#rgpd

  • Armée du RGPD, Orange fait empêcher l’identification de centaines d’IP par un ayant droit
    https://www.nextinpact.com/news/108179-armee-rgpd-orange-fait-empecher-lidentification-centaines-dip-par

    Un producteur a été débouté de sa demande d’identification de 895 adresses IP. Il a trouvé sur son chemin Orange qui lui a opposé victorieusement la législation sur la protection des données personnelles, dont le RGPD. Explications. Une ordonnance rendue le 2 août dernier jette un pavé dans la mare des sociétés luttant contre le « piratage » sur Internet. Le producteur québécois Mile High Distribution Inc avait mandaté l’allemande Media Protector à charge pour elle de relever les IP partageant ses œuvres (...)

    #Orange #procès #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #copyright (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • akilia/tarteaucitron : Portage pour SPIP de la solution de gestion de consentement aux cookies Tarteaucitron.js
    https://github.com/akilia/tarteaucitron

    Ce plugin propose une interface de configuration permettant le paramétrage de certaines options du plugin ainsi que la possibilité d’activer 4 services au choix :
    – Gtag (Global Site Tag, le nouveau script de suivi pour Google Analytics)
    – Google Maps
    – Facebook
    – Facebook Pixel
    Il donne la possibilité d’ajouter de (très nombreux !) services supplémentaires directement dans le plugin : voir https://opt-out.ferank.eu/fr/install / Etape 3 : ajouter les services et intégrer le code proposé dans un fichier à placer dans le répertoire /services du plugins

    La doc de Tarteaucitron : https://opt-out.ferank.eu/fr
    Le repo Github de Tarteaucitron : https://github.com/AmauriC/tarteaucitron.js

    (merci Peetdu :-) !)
    #spip #cnil #cookie #RGPD #web_dev

    • you should ask your visitors their consent before exposing them to third party services

      Autre solution : ne pas les exposer…

  • Facebook , gangster aux 55 milliards de dollars Pia de Quatrebarbes - 21 Juin 2019 - Solidaire
    https://www.solidaire.org/articles/facebook-gangster-aux-55-milliards-de-dollars

    Un chiffre d’affaire de plus de 55 milliards de dollars en 2018 : en quinze ans, le réseau aux 2,2 milliards « d’amis » a engrangé un paquet de fric sur nos informations, quitte à s’asseoir sur quelques lois. Un « #gangster_numérique », a tranché le parlement britannique dans un rapport au vitriol... Comment le réseau social qui voulait « rendre le monde meilleur » en est-il arrivé la ?


    Photo Wachiwit /iStock

    En 2008, quand Facebook débarque en France, c’est la ruée sur les « murs ». On y voit alors un formidable moyen de communiquer, partager des photos, personne ne s’y informe encore, mais on y dissémine naïvement des informations aux quatre vents : scolarité, opinion, statut amoureux....et déjà on #like. Rien de grave a priori, #Mark_Zuckerberg, le concepteur du réseau souhaite alