents infiltrés (1/5)

    En 1955, les #services_de_renseignement américains et l’entreprise suisse #Crypto_AG concluent un accord confidentiel qui permettra l’#espionnage des communications de 130 pays. Durant des décennies, un pan de l’industrie helvétique sera impliqué dans ces activités, malgré la « #neutralité » du pays et avec la bénédiction du Conseil fédéral.

    https://www.rts.ch/play/tv/la-suisse-sous-couverture/video/la-suisse-sous-couverture-agents-infiltres-15?id=10868165

    #histoire #USA #guerre_froide #Crypto #William_Friedman #cryptographie #technologie #espions #renseignements #Boris_Hagelin #neutralité #espionnage #affaire_Buehler #Hans_Buehler #Nora_Makabee #BND #Siemens #Loèches #Valais

    ping @simplicissimus @etraces

    • La Suisse sous couverture - Les grandes oreilles de la Confédération (2/5)

      A #Loèche, #Swisscom, le Département fédéral de la défense et des entreprises privées proches de la #National_Security_Agency (#NSA) gèrent un parc d’antennes pour les communications satellitaires entre la Suisse et l’étranger. En l’an 2000, ce site stratégique devient la porte d’entrée privilégiée de Washington pour espionner les communications dans le monde entier.

      https://www.rts.ch/play/tv/la-suisse-sous-couverture/video/la-suisse-sous-couverture-les-grandes-oreilles-de-la-confederation-25-?id=108681
      #neutralité #télécommunication #satellites #ONYX #services_de_renseignement #USA #Etats-Unis #Jean-Paul_Rouiller #signalhorn #Treasure_Map serveurs_clandestins #déni

    • La Suisse sous couverture - #Genève, nid d’espions (3/5)

      Des salons de l’#ONU truffés de micros, des antennes camouflées dans les missions diplomatiques et des agents russes ou américains infiltrés partout... A Genève, où Edward Snowden travaillait pour la #CIA, le petit monde du renseignement grenouille discrètement et les espions chassent en meute.

      https://www.rts.ch/play/tv/la-suisse-sous-couverture/video/la-suisse-sous-couverture-geneve-nid-despions-35?id=10868210
      #Snowden #Nations_Unies #Special_collection_service (#SCS) #organisations_internationales #système_d'écoute #site_C #Wiesbaden #Fort_Meade #NSA #Russie

    • La Suisse sous couverture - Le secret bunker suisse (4/5)

      Nos données numériques personnelles sont une mine d’or d’informations qu’il faut protéger des regards indiscrets. En Suisse, une législation déficiente – elle date de 1992 – permet à des puissances étrangères d’accéder à ces données. Dans le dossier du « big data », c’est la souveraineté de la Confédération qui est en jeu.

      https://www.rts.ch/play/tv/la-suisse-sous-couverture/video/la-suisse-sous-couverture-le-secret-bunker-suisse-45?id=10868236

      #big_data #données_numériques #coffre-fort_numérique #réduit_national_4.0 #stockage #RGPD #protection_des_données #cloud_act

    • La Suisse sous couverture - Crypto révolution (5/5)

      D’un côté, Google et consorts contrôlent les canaux et le stockage de l’information. De l’autre, une puissante mouvance de hackers tente de rendre cette information publique, en piratant des systèmes informatiques. L’enjeu de cette guerre ? La défense de libertés fondamentales, aussi bien sur internet que dans la société.

      https://www.rts.ch/play/tv/la-suisse-sous-couverture/video/la-suisse-sous-couverture-crypto-revolution-55?id=10868255

      #activisme #résistance #hackers #Digital_Gesellschaft #droits_humains #chaos_computer #club #surveillance #économie_de_la_surveillance

    • La CIA s’est servie d’une entreprise suisse pour espionner plus de 100 pays

      Une affaire d’espionnage secoue la Suisse : pendant des décennies, les services de renseignement américains et allemands ont secrètement utilisé une entreprise suisse et sa technologie pour espionner de nombreux États. Que savaient les autorités suisses à ce sujet ?

      Vue de l’extérieur, la firme zougoise Crypto AG était une entreprise suisse sérieuse, spécialisée dans la technologie de pointe. Elle fabriquait un produit peu utilisé par la plupart des gens : des appareils de chiffrement. Ses clients étaient des États ainsi que leurs armées et services secrets voulant rendre leurs communications secrètes illisibles, c’est-à-dire les crypter ou les chiffrer.

      Cependant, Crypto AG n’était une entreprise normale et respectant les valeurs ayant cours en Suisse que côté pile. Côté face, elle possédait une structure cryptique – au sens propre – car ses propriétaires agissant dans l’ombre étaient, à partir de 1970, l’agence centrale de renseignement américaine (CIA) et le service de renseignement allemand (BND). Les deux services secrets firent en sorte que la technologie de cryptage « swiss made », réputée infaillible, soit munie d’une porte dérobée.

      Grâce à ces manipulations ciblées, la CIA et le BND ont pu espionner 148 États – ennemis ou alliés – pendant des dizaines d’années. Tous ces pays avait investi des millions pour obtenir la technologie de ce pays neutre et digne de confiance qu’était la Suisse. Autrement dit, ils ont payé eux-mêmes les appareils qui les ont trahis.

      Les faits ont été dévoilés à la mi-février par la télévision suisse alémanique SRF, la chaîne allemande ZDF et le « Washington Post » à l’issue d’une enquête commune. L’équipe de recherche s’est appuyée sur des dossiers de la CIA qu’on lui a fait passer en douce, et sur des entretiens avec d’anciens employés de Crypto AG et leurs proches.

      L’ampleur du « coup du siècle des services secrets » – ce sont les termes de la CIA – paraît énorme. L’affaire met en lumière les tensions de l’époque de la guerre froide. La complicité de la CIA et du BND éclaire d’un nouveau jour bon nombre d’événements historiques de ces 50 dernières années. Jusqu’où faut-il réécrire l’histoire mondiale récente ? Seule une étude approfondie des CryptoLeaks le déterminera. L’histoire suisse doit-elle, elle aussi, être révisée ? C’est la question qui fait tant de vagues aussi en Suisse. On se demande ce que les autorités suisses savaient, et si l’État suisse était au courant des agissements des services de renseignement étrangers sur son sol et les a couverts.
      « Le programme a dépassé les espérances les plus folles »

      Dans quelle mesure les activités d’espionnage de la CIA et du BND, s’appuyant sur la technologie truquée de l’entreprise Crypto AG, ont-elles abouti ? Le succès des espions est toujours un échec pour ceux qui en sont victimes : la réponse dépend donc du point de vue adopté. Celui de la CIA, d’après les sources publiées, est le suivant : « Cela a été le projet d’espionnage à la fois le plus productif et le plus long depuis la Seconde Guerre mondiale. » Ainsi, entre 80 et 90 % des communications secrètes de l’Iran ont pu être déchiffrées. D’après la source de la CIA, « le programme a dépassé les espérances les plus folles de ses inventeurs. »

      Ces écoutes ont permis aux États-Unis d’influencer l’issue de tous les grands conflits ou presque à leur profit. Un exemple : selon l’état actuel des sources, le coup d’État militaire au Chili (1973) a été soutenu par les États-Unis sur la base des écoutes. En même temps, la CIA et le BND ont épié les conversations du régime militaire alors parvenu au pouvoir et n’ont donc jamais rien ignoré des méthodes de persécution et de torture qui coûtèrent la vie à 30 000 opposants au régime.
      Beaucoup de questions, premières réponses

      Les révélations sur Crypto AG font beaucoup de vagues, mais il n’est pas encore possible d’en tirer des conclusions définitives. Les grandes questions qu’elles posent esquissent cependant la portée de l’affaire pour la Suisse.

      Pourquoi la CIA et le BND ont-ils utilisé la couverture discrète d’une entreprise suisse ?

      Crypto AG a été fondée en 1952 par le cryptologue suédois Boris Hagelin. Il n’a pas implanté son entreprise en Suisse par hasard : « Lorsqu’on travaillait dans un domaine aussi sensible que la cryptographie, il valait mieux rechercher la protection d’un pays neutre mais faisant preuve de peu de scrupules moraux », indique la source de la CIA. Boris Hagelin a vendu son entreprise en 1970 à une société-écran de la CIA et du BND.

      Ce sont la CIA et le BND qui se sont livrés à ces activités d’espionnage. Pourquoi l’affaire est-elle perçue en Suisse comme un scandale « suisse » ?

      Du point de vue suisse, il est déterminant de savoir si les autorités du pays connaissaient les intentions, le modus operandi et la portée des activités d’espionnage, et si elles les ont tolérées, voire même favorisées.

      Des employés de Crypto AG soupçonnèrent que des puissances étrangères s’étaient immiscées dans les rouages de leur parfaite technique. Ils en ont informé la justice suisse. Que s’est-il passé ensuite ?

      Il est prouvé qu’au milieu des années 1970, un employé a informé des instances officielles que les appareils vendus étaient « dotés de générateurs de clés manipulés permettant aux services d’espionnage allemands et américains de déchiffrer les messages » : c’est ce que dit une fiche des Archives fédérales du 24 juillet 1977. Le problème est que les dossiers relatifs à cette fiche ont en partie disparu…

      La police fédérale suisse a enquêté sur la base de ces accusations, mais sans résultat. Des témoins de l’époque affirment aujourd’hui que les interrogatoires menés par la police ne l’ont été que « pour la forme »...

      Toute l’affaire ne sent-elle pas un peu le réchauffé de l’époque de la guerre froide ?

      Il est vrai que les premières accusations ont été lancées au milieu des années 1970. Et que Hans Bühler, ancien employé de Crypto, a accusé ouvertement son entreprise de collaborer avec des services secrets étrangers (Hans Bühler, soupçonné d’espionnage, a passé neuf mois dans une geôle iranienne, et a publié ses accusations dans un livre paru en 1994). Mais toute la portée de l’affaire n’éclate au grand jour que maintenant, car des preuves ont été fournies par des sources de la CIA. De plus, les activités d’espionnage ont perduré jusqu’en 2018, soit bien après la fin de la guerre froide. Le BND s’en est toutefois retiré en 1993 déjà, à la suite de la réunification de l’Allemagne.

      Dans l’état actuel des connaissances, que savait le Conseil fédéral de ces activités d’espionnage ?

      C’est une question clé. On ne sait pas encore dans quelle mesure des conseillers fédéraux étaient au courant de ces activités. Les documents de la CIA impliquent l’ancien conseiller fédéral Kaspar Villiger (PLR). Aujourd’hui âgé de 79 ans, ce dernier nie vigoureusement avoir été informé des détails.

      Pourquoi est-ce si important de savoir si le Conseil fédéral était au courant des activités d’espionnage ?

      S’il devait s’avérer que le Conseil fédéral, ou certains conseillers fédéraux, connaissaient ces activités d’espionnage, des questions sérieuses se posent : le gouvernement les a-t-il tolérées ? Ou les a-t-il couvertes ? A-t-il accepté que la neutralité suisse serve de leurre ? Et si la Suisse a été complice, a fermé les yeux ou couvert les faits : comment justifier l’espionnage contre des pays belligérants lorsqu’on affiche une politique de neutralité ?

      Comment le Conseil fédéral et le Parlement réagissent-ils à l’affaire ?

      La présidente de la Confédération, Simonetta Sommaruga, a dit très tôt que le gouvernement allait réunir tous les faits et était favorable à une enquête. La ministre de la Défense Viola Amherd a confirmé que son département abrite des documents laissant penser que son prédécesseur Kaspar Villiger était au courant. Désormais, l’affaire fait l’objet d’une enquête de la Délégation des Commissions de gestion des chambres fédérales. Cet organe de contrôle entend déterminer ce que la Suisse savait de ces activités d’espionnage, et si les renseignements suisses en ont même éventuellement même.

      L’affaire des CryptoLeaks met-elle en péril le rôle actuel de la Suisse ?

      La Suisse joue un rôle d’intermédiaire dans de nombreux conflits. Elle propose même ses « bons offices » dans les régions du monde sous tension. Ainsi, elle joue actuellement le « rôle du facteur » entre les États-Unis et l’Iran. La Suisse ne peut endosser ce rôle diplomatique que si sa crédibilité d’État neutre est intacte. C’est précisément cette crédibilité qui est en jeu maintenant. Ajoutons que l’Iran a été particulièrement touché par l’espionnage permis par la technologie « swiss made » truquée et vendue par le représentant de Crypto, Hans Bühler.

      Ce sont les États-Unis et l’Allemagne qui ont espionné d’autres pays. Pourquoi la réputation de la Suisse en souffrirait-elle ?

      L’avenir dira si la perception extérieure de la Suisse a subi des dommages. Mais la perception intérieure de la Suisse est de toute façon affectée : l’image de pays neutre à laquelle tiennent tant de Suisses est endommagée. L’affaire des CryptoLeaks pourrait jeter un discrédit total sur la neutralité suisse (voir aussi le commentaire de notre invité, p. 15).

      Crédibilité, confiance, image de soi : ce sont des facteurs subjectifs. L’affaire menace-t-elle aussi des intérêts économiques tangibles ?

      La Suisse possède une branche technologique en plein essor, qui dépend aussi de l’image de marque du pays. De plus, la Suisse souhaite se vendre comme une « place numérique propre », et promeut une initiative internationale dans le domaine de l’éthique. L’affaire des #CryptoLeaks tombe très mal.

      https://www.revue.ch/fr/editions/2020/03/detail/news/detail/News/la-cia-sest-servie-dune-entreprise-suisse-pour-espionner-plus-de-100-pays

  • Contenir la pandémie sans confinement ? COVID 2 - YouTube
    https://www.youtube.com/watch?v=e3WXfTOw7xY

    Dans cette vidéo, on explore les différentes options pour réduire le taux de reproduction effectif Rt. En dehors d’un confinement généralisé, il semble indispensable d’exploiter des solutions comme le contact tracing électronique. Cependant, celui-ci ne sera efficace que si une large proportion de la population l’utilise (l’effet est quadratique). Sa promotion massive semble donc critique.

    NB : Après la mise en ligne de cette vidéo, j’ai découvert ces deux autres publications qui estiment elles aussi que la fraction des contaminations pré-symptomatiques semblent ~50%. Voilà qui confirme l’importance du contact tracing pour réduire le taux de reproduction effectif.
    https://www.medrxiv.org/content/10.1101/2020.03.05.20031815v1
    https://wellcomeopenresearch.org/articles/5-58

    Lancez vos simulations épidémiologiques à la 3Blue1Brown :
    https://prajwalsouza.github.io/Experiments/Epidemic-Simulation.html

    #COVID19 #coronavirus #simulations

    • Je vais essayer d’être diplomate (même si c’est pas gagné) car je comprends qu’avec l’inquiétude actuelle et l’impuissance dans laquelle nous sommes isolés, certaines personnes soient tentées de trouver dans le contact tracing une solution à étudier attentivement.
      Se consacrer à cela n’est-il pas un moyen efficace de se détourner de la réalité de la maladie et de ses effets de bord sociaux et politiques déjà à l’œuvre ?
      Pouvons nous essayé de prendre un peu de distance au lieu de rêver à un miracle technologique (que certain·es nomment le #bluff_technologique) pour analyser factuellement les proratas médicaux (tests/masques/soins hospitaliers), puis si il le faut vraiment creuser l’application du contact tracing d’un point de vue uniquement technique (comment marche le bluetooth et avec qui).
      Faire cela avant même d’activement se remémorer l’histoire de la mise en place exponentielle des moyens de surveillance globale de la population appuyés sur la peur et la précipitation depuis 25 ans ? avant même de penser qu’un tel basculement ne peut nous mener qu’à la mise en danger de la démocratie ?

      https://seenthis.net/messages/844226

    • De toute manière, sur une bonne partie de la population, ça ne marchera pas plus qu’un numéro vert pour un problème de société.

      1⃣ Il faut des téléphoner compatibles (et beaucoup de gens préfèrent des téléphones qui ne font qui téléphoner).
      2⃣ Il faut savoir les utiliser → on est toujours pas certains d’avoir réussi à expliquer à ma belle-mère comment avoir une téléconsultation avec sa psy.
      3⃣ ceux qui réunissent les 2 premières conditions sont les + susceptibles de savoir aussi contourner le dispositif au besoin.

      Donc, on arrête de perdre du temps sur des doudous stupides et on doit juste repenser toute l’organisation sociale…

    • C’est le problème rencontré en sécurité informatique où sur l’usage d’outils que nous pensons basiques, le dysfonctionnement est d’abord entre la chaise et l’écran.

      Un exemple aussi d’une grand-maman bien connue de mes services bisoux virtuels à qui j’ai envoyé un lien à cliquer pour pouvoir échanger par visio sur jitsi. Une heure au téléphone pour lui demander de cliquer sur le lien qu’elle avait reçu sur sa tablette (oui, la famille lui a offert une tablette second prix l’année dernière pour qu’elle reçoive de leurs nouvelles). Elle a abandonné, on devait se voir depuis Noël, on repoussait notre venue, voila, on ne se verra pas, même pas en visio.

      Cette dame de 83 ans sait toutefois se servir des textos, au grand dam de ses petits enfants qui reçoivent des SMS de trois mots quand ils se sont fendus d’un long texte bien écrit en beau français :)

    • D’autres points à considérer :

      – les outils technologiques de surveillance de masse existent déjà, qu’on le veuille ou non ; si les services de renseignement veulent tracer où tu as été et qui tu as fréquenté, c’est déjà faisable, et sans doute déjà fait dans de nombreux pays, comme l’a montré Snowden ;

      – Facebook, c’est 37 millions d’utilisateurs actifs chaque mois en France. Prétendre que les gens ne sont pas équipés, ne savent faire, ou qu’ils ne veulent pas se faire fliquer, c’est une vue de l’esprit ; il y a de nombreuses difficultés avec les logiciels « privacy first », mais l’aspect diffusion/acceptabilité ne me semble pas le plus complexe ;

      – une question qui se pose de manière extrêmement urgente, c’est de savoir si les États vont utiliser cet épisode pour officialiser les outils les plus intrusifs et répressifs, où si l’on peut refuser l’officialisation des outils tels qu’ils sont ouvertement utilisés dans l’autres pays, et pousser pour aller vers les outils conçus par des spécialistes du « privacy-first » plutôt que par Palantir et avec une absence à peu près totale de contrôle démocratiqu ;

      Dit autrement : les outils de surveillance de masse existent déjà, mais leur valeur répressive est relativement limitée, parce que leur utilisation n’est pas officielle (c’est du domaine du renseignement, qui est certes très problématique, mais qui est plus ou moins limité). Si on officialise ces outils dans le cadre de l’épidémie, on change d’échelle, et leur valeur répressive restera, parce qu’on aura accepté ça cette fois. Une fois qu’on aura officialisé l’idée qu’un outil à la Palantir est utile en étant accessible aux flics « de terrain » et peut être utilisé dans une procédure juridique (démontrer que tu n’as pas respecté le confinement plusieurs fois de suite), ça restera si on invoque le terrorisme, les black blocks, les néonazis, les violeurs pédophiles ou je ne sais quoi. L’alternative envisagée, c’est donc de proposer l’utilisation d’outils conçus pour ne pas pouvoir être utilisés de manière répressive (parce que sans moyens d’identification) mais qui rempliront le même but (limiter la propagation de l’épidémie), retirant ainsi la « justification » de l’utilisation de moyens intrusifs.

      – le grand risque, c’est que le déconfinement soit suivi, moins d’un mois après, par une hausse brutale des contaminations et l’imposition dans l’urgence d’un second confinement ; s’il y a échec du déconfinement (et ça nous semble à tous très probable), la question des libertés publiques deviendra tellement accessoire qu’on va pleurer. Si l’État se retrouve avec un second confinement et absolument tout le monde qui exige de lui de trouver immédiatement une solution (Saint Raoult priez pour nous), je n’ai rigoureusement aucune doute, mais alors aucun, que les méthodes instaurées seront d’une violence que l’on pense aujourd’hui impossible. Croire qu’on échappera alors à Palantir et à la surveillance électronique renforcée (tout ça sera de toute façon réclamé par la population), ça me semble dangereusement naïf. On prendra le logiciel et les méthodes de flicage sud-coréens, au mieux, et on les appliquera à la Lallement, et ce ne sera plus du tout discutable.

      – dans l’immédiat, on n’a pas le droit de sortir de chez nous, si on le fait c’est avec la crainte de tomber sur des flics, on n’a pas le droit de se rencontrer, on n’a pas le droit de manifester, on n’a pas le droit d’aller voter, l’effondrement économique a aussi pour conséquence qu’on a de moins en moins la possibilité de subvenir aux besoins de sa famille (je ne suis pas pour le « tout économique », mais tout de même), ce sont les plus faibles socialement et physiquement qui en prennent plein la gueule les premiers, etc. On n’est pas dans une situation où il y aurait des choix parfaits, et où l’on peut considèrer des absolus quant à nos libertés. Parce que pour l’instant et pour une période dangereusement longue, notre libertés fondamentales sont déjà abolies (aller et venir, rassemblement, démocratie, éducation…).

      – l’autre grosse alternative, et c’est certainement la solution qui se met en place sans le dire explicitement, c’est l’immunité de groupe (malgré les doutes sur l’immunité). Le confinement ne sert dans cette optique qu’à atteindre un niveau d’acceptabilité, dans nos démocraties, au fait qu’on va laisser crever une partie de notre population. Le coût d’un second confinement serait tellement intolérable que la population acceptera ce choix, initialement indéfendable. Depuis une semaine, on a d’ailleurs en France toute une littérature qui fleurit allant dans ce sens.

      Du coup, dans cette logique (et dans un sens donc contraire aux considérations précédentes), on peut suspecter que l’annonce du logiciel soit, justement, une sorte de gri-gri destiné à calmer l’opinion et justifier le déconfinement, et pouvoir dire, s’il y a trop de morts, que vous voyez bien, on avait tout mis en place, mais les gens n’ont pas voulu utiliser l’outil qu’on leur avait proposé. (Donc c’est la faute aux gens.)

    • Tout comme Arno, je pense que la plupart des gens vont installer l’appli sans sourciller, tout comme ils utilisent Facebook et tous les services de Google... Il n’y a qu’à voir aussi comment en ce moment tout le monde se rue sur Zoom malgré tous les articles et avertissements qu’on peut lire partout, alors que des alternatives tout aussi pratiques (voire mieux) et open-source existent, comme jitsi. La question est donc d’exiger une appli qui ne fera que du tracking anonyme et rien d’autre. J’y crois moyen et en même temps j’ai une petite lueur d’espoir depuis que j’ai vu que le code de leur formulaire d’attestation dérogatoire était publié sur Github (même si on peut toujours penser que le code effectivement mis en œuvre n’est pas tout à fait celui qui nous est présenté).

    • – les outils technologiques de surveillance de masse existent déjà, qu’on le veuille ou non ; si les services de renseignement veulent tracer où tu as été et qui tu as fréquenté, c’est déjà faisable, et sans doute déjà fait dans de nombreux pays, comme l’a montré Snowden ;

      Tu fais des suppositions non démontrées et en avançant ainsi tu considères que personne n’y peut rien et tu invites à renoncer à dénoncer les différents procédés de surveillance et de suivi. L’argument du on le sait déjà n’est pas recevable, parce qu’il tient du fantasme paranoïaque, ça ne veut pas dire que c’est faux, mais qu’il y a certaines formes de surveillance. Heureusement qu’il existe encore des moyens d’y échapper.

      – Facebook, c’est 37 millions d’utilisateurs actifs chaque mois en France. Prétendre que les gens ne sont pas équipés, ne savent faire, ou qu’ils ne veulent pas se faire fliquer, c’est une vue de l’esprit ; il y a de nombreuses difficultés avec les logiciels « privacy first », mais l’aspect diffusion/acceptabilité ne me semble pas le plus complexe ;

      Merci de citer tes sources. 37 millions de comptes actifs, ce n’est pas 37 millions de personnes. Ce n’est pas une vue de l’esprit de se rendre compte que les personnes les plus exposées sont des personnes qui ne sont pas équipées en smartphone. On ne parle pas d’un ordinateur à la maison.

      – une question qui se pose de manière extrêmement urgente, c’est de savoir si les États vont utiliser cet épisode pour officialiser les outils les plus intrusifs et répressifs, où si l’on peut refuser l’officialisation des outils tels qu’ils sont ouvertement utilisés dans l’autres pays, et pousser pour aller vers les outils conçus par des spécialistes du « privacy-first » plutôt que par Palantir et avec une absence à peu près totale de contrôle démocratique ;

      Il y a urgence de masques et de tests, de lits d’hopitaux mais certainement pas urgence de la mise en place d’une surveillance sociale de masse électronique telle qu’elle voudrait s’imposer actuellement. N’oublions pas le contexte politique, voir la différence de gestion sanitaire en Allemagne et en France, on parle bien d’un but sanitaire et tout concoure à montrer le contraire. Je continue de dire que nous nous épuisons dans un débat technologique qui ne devrait pas avoir lieu et qui est une façon de nous détourner des réalités catastrophiques.

      Je peux malheureusement répondre oui à la première question, parce que cela se vérifie à chaque crise depuis 25 ans, les libertés se réduisent aux profits d’un Etat sécuritaire, toute occasion est bonne et les tenants de la surveillance électronique, du croisement de fichiers et du traçage sont des lobbyistes très actifs, de type Babinet (video youtube du 1er avril), qui n’ont aucune limite ni scrupule politique à t’exposer que les mails sont une source à prendre en compte dans le dossier médical multidatas qu’ils promeuvent et qui rêvent de fermer la CNIL déjà réduite à rien. Concernant Palentir, c’est une boite américaine qui analyse pour la DGSE et autres services secrets français les résultats des données collectées en france. Ça me laisse toujours pontoise de réaliser que les français sont carrement naïfs ou que nous sommes simplement toujours dans les mains des mêmes industriels du complexe militaro industriel depuis 1941 qui font croire à une guerre économique entre pays alors qu’elle est entre classes dominantes et les 99% qui subissent leurs incompétences délirantes et leurs fantasmes de contrôle total. Mais oui, je pense que ce sera Palantir et Consorts et même pire.

      Pour revenir à la croyance en des alternatives de traçage, à partir du moment où les principes démocratiques sont baffoués parce qu’il y aura violation de la vie privé via une technique de suivi personnalisé (sous des prétextes fallacieux car je répète que l’efficience sanitaire du traçage est loin d’être prouvée), qu’elle soit anonyme ou pas ne change rien (il n’y a pas d’anonymat dans du traçage), ni de garanti par un encadrement de la CNIL qui a appris à aplatir ses prérogatives chaque fois qu’un échelon supplémentaire est franchi.

      Je vois plutôt se profiler une surveillance de multiples sources justifiée par une meilleure efficience et surtout pour notre bien sanitaire. FB+internet+conversations filtrées+Géolocalisation+traçage+biométrie+rfid+ saupoudrage d’un peu d’alternatifs pour faire plaisir aux geeks qui rêvent d’un monde libre informatisé et faire croire que tout est sous contrôle démocratique.

      Nos avis démocratiques ne pèseront pas grand chose face aux milliards de $ que pèsent les données de santé et de profilage, surtout pour sauver des vies dont ils se foutent totalement. Ce qui m’intéresse à regarder actuellement c’est la méthode de persuasion qui va être utilisée. Ça suit son cours et la diversion fonctionne à merveille …

      Dit autrement : les outils de surveillance de masse existent déjà, mais leur valeur répressive est relativement limitée, parce que leur utilisation n’est pas officielle (c’est du domaine du renseignement, qui est certes très problématique, mais qui est plus ou moins limité). Si on officialise ces outils dans le cadre de l’épidémie, on change d’échelle, et leur valeur répressive restera, parce qu’on aura accepté ça cette fois. Une fois qu’on aura officialisé l’idée qu’un outil à la Palantir est utile en étant accessible aux flics « de terrain » et peut être utilisé dans une procédure juridique (démontrer que tu n’as pas respecté le confinement plusieurs fois de suite), ça restera si on invoque le terrorisme, les black blocks, les néonazis, les violeurs pédophiles ou je ne sais quoi. L’alternative envisagée, c’est donc de proposer l’utilisation d’outils conçus pour ne pas pouvoir être utilisés de manière répressive (parce que sans moyens d’identification) mais qui rempliront le même but (limiter la propagation de l’épidémie), retirant ainsi la « justification » de l’utilisation de moyens intrusifs.

      Prends juste l’exemple de Tarnac, avec Coupat qui est soupçonné parce qu’il n’a pas de téléphone portable, la répression est déjà là et n’a pas besoin de notre accord pour se déployer. La technique le permet, la répression suit, l’accompagne. Ce n’est pas de quelle manière cela va se déployer, ni si il y a anonymat ni si les intentions sont louables, mais si nous savons faire bloc contre cette hallucination collective pro technosurveillance. Je préfère me battre contre toutes les prisons car il n’y a pas de prison alternative.

      – le grand risque, c’est que le déconfinement soit suivi, moins d’un mois après, par une hausse brutale des contaminations et l’imposition dans l’urgence d’un second confinement ; s’il y a échec du déconfinement (et ça nous semble à tous très probable), la question des libertés publiques deviendra tellement accessoire qu’on va pleurer. Si l’État se retrouve avec un second confinement et absolument tout le monde qui exige de lui de trouver immédiatement une solution (Saint Raoult priez pour nous), je n’ai rigoureusement aucune doute, mais alors aucun, que les méthodes instaurées seront d’une violence que l’on pense aujourd’hui impossible. Croire qu’on échappera alors à Palantir et à la surveillance électronique renforcée (tout ça sera de toute façon réclamé par la population), ça me semble dangereusement naïf. On prendra le logiciel et les méthodes de flicage sud-coréens, au mieux, et on les appliquera à la Lallement, et ce ne sera plus du tout discutable.

      Depuis le début du covid le gvt nous mène en bateau, je n’ai aucun doute qu’on arrivera à palentir par un chemin ou un autre et en plus avec l’assentiment de la population et le chemin le plus court trouvé pour le moment c’est de laisser travailler les « alternatifs » dessus, histoire que la gauche technophile se foute bien sur la gueule.

      – dans l’immédiat, on n’a pas le droit de sortir de chez nous, si on le fait c’est avec la crainte de tomber sur des flics, on n’a pas le droit de se rencontrer, on n’a pas le droit de manifester, on n’a pas le droit d’aller voter, l’effondrement économique a aussi pour conséquence qu’on a de moins en moins la possibilité de subvenir aux besoins de sa famille (je ne suis pas pour le « tout économique », mais tout de même), ce sont les plus faibles socialement et physiquement qui en prennent plein la gueule les premiers, etc. On n’est pas dans une situation où il y aurait des choix parfaits, et où l’on peut considèrer des absolus quant à nos libertés. Parce que pour l’instant et pour une période dangereusement longue, notre libertés fondamentales sont déjà abolies (aller et venir, rassemblement, démocratie, éducation…).

      C’est assez bien vendu en effet mais je n’achète pas.

      – l’autre grosse alternative, et c’est certainement la solution qui se met en place sans le dire explicitement, c’est l’immunité de groupe (malgré les doutes sur l’immunité). Le confinement ne sert dans cette optique qu’à atteindre un niveau d’acceptabilité, dans nos démocraties, au fait qu’on va laisser crever une partie de notre population. Le coût d’un second confinement serait tellement intolérable que la population acceptera ce choix, initialement indéfendable. Depuis une semaine, on a d’ailleurs en France toute une littérature qui fleurit allant dans ce sens.

      Disons que laisser mourir des personnes et même les euthanasier sans leur accord ni celui de leurs familles sous prétexte qu’ils auraient peut-être le covid et qu’il n’y a pas assez de lits en réanimation c’est aujourd’hui et maintenant en france. Ça me suffit pour voir que ce gouvernement n’en a absolument rien à foutre de sa population et que s’il faut s’allier aux pires des américains pour réaliser le grand panoptique de surveillance cette crise servira comme excellent prétexte et au lieu de tests et de masques et de lits d’hopitaux, tout le monde demandera des drones et du traçage et de la répression bien entendu.

      Du coup, dans cette logique (et dans un sens donc contraire aux considérations précédentes), on peut suspecter que l’annonce du logiciel soit, justement, une sorte de gri-gri destiné à calmer l’opinion et justifier le déconfinement, et pouvoir dire, s’il y a trop de morts, que vous voyez bien, on avait tout mis en place, mais les gens n’ont pas voulu utiliser l’outil qu’on leur avait proposé. (Donc c’est la faute aux gens.)

      Oui, parfaitement d’accord, c’est la méthode de persuasion qui sera probablement utilisée, le #bluff_technologique, one more time.

    • Pour poursuivre mes propos, voila comment avec #stopcovid les bonimenteurs du traçage numérique des #données_personnelles sensibles commes les #données_de_santé peuvent enfin placer leurs discours : ici le babinet national, qui refuse de dire pour quelles entreprises il travaille (YT V4yf3HOEHPk) mais dispose de sa place en tant que #digital-champion (sic) français (groupe des conseillers au numérique européen). Souvenez-vous, c’est lui qui voulait fermer la CNIL et sert ici de conseil au smartank de l’#institut_Montaigne (Bébéar), ne vous méprenez pas sur le style alternatif cool sympa qu’il se donne, ce qu’il propose est bien une #société_de_contrôle totalitaire avec profilage médical de chacun·e basé sur l’aspiration de données provenant de sources diverses comme les données d’alimentation ou la lecture des emails …
      extrait de la vidéo

      1er avril 2020
      https://www.youtube.com/watch?v=Rxt-8Z1dQHg?t=471

      Comment ça, vous ne saviez pas à quoi vous attendre avec la république numérique de Macron ?

      #future-of-innovation-in-europe
      Friday, 20 March
      https://www.iiea.com/event/france-and-the-future-of-innovation-in-europe

      In his address to the IIEA, Gilles Babinet will offer his perspective on the future of innovation in Europe and discuss the French Government’s work on innovation and startups (Visa Tech, Next40). He will comment on the implications of europeanisation as French efforts increasingly focus on French champions. Gilles Babinet will also discuss issues such as 5G, connected objects, the need for an overarching ecosystem and how to prepare for it.

    • De Moreno à #Babinet, vive la France. Merci @touti.
      Des notes partielles et hachetagueuses dont vous pouvez vous passer car elles sont peu utilisables (à l’envers de seenthis, je le crains).
      #biopolitique et #biopouvoir se cuisinent en public sur FB dans une ambiance de coolitude concentrée, Kuhn, Vermer et tant d’autres à la rescousse. Bracelet brésilien, faut voir la tronche du type et entendre son phrasé, dans une micro Station F humanisée par des plantes, il regarde dans sa pensée et l’avenir, et pas la caméra, mais au dessus d’elle, en contre plongée façon Mussolini 2.0 ou Psychose d’Hitchcock, c’est comme à Paris, on ne reconnait plus bien bien les fascisants, et les nombreux bourges qui se la jouent n’importe qui (camouflage social et politique : il y aurait donc une guerre quand même ?).

      #bio-statistique #économie_comportementale #paradigme (changement voire rupture de), des #données_structurées à la #règle_des_trois_V : #volume #vélocité #variété ce qui donne accès et lisibilité à des #données_non_structurées : #compte_rendu_médicaux #dossiers_patients #données_cohorte
      et une foule d’autres (voir capture d’écran dans le seen de Touti) après avoir été limité par une #malédiction_dimensionnelle qui contraignait à des #extractions, celle-ci cède le pas avec l’#IA et le # machine_learning, #_google_flew_ « a été critiqué » mais montrait le chemin #géolocalisation #mels #données_Gafam #données_privées, tout doit y passer car rien de ce qui est humain ne nous est étranger.
      oui, oui, oui, « on conçoit qu’il y a des risques #privacy »
      santé, « il n’y a jamais eu de réduction de l’investissement » (tour de passe-passe quantitativiste qui ne dit rien des usages de l’argent, de leurs implication ou de la qualité de soin), ce qui domine c’est la « dépense hospitalière plus que la médecine de ville dans ce modèle », là on s’approche d’un os, puis d’un autre : « #prévention moins financée qu’ailleurs » (intégration et renversement de la critique).
      La #santé_algorithmique bouleverse l’#épidémiologie. Il s’agit de #détecter_en_amont (ce que fait une partie de « l’Asie ou la concentration de population fait tourner le dos au modèle européen »), de pratiquer une #épidémiologie_prédictive (et avant non ? la rétrospection était pas destinée à prévoir ?)
      « #tranversalisation, plutôt que bureaucratie et ses silos » (là aussi reprise de la critique de la segmentation/séparation, à ses propres fins : des solutions pour #money_makers).
      #épidémiologie_de_masse (pléonasme, l’épidémiologie taffe sur la population) : « regarder comment les gens se déplacent, par grappe ou de façon individuelle »
      #hôpital_de_ville #back_tracking #contrôle_de_la_quarantaine
      #gouvernance_de_la_donnée
      En #Estonie, c’est remarquable (Demain tous estoniens, livre) : « on voit quand un fonctionnaire regarde ses données, si ce n’est pas justifié, on peut gagner son procès », « obtenir des sanctions » (jusqu’à la prison pour un fonctionnaire, on a pas dit un patron de labo ou un ministre mais quand même, c’est beau comme la démocratie), ça nécessite un #parquet_indépendant (...) et la réduction du #pouvoir_administratif.
      #épidémiologues_2.0 « capables de se mettre à la hauteur d’une vison politique » (de politiques qui se foutent de l’épidémiologie, à voir les deux mois qui viennent de passer ? ça risque pas de faire dégringoler encore l’épidémiologie ? Il ya une épidémiologie à détruire pour en imposer une autre ?)
      #États et #plate_forme ? Il faut un #État_plateforme pour une société inclusive ! Un État autonome du privé (...), de l’#empowerment ( sic ) du #citoyen (...), « faire du #réveil_de_la_société_civile un levier ». Fonder la politique menée sur la liberté des sujets pour faire marcher la société de concurrence, adopter un néolibéralisme authentique plutôt que de jouer Clémenceau et autres « pères de la Nation », Macron en tombe par terre.
      Avec la révolution numérique, on a une #technologie_de_l'aplatissement (Stallman avec nous !), avec ses travers, dont les #Gafam (...), faut jouer à plein cette #révolution_numérique contre le pli du #colbertisme, ce mal français qui est une qualité du « communisme » chinois selon nombre des coreligionnaires de Balbinet (nombreuses sont les demeures dans la maison du père, et chez maman cybernétique, c’est pareil, comme dirait Brigitte Fontaine).
      Là, « la collaboration Gafam/États avance grâce à l’urgence, par exemple les fake-news sur les gestes barrière sont retirées. » Reste que les flutes incohérentes de Trump, Bolsonaro, Johnson, Macron, quelques collègues à eux et leurs cliques respectives, et malheureusement les Gafam y peuvent rien, Twitter bloque pas Trump et pis c’est la faute à LCI. Si ces Gafam « c’est pas forcément de l’abus de position dominante mais il faudrait de l’anti-trust... les démanteler, les granulariser pour plus de #darwinisme », le #bien_commun étant représenté par les États (mais oui mais oui).
      L’#Europe, ça pourrait être une chance, « on a le plus grand nombre de publications_scientifiques », on peut jouer un rôle mondial : si #prise_de_température_dans_les-Aéroports et que ça monte au dessus de la moyenne, hop !
      « Dommage qu’il y eu le scandale #Cambridge_Analytica ça a freiné, arrêté ; les opérateurs télécoms ont fermés l’accès aux données de traces. »
      #RGPD préservation des données individuelles, ça a « valeur constitutionnelle, c’est bien. Mais c’est compliqué. Ça empêche l’expérimentation. »
      "Je milite pour un #Numérique_inclusif " (tu m’étonnes !).
      Le #privacy_by_design, ça existe, c’est bien, les infos remontent pas vers un sytème central (exemplairement à Singapour lors de Covid-19) « mais si vous voulez un #governement_by_the_plattform, c’est tout autre chose et il faut des contre pouvoir ».
      « J’ai travaillé sur la carte vitale en 1991, il y avait les fonctionnalités du #DMP dedans, le système c’est enrayé. Là il y un regain volontariste : DMP et #Health_data_hub » pour centraliser tout type de données.
      Les DMP dans le monde ont essuyé des échecs (G-B par exemple). « Forts de ces échecs ont a des garde fous. Il a déjà 5 millions de personnes qui ont ouvert un DMP en France, c’est pas mal. »

      #Afrique, il y a de quoi s’inquiéter, faut espérer que la pandémie arrive plus tard là-bas vu l’absence de système de santé, ça va être dur, très dur, mais « le Nigéria et l’Angola avec leur expérience ébola ont monté des équipes extra, j’espère qu’on va pouvoir leur chiper des méthodes. » "Ce qui compte c’est qu’il y ait le moins de morts possibles."

      Argument sanitaire ? Je dirais zéro, si ce n’est la promesse de prédire (une vraie science de la vie de troupeau).
      C’est la société de contrôle qui mute : il faut trouver d’autres moyen de faire produire les données existantes, toues nos traces de vie, en faite des expressions lisibles pour la gouvernance.
      La Boétie, revient ! ton meilleur pote est ressuscité, il est plus le même du tout, celui que tu as connu se haïrait, il a besoin de toi.

      #solutionnisme_technologique

  • DECEIVED BY DESIGN - How tech companies use dark patterns to discourage us from exercising our rights to privacy
    https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-deceived-by-design-final.pdf

    27.06.2018 - Summary

    In this report, we analyze a sample of settings in Facebook, Google and Windows 10, and show how default settings and dark patterns, techniques and features of interface design meant to manipulate users, are used to nudge users towards privacy intrusive options. The findings include privacy intrusive default settings, misleading wording, giving users an illusion of control, hiding away privacy-friendly choices, take-it-or-leave-it choices, and choice architectures where choosing the privacy friendly option requires more effort for the users. Facebook and Google have privacy intrusive defaults, where users who want the privacy friendly option have to go through a significantly longer process. They even obscure some of these settings so that the user cannot know that the more privacy intrusive option was preselected.

    The popups from Facebook, Google and Windows 10 have design, symbols and wording that nudge users away from the privacy friendly choices. Choices are worded to compel users to make certain choices, while key information is omitted or downplayed. None of them lets the user freely postpone decisions. Also, Facebook and Google threaten users with loss of functionality or deletion of the user account if the user does not choose the privacy intrusive option.

    #GAFAM #vie_privée #nudging #Facebook #Google #Microsoft #Android #WIndows_10

    • Analyse complète et détaillée des pratiques de Facebook, Google et Microsoft pour optimiser le « consentement par défaut » des utilisateurs.

      Dark patterns can be described as “...features of interface design crafted to trick users into doing things that they might not want to do, but which benefit the business in question.”, or in short, nudges that may be against the user’s own interest.13This encompasses aspects of design such as the placement and colour of interfaces, how text is worded, and more direct interventions such as putting pressure on users by stating that the product or service they are looking at is about to be sold out.

      #dark_patterns #par_défaut #UX #RGPD #Privacy_by_default

  • ENQUETE FRANCEINFO. Comment Doctolib se sert de nos données de santé
    https://www.francetvinfo.fr/sante/professions-medicales/enquete-franceinfo-comment-doctolib-se-sert-de-nos-donnees-de-sante_382

    Lorsque vous utilisez Doctolib pour prendre rendez-vous chez votre dermatologue, par exemple, vous transmettez deux types d’informations bien distinctes à la plateforme : d’un côté, vos données personnelles (nom, adresse e-mail, numéro de téléphone…) ; de l’autre, vos données de santé (rendez-vous avec un praticien, motif de la consultation, ordonnance numérisée après une téléconsultation...). Si cette distinction peut sembler évidente, elle est en fait assez récente. « Auparavant, la loi ne qualifiait de données de santé que les données relatives aux pathologies, comme par exemple le fait d’indiquer que Monsieur X est atteint de tel type de cancer », explique à franceinfo Guillaume Desgens-Pasanau, ancien directeur juridique de la Cnil, le gendarme français du respect des données personnelles.

    • La nouvelle législation demande en effet des précautions particulières aux entreprises ou administrations qui collectent ces données jugées sensibles. Ce qui est le cas de Doctolib. Comme l’indique le guide pratique (PDF) coédité par la Cnil et le Conseil national de l’Ordre des médecins à destination des professionnels de santé, le RGPD impose que les données issues de la prise de rendez-vous soient traitées de la même manière que les dossiers médicaux des patients.

      [...]

      Le fait que Doctolib soit considéré par la réglementation comme un prestataire des praticiens de santé qui font appel à ses services a de nombreuses conséquences. Outre le fait que le géant de la santé numérique ne communique pas à ses utilisateurs l’historique de ses rendez-vous médicaux, l’entreprise n’a sur le papier pas besoin d’obtenir votre consentement pour collecter vos données, tant que celles-ci sont utilisées pour la finalité recherchée, à savoir la prise de rendez-vous de santé.

      ...mais comme il s’agit d’une licorne ils peuvent s’arranger avec toutes les contraintes légales qui les empêcherait de faire des millions ? cf https://seenthis.net/messages/775587 ping @touti

      Voir aussi la plaquette de l’ordre des médecins avec les « bonnes pratiques » en matière de collecte, stockage et usage des données persos : https://www.conseil-national.medecin.fr/sites/default/files/external-package/edition/17ss6et/guide_cnom_cnil_rgpd.pdf

      #vie_privée #doctolib #big_data #santé #RGPD #CNIL

  • Clearview AI : comment une entreprise aspire illégalement des millions de photos au service des forces de l’ordre - Cyberguerre
    https://cyberguerre.numerama.com/2366-surveillance-de-masse-comment-une-entreprise-aspire-illeg

    Le New York Times s’est intéressé au cas inquiétant de Clearview AI, une startup qui a créé un outil de reconnaissance faciale... à partir de millions d’images trouvées sur le web. L’application, sortie des pires scénarios de science-fiction, convainc les utilisateurs, mais s’affranchit de plusieurs barrières légales. Peut-elle s’installer dans les usages, alors qu’elle se confronte aux lois américaines et au règlement européen sur les données en Europe ?

  • #Belgique : Presque tous les sites internet s’exposent à des amendes au sujet des cookies Belga - 30 Décembre 2019
    https://www.rtbf.be/info/medias/detail_presque-tous-les-sites-internet-s-exposent-a-des-amendes-au-sujet-des-co

    Pour la première fois, un site internet a été condamné pour sa politique en matière de cookie, un témoin de connexion. L’Autorité de protection des données Jubel.be, un site internet spécialisé dans l’information juridique, est le premier en Belgique à avoir été condamné pour sa politique en matière de cookies. Le règlement européen général sur la protection des données (RGPD) prévoit que les utilisateurs donnent leur consentement d’un clic pour l’utilisation non nécessaire de cookies, et que la politique en la matière soit transparente. Jubel.be a échoué dans les deux cas, a tranché l’APD.
    L’APD a décidé d’infliger une amende au site en question à hauteur de 15.000 euros. Le site internet estime que cette somme est un sacrifice en regard de son chiffre d’affaires « négligeable ».

    Si l’autorité se montre aussi ferme envers d’autres sites internet, nombreux sont ceux qui peuvent craindre une amende, selon l’avocat spécialisé dans le règlement en question, Olivier Sustronck. « La grande majorité des sites internet belges ne respectent pas » les règles de l’autorité sur les cookies, estime-t-il.
    (APD) est si stricte que tous les sites peuvent être concernés par une sanction, rapporte De Standaard lundi.

    Jubel.be, https://www.jubel.be/fr un site internet spécialisé dans l’information juridique, est le premier en Belgique à avoir été condamné pour sa politique en matière de cookies. Le règlement européen général sur la protection des données https://www.rtbf.be/info/monde/detail_protection-des-donnees-le-rgpd-un-standard-europeen-a-effet-mondial?id=9 (RGPD) prévoit que les utilisateurs donnent leur consentement d’un clic pour l’utilisation non nécessaire de cookies, et que la politique en la matière soit transparente. Jubel.be a échoué dans les deux cas, a tranché l’APD.

    L’APD a décidé d’infliger une amende au site en question à hauteur de 15.000 euros. Le site internet estime que cette somme est un sacrifice en regard de son chiffre d’affaires « négligeable ».

    Si l’autorité se montre aussi ferme envers d’autres sites internet, nombreux sont ceux qui peuvent craindre une amende, selon l’avocat spécialisé dans le règlement en question, Olivier Sustronck. « La grande majorité des sites internet belges ne respectent pas » les règles de l’autorité sur les cookies, estime-t-il.

    #RGPD #Internet #cookie #flicage #publicité #surveillance #profiling #tracking #web #privacy #marketing #vie_privée #données #algorithme @etraces

  • Reconnaissance faciale : le bal des irresponsables
    https://www.laquadrature.net/2019/11/22/reconnaissance-faciale-le-bal-des-irresponsables

    Nous le répétons depuis plusieurs semaines : la reconnaissance faciale continue à se déployer en France sous la pression combinée du gouvernement, d’élus et d’industriels. Elle est encouragée par des nombreux rapports d’administrations qui multiplient les préconisations pour faciliter son acceptation par la population.

    Le dernier en date, rendu par l’INHESJ et que nous publions ici, a profité de la participation d’une des directrices de la CNIL – Florence Fourets. Le fantasme d’une technologie régulée, juridiquement bordée, ne tient pas. L’histoire récente de la surveillance d’État le démontre amplement. C’est pourquoi il est urgent d’interdire la reconnaissance faciale.

    Avant de s’intéresser aux éléments de langage utilisés par les promoteurs de la reconnaissance faciale et à la stratégie qu’ils souhaiteraient nous imposer, revenons rapidement sur les dispositifs déjà déployés en France.

    • Compétitivité contre libertés

      ...ou comment la soi-disant nécessité économico-industrielle doit primer sur toute notion de protection des droits individuels...

      Il faudra le répéter, encore et encore : la reconnaissance faciale est une technologie exceptionnellement invasive, déshumanisante et élaborée à terme pour la surveillance et le contrôle permanente de l’espace public. Comme nous le disions il y a déjà quelques semaines, elle « attribue au visage, non plus une valeur de personnalité, l’expression même de la singularité d’une personne humaine, mais une fonction de dénonciation ». Elle promet un contrôle invisible et indolore (on ne sait pas quand une caméra prend notre visage, contrairement au relevé des empreintes ou de l’ADN par exemple) pour nous imposer une vérification d’identité « permanent[e] et général[e] ».Et ne tombons pas dans le piège de la confusion lexicale organisée entre « reconnaissance faciale » et « comparaison faciale », où la seconde serait moins importante que la première : en plus de participer à l’entraînement des algorithmes, l’authentification par reconnaissance faciale prépare, banalise et nous entraîne vers l’identification constante et généralisée sur la voie publique.
      Il n’existe pas de « reconnaissance faciale éthique » ou d’usage raisonné d’une surveillance biométrique intrinsèquement totalitaire. Seule l’interdiction est envisageable.

      Les contentieux ouverts par la Quadrature du net sur le sujet :
      – recours contre l’expérimentation dans 2 lycées de la région PACA : https://www.laquadrature.net/2019/10/15/reconnaissance-faciale-dans-les-lycees-debat-impossible (avis négatif de la CNIL en novembre 2019)
      – recours contre le décret autorisant ALICEM (« Authentification en ligne certifiée sur mobile » qui conditionne la création d’une identité numérique à un traitement de reconnaissance faciale obligatoire : https://www.laquadrature.net/2019/07/17/la-quadrature-du-net-attaque-lapplication-alicem-contre-la-generalisat (pourtant déclaré illégal par la CNIL)
      – demande d’abrogation de TAJ (« fichier de traitement des antécédents judiciaires » qui permet de faire de la reconnaissance faciale à partir de photographies de personnes « mises en cause » lors d’une enquête) : https://www.laquadrature.net/2019/11/18/la-reconnaissance-faciale-des-manifestants-est-deja-autorisee

      #CNIL #souveraineté #loi_d'expérimentation #reconnaissance_faciale #Didier_Baichere #RGPD #TAJ #ALICEM

  • Les trackers publicitaires ont-ils vraiment été supprimés du site de « Libé » pour les abonnés ? - Libération
    https://www.liberation.fr/checknews/2019/11/15/les-trackers-publicitaires-ont-ils-vraiment-ete-supprimes-du-site-de-libe

    A la suite de retours d’internautes, « CheckNews » fait le point sur la promesse du journal de supprimer les cookies publicitaires pour ses abonnés numériques.

    Hum, pas clair du tout, mais on voit se profiler les débats à venir quand la question des "cookies tiers" va arriver dans l’Union européenne (directive en discussion) : on distinguera les cookies qui et les cookies cons, le traçage et la publicité, le suivi et le suivi personnalisé... on dirait un condensé des "éléments de langage" qui vont fleurir bientôt.

    #Libération #Cookies_tiers #RGPD #Enfumage

  • Shaft Inc. : Escalade dans la traque en ligne, le cas Eulerian
    https://www.shaftinc.fr/escalade-traque-eulerian.html

    Récemment, le quotidien Libération a annoncé en fanfare que ce serait le premier média à supprimer les traqueurs publicitaires de son site web pour ses abonné·e·s (ce que je ne suis pas), oubliant que d’autres le font déjà, comme Next INpact ou Canard PC, voire pire que certains médias dangereusement radicalisés comme Reflets ne déposent pas de mouchards que vous possédiez un abonnement ou pas. Mais surtout, cette annonce est totalement fausse.

    Ce que ce bidonnage a laissé apparaître, c’est que Libération passe par les services d’Eulerian, une sympathique société proposant « une solution de mesure publicitaire », dont le PDG bullshiteur en chef déclare sans ambages :

    La collecte des données marketing est de plus en plus difficile à réaliser en raison du déploiement des adblockers, d’ITP ou encore du traitement dégradé des cookies tiers. Les choix technologiques d’Eulerian permettent à nos clients de disposer de données exhaustives et de qualité pour mener à bien leurs projets d’attribution marketing et de segmentation de données dans le respect total des législations en vigueur.

    Et de fait, Libération a mis les traqueurs sous le cyber-tapis pour reprendre l’expression de Reflets. Ils (et d’autres, comme la SNCF – voir la liste des domaines passant par les services d’Eulerian ou bien une archive en date du 11 novembre 2019) passent par le DNS afin de masquer leurs cochonneries.

    Eulerian ne sont pas les seuls à pratiquer cette mise sous tapis des mouchards. Critéo pratique également la chose (via le domaine dnsdelegation.io, que je vous invite à bloquer la même façon) et d’autres boîtes s’y mettent aussi. En clair, les vendeurs de traqueurs semblent avoir déclaré la guerre aux bloqueurs de publicités et les développeurs de navigateurs – qui commencent à hausser la voix sur le sujet et agir en conséquence (voir notamment Mozilla qui travaille dans ce sens) – le tout bien sûr en s’essuyant le derrière avec le RGPD (on avait l’habitude sur ce point, la CNIL fait un peu pareil.). Cela reste inquiétant, car cette escalade dans la dégueulasserie laisse pour l’instant une majorité de personnes démunies pour bloquer ces traqueurs.

    #RGPD #Trackeurs #Publicité #Détournement

  • Armée du RGPD, Orange fait empêcher l’identification de centaines d’IP par un ayant droit
    https://www.nextinpact.com/news/108179-armee-rgpd-orange-fait-empecher-lidentification-centaines-dip-par

    Un producteur a été débouté de sa demande d’identification de 895 adresses IP. Il a trouvé sur son chemin Orange qui lui a opposé victorieusement la législation sur la protection des données personnelles, dont le RGPD. Explications. Une ordonnance rendue le 2 août dernier jette un pavé dans la mare des sociétés luttant contre le « piratage » sur Internet. Le producteur québécois Mile High Distribution Inc avait mandaté l’allemande Media Protector à charge pour elle de relever les IP partageant ses œuvres (...)

    #Orange #procès #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #copyright (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • akilia/tarteaucitron : Portage pour SPIP de la solution de gestion de consentement aux cookies Tarteaucitron.js
    https://github.com/akilia/tarteaucitron

    Ce plugin propose une interface de configuration permettant le paramétrage de certaines options du plugin ainsi que la possibilité d’activer 4 services au choix :
    – Gtag (Global Site Tag, le nouveau script de suivi pour Google Analytics)
    – Google Maps
    – Facebook
    – Facebook Pixel
    Il donne la possibilité d’ajouter de (très nombreux !) services supplémentaires directement dans le plugin : voir https://opt-out.ferank.eu/fr/install / Etape 3 : ajouter les services et intégrer le code proposé dans un fichier à placer dans le répertoire /services du plugins

    La doc de Tarteaucitron : https://opt-out.ferank.eu/fr
    Le repo Github de Tarteaucitron : https://github.com/AmauriC/tarteaucitron.js

    (merci Peetdu :-) !)
    #spip #cnil #cookie #RGPD #web_dev

    • you should ask your visitors their consent before exposing them to third party services

      Autre solution : ne pas les exposer…

  • Facebook , gangster aux 55 milliards de dollars Pia de Quatrebarbes - 21 Juin 2019 - Solidaire
    https://www.solidaire.org/articles/facebook-gangster-aux-55-milliards-de-dollars

    Un chiffre d’affaire de plus de 55 milliards de dollars en 2018 : en quinze ans, le réseau aux 2,2 milliards « d’amis » a engrangé un paquet de fric sur nos informations, quitte à s’asseoir sur quelques lois. Un « #gangster_numérique », a tranché le parlement britannique dans un rapport au vitriol... Comment le réseau social qui voulait « rendre le monde meilleur » en est-il arrivé la ?


    Photo Wachiwit /iStock

    En 2008, quand Facebook débarque en France, c’est la ruée sur les « murs ». On y voit alors un formidable moyen de communiquer, partager des photos, personne ne s’y informe encore, mais on y dissémine naïvement des informations aux quatre vents : scolarité, opinion, statut amoureux....et déjà on #like. Rien de grave a priori, #Mark_Zuckerberg, le concepteur du réseau souhaite alors « rendre le monde meilleur ». Pas « le conquérir, seulement rendre les gens plus ouverts et connectés ».

    L’histoire est typique des innovations du web. 4 ans auparavant, dans sa chambre de Harvard, à Boston, le petit génie veut rencontrer des filles, il crée alors avec des camarades un #trombinoscope des étudiants, « The Facebook ». Les universités américaines s’y branchent, puis les lycées et collèges – Il suffit d’avoir 13 ans et une adresse mail. Et bientôt le monde entier : 2,2 milliards d’utilisateurs, un chiffre d’affaires de 55 milliards de dollars, et le 3e site internet le plus visité.

    De ses utilisateurs, il sait à peu près tout !
    Mais 15 ans après, sa firme est devenue un « gangster numérique au dessus des lois ». La sentence est venue mi-février de la Commission du numérique, de la culture et des médias du #Parlement_britannique. Pendant 18 mois, elle a planché sur le scandale #Cambridge_Analytica. Une centaine de témoins ont été auditionnés, mais le PDG de Facebook, lui, a refusé... A la lecture des 110 pages, on comprend pourquoi et comment #Mark_Zuckerberg a choisi « le profit avant la vie privée ».

    Comprenons bien : Que Facebook sait-il de ses utilisateurs ? A peu près tout ! « La pratique la plus problématique, c’est la captation systématique de nos données personnelles », explique Sylvain Steer, enseignant en droit et membre de l’association la Quadrature du Net. Pour les « amis », ce sont donc les contenus publics, les messages privés sur #Messenger, la listes des personnes, pages et groupes suivis, la façon dont on utilise le service et accède aux contenus et les informations sur l’appareil (adresse IP, fichiers présents, mouvements de la souris, accès au GPS et à l’appareil photo).

    Pour ceux qui n’ont pas de compte, la firme de Palo Alto a la solution : le « profil fantôme ». Les #cookies, les boutons « J’aime » et « Partager » affichés sur de nombreux sites, transmettent à Facebook les informations de navigation... En bref, Facebook s’accorde un pouvoir de surveillance de masse.

    Et quand Mark Zuckerberg répète à tout va, « Facebook ne vend pas les données », le parlement Britannique répond : il ment. En cause, le modèle économique : « la gratuité » pour l’utilisateur contre la monétisation de ses données. « Facebook vend aux annonceurs des catégories de publicité. Ce sont l’ensemble des caractéristiques sociales, économiques et comportementales que le réseau associe à chaque utilisateur afin de mieux le cibler », explique Sylvain Steer. « Avec l’argument fallacieux que c’est pour nous proposer des contenus de la façon la plus adaptée : sous entendu la plus subtile ». Facebook est donc avant tout « une #régie_publicitaire », analyse Yann Le Pollotech, chargé des questions numériques au PCF. 98 % de son chiffre d’affaires mondial provient de la publicité ciblée.

    L’accès aux données des téléphones
    Le réseau ouvre aussi ses données à des développeurs tiers contre rémunération « 250 000 dollars de publicités par an », écrivait le PDG dans un mail obtenu par les parlementaires britanniques. Facebook nie, explique que l’idée n’avait jamais été appliquée. En 2015, pourtant il restreint l’accès sauf pour une liste de 150 entreprises, dont Apple, Amazon, Netflix, ou Airbnb ou encore le site de rencontre #Tinder. Et là, c’est open bar ! Et Zuckerberg écrivait : « je ne vois pas de cas où des données ont été diffusées de développeurs à développeurs et ont causé un réel problème pour nous »... Raté ! 3 ans après, Cambridge Analytica allait prouver le contraire. La société, basée à Londres, a siphonné les données de 87 millions de comptes. La cheville ouvrière de la campagne numérique de Donald Trump en 2016, a réalisé un micro ciblage des électeurs.

    Parmi les autres pépites du rapport : l’accès aux données des téléphones. En 2015, la nouvelle version de l’application sur mobiles #Android pouvait avoir accès au journal des appels téléphoniques. Un cadre de Facebook s’inquiète dans un mail interne que les utilisateurs s’en rendent compte. « Ça serait très risqué : des journalistes (..) qui écrivent des articles sur “Facebook qui utilise sa mise à jour pour espionner votre vie privée” », écrit le cadre. Car le but de la firme, est bel et bien de tout savoir.... Pour cela, il faut capturer l’utilisateur et faire en sorte qu’il y reste. Et le pousser à partager toujours plus d’informations.

    Les #Fake_News rentrent dans cette catégorie. C’est parce qu’elles sont beaucoup plus partagées que Facebook les laisse se propager... Le sociologue Dominique Cardon limite leur portée dans un livre salvateur (1). Pendant la campagne américaine, ces « fake news » ont été le plus consultées par les 10% des électeurs les plus convaincus, y écrit-il. Pour Yann Le Pollotech aussi, « il faut se méfier de ce concept. Depuis que les hommes communiquent, il y a de la #désinformation. Mais ici, il y a aussi une sorte de racisme social : les fake news ne concerneraient que les moins diplômés.. et les gilets jaunes ! A chacun ses Fakes news ; celle des #CSP_+ [cadres supérieurs, NdlR], c’est que les cheminots partent à la retraite à 50 ans avec un pont d’or. Mais ce n’est pas à Facebook de décider ce qui est de l’ordre du complot ou de la #vérité. La seule manière de les éviter : c’est la délibération, le débat démocratique ».

    Mais ce n’est pas le programme du géant. Lui, il a un autre objectif : « enfermer les internautes dans son monde, son univers. Plus que du gangster, cela relève de la #mafia, au sens où c’est aussi une organisation sociale », continue Yann Le Pollotech. Dans ce système, Facebook compte aussi la messagerie #Whatsapp (1,5 milliard d’utilisateurs) et le site de partage de photos et vidéos #Instagram (1 milliard). Et avec elles, toutes leurs données ! En 2014, au moment du rachat de Whatsapp pour 19 milliards de dollars, Zuckerberg promettait « de ne pas combiner les données des comptes Facebook et Whatsapp. Bien sûr, il l’a fait deux ans après », continue Sylvain Steer.

    Depuis les scandales continuent : le 20 mars, Facebook reconnaissait ne pas protéger les #mots_de_passe de centaines de millions de comptes. En février, d’autres applications donnaient accès à Facebook à leurs données : une application pour suivre son cycle menstruel, de sport, de santé... En septembre, 50 millions de comptes étaient piratées.

    Un modèle basé sur l’illégalité
    Que font les législateurs ? En Europe, ils ont franchi une première étape avec le Règlement général pour la protection des données ( #RGPD ), entré en vigueur le 28 mai dernier. Ce dernier impose des formes de consentement éclairé et libre. Mais « Facebook continue de violer les textes, car tout son modèle économique est illégal », rappelle Sylvain Steer. Une plainte collective a été déposée, la CNIL Irlandaise – là où est le siège social de Facebook en Europe- l’examine. Sauf qu’elle prend son temps. « Bien sûr, Facebook comme les autres, fait un lobbying pour retarder sa mise en conformité et prolonger son business », continue-t-il.

    Le Parlement britannique veut la fin du far west... Sauf que Facebook, comme #Google « à force de ne pas être réglementés, se sont imposés comme des autorités centralisatrices sur internet. Les États au lieu de le limiter, continuent à lui déléguer des pouvoirs ». La France en tête, « les gouvernements, demandent à ces plateformes géantes de devenir juges et modérateurs des contenus en ligne. Ce qui devrait être de l’ordre de la justice ou du service public », poursuit Sylvain Steer ... Ou comment les gouvernements donnent à Facebook les clés de la censure. Zuckerberg, lui, s’excuse, encore une fois, et promet « de changer ». En attendant, le nombre d’utilisateurs recule, les jeunes désertent la plateforme... Mais pour Instagram. Et restent ainsi dans le monde clos de Facebook.

    Culture numérique, Dominique Cardon, Les presses de Sciences Po, sorti en février, 19 euros, 428 pages
    (Article paru dans le journal L’Humanité -Dimanche du 28 mars 2019)

    #facebook #surveillance #internet #algorithme #censure #réseaux_sociaux #publicité #données #bigdata #profiling #manipulation #marketing #domination #web #voleur de vies #escroc #gangster #fric

  • « Je me suis voué corps et âme à mon métier, et je m’y suis broyé » : en France, les douaniers aussi se suicident | Nolwenn Weiler
    https://www.bastamag.net/Je-me-suis-voue-corps-et-ame-a-mon-metier-Je-m-y-suis-epuise-Je-m-y-suis-b

    Il a fallu six ans de procédures pour que la famille de Hervé, douanier expérimenté, obtienne la reconnaissance de son suicide en accident de travail. Décrit par ses collègues comme un homme rigoureux, compétent, fier de sa profession, Hervé a été percuté de plein fouet par la « restructuration » du service public au sein duquel il travaillait. Aux douanes comme à l’hôpital, à la SNCF ou à la Poste, les réorganisations se traduisent souvent, pour celles et ceux qui travaillent, par un effondrement progressif du sens de leur mission, des moyens dont ils disposent pour l’exercer, et de la possibilité même de travailler. Source : Basta (...)

  • Plainte pour fichage de 35000 patientes atteintes d’un cancer

    Une grande solitude, la CNIL met cinq mois à répondre !
    https://souriez.info/Plainte-pour-fichage-de-35000

    RGPD une illusion de protection ?

    L’association Souriez vous êtes filmé·es s’insurge de tout fichage qui stocke des éléments confidentiels de santé dans une base de données de surcroit non déclarée et accessible à n’importe qui ainsi que du traitement réservé à sa plainte par la CNIL.

    Suite à la découverte de la page internet* sur laquelle le professeur Aubard du CHU de Limoges se vante avec moults détails d’avoir fiché 35000 patientes atteintes d’un cancer l’association Souriez vous êtes filmés a porté plainte auprès de la CNIL en décembre dernier.

    Plainte déposée le 11 décembre 2018

     : L’Association « Souriez vous êtes filmé.es » dépose plainte auprès de la CNIL concernant le fichier constitué par le Pr Aubard, fichier non déclaré à vos services. Nous vous demandons de nous tenir au courant de l’avancée de cette plainte. En effet, le Pr Aubard déclare sur le site de FileMaker (qui en profite pour faire sa publicité) avoir créé le fichage de plus de 35000 patientes avec un accès à 372 utilisateurs et pour chaque patiente ses coordonnées, ses informations d’état civil et familiales, ainsi que ses antécédents médicaux et chirurgicaux https://www.filemaker.com/fr/soluti... voir PDF de la page en Pièce jointe Extrait « Chaque intervenant doit pouvoir entrer dans la base ce qu’il a fait. Ca commence par le médecin en passant par la secrétaire, la sage-femme, l’infirmière, l’aide soignante, bref tout le service. Pour vous donner une idée, j’ai à ce jour donné 372 codes d’accès, il y a donc 372 utilisateurs de ma base de données », explique le Pr Aubard. Il ajoute : « Au fil des années, j’ai tout développé, ce qui m’a pris beaucoup de temps. Actuellement, il n’y a pas d’équivalent ! Si une nouveauté apparaît dans la spécialité, je l’intègre immédiatement dans mon fichier. »
    Réponse de la CNIL

    La CNIL, après avoir été relancée pour instruire la plainte enregistrée, nous répond par courrier le 7 mai 2019, soit près de 5 mois plus tard :

    « Dans le cadre de l’instruction de votre plainte, nous vous informons que nous adressons ce jour un courrier aux services du CHU de Limoges pour les interroger sur les différents points soulevés par celle-ci au regard du réglement Général sur la protection des Données (RGPD) applicable depuis le 25 mai 2018 »
    Qui est le Pr Aubard

    Le Pr Aubard qui se vante dans l’entretien d’avoir constitué de son propre chef le fichier des 35000 patientes non pas grippée mais atteinte d’un cancer est chef du service gynécologie-obstétrique au sein de l’hôpital de la mère et de l’enfant - CHU de Limoges. Le professeur Aubard apparait également comme signataire du texte qui comparait les femmes à des juments lors du congrès national des gynécologues obstétriciens https://www.francetvinfo.fr/societe/droits-des-femmes/au-congres-des-gynecologues-une-diapositive-compare-les-femmes-a-des-ju

    La peur des informaticiens du CHU

    En toute ignorance du droit informatique des patientes, le Pr Aubard ajoute dans l’interview où il expose ses méthodes de fichage des données confidentielles de 35000 femmes « Cette flexibilité et cette réactivité font peur aux informaticiens du CHU, qui ont beaucoup de mal à admettre que les médecins aient besoin de cela pour utiliser à plein un dossier informatique médicale. »

    L’association Souriez vous êtes filmés considère tout commentaire comme superflu.

    *Entretien disponible à l’adresse suivante https://www.filemaker.com/fr/solutions/customers/stories/aubard.html

    #plainte_CNIL #RGPD #fichage #médecine #cancer #sexisme_medical #femmes #CNIL #delirium_informatique #épée_dans_l'eau #solitude_du_militant #lanceur_d'alerte

  • Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?
    https://www.lemonde.fr/pixels/article/2019/05/25/protection-des-donnees-plaintes-amendes-enquetes-que-s-est-il-passe-en-un-an

    Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ?

    Explosion du nombre de plaintes

    D’abord, ce nouveau cadre juridique n’est pas passé inaperçu des citoyens européens – médiatisation du texte et importance croissante de la question des données personnelles aidant. De nombreuses autorités nationales de protection des données personnelles ont fait état d’une forte augmentation du nombre de plaintes.

    Aura internationale

    En un an, le RGPD s’est imposé comme un standard international de la protection des données. Il a notamment inspiré l’Etat de Californie, aux Etats-Unis, dans l’écriture de son propre texte. Nouvelle ère ou opportunisme, certains géants du numérique américains louent en tout cas aujourd’hui les mérites du RGPD, signe d’un changement de perception des enjeux liés aux données personnelles dans le monde, et en particulier outre-Atlantique.

    « Ce que je défends c’est que le RGPD soit adopté par davantage de pays », expliquait le patron de Facebook, Mark Zuckerberg, de passage à Paris il y a peu, devant une poignée de journalistes dont Le Monde. Dans une tribune au New York Times, son homologue chez Google, Sundar Pichai, notait que « l’Europe a élevé le niveau en matière de loi sur la vie privée ». « Nous pensons que les Etats-Unis bénéficieraient de l’adoption de sa propre loi », expliquait en outre le dirigeant.

    Un comble, pour ces ogres des données personnelles qui jetaient, il y a encore quelques années, des millions de dollars dans la tentaculaire bataille contre le RGPD.

    #RGPD #Vie_privée

  • #Doctolib : un géant de la #santé qui commence à inquiéter
    https://www.francetvinfo.fr/sante/professions-medicales/doctolib-un-geant-de-la-sante-qui-commence-a-inquieter_3447979.html

    Succès fulgurant pour la #start-up de prise de rendez-vous médicaux : en cinq ans, la société affiche une valorisation de plus d’un milliard d’euros. Mais cette réussite pose la question de l’impact que peut avoir un tel acteur, devenu incontournable.

    #numérique #ap-hp #concurrence #RGPD #données_personnelles #monopole #médecine #secrétariat_médical

  • #Désinformation, le rapport – 3
    https://framablog.org/2019/03/27/desinformation-le-rapport-3

    La traduction suivante est la suite et la continuation du travail entamé la semaine dernière sur le long rapport final élaboré par le comité « Digital, Culture, Media and Sport » du Parlement britannique, publié le 14 février dernier, sur la désinformation … Lire la suite­­

    #Dégooglisons_Internet #Internet_et_société #Libertés_Numériques #algoritmes #CambridgeAnalytica #éthique #Facebook #Fakenews #Google #ICO #infox #Instagram #RGPD #Twitter #Zuckerberg

  • Désabonnez-moi ! | ploum.net
    https://ploum.net/desabonnez-moi

    Bonjour,

    En vertu de la loi #RGPD, pourriez-vous m’informer de la manière par laquelle vous avez obtenu mes coordonnées et effacer toutes données me concernant de vos différentes bases de données. Si vous les avez acquises, merci de me donner les coordonnées de votre fournisseur.

    Bien à vous,

    Merci @sebsauvage qui n’est pas ici mais qui est là : https://sebsauvage.net/links ?

  • Régulation du numérique : comment la Californie veut contrer Washington
    https://www.latribune.fr/technos-medias/internet/regulation-du-numerique-comment-la-californie-veut-contrer-washington-8070

    Au fil de trois lois différentes encadrant les pratiques en ligne, le « Golden State » s’est doté en 2018 d’un dispositif juridique sans pareil dans le reste du pays. #Protection_des_données, *neutralité_du_Net, régulation de l’intelligence artificielle : la Californie prend le contre-pied de la ligne officielle à Washington, alors que l’administration Trump était tentée jusqu’ici de déréguler la Toile.

    À coup d’ambitieux projets de loi, la Californie semble déterminée à redéfinir les règles en vigueur sur Internet. Tandis que le gouvernement fédéral prend le parti de déréguler, comme l’illustre la suppression de la loi sur la neutralité du Net, le « Golden State » fait le pari inverse, allant parfois jusqu’à défier ouvertement l’administration Trump. Tout a commencé en juin 2018, lorsque le Golden State a adopté le California Consumer Privacy Act de 2018. Cette loi, qui entrera en application le 1er janvier 2020, est largement inspirée du #RGPD européen, dont elle reprend les grandes lignes : plus grand contrôle des internautes sur leurs données personnelles, possibilité de refuser qu’elles soient employées à des fins commerciales, protections supplémentaires concernant les données des mineurs.

    La Californie ne s’est toutefois pas arrêtée en si bon chemin, et en septembre 2018, le gouverneur Jerry Brown a signé une autre loi encadrant le comportement des « #bots », ces intelligences artificielles conversationnelles simples. Cette régulation, qui prendra effet le 1er juillet 2019, oblige les bots à s’identifier lorsqu’ils communiquent avec des humains en ligne. L’objectif : empêcher que ces agents virtuels ne soient utilisés pour manipuler leurs interlocuteurs en se faisant passer pour des humains, que ce soit à des fins commerciales (vendre un produit) ou politiques (influencer une élection).

    Mais la mesure la plus forte est sans aucun doute celle qui concerne la neutralité du Net, ratifiée en septembre dernier par le gouverneur Jerry Brown. Cette loi, la plus stricte du territoire américain, interdit aux fournisseurs Internet de bloquer ou ralentir les contenus, et de favoriser la bande passante de certains sites ou services au détriment d’autres. Elle restaure dans les grandes lignes la loi sur la neutralité du Net instaurée par Barack Obama en 2015, et abrogée par l’administration Trump en décembre 2017.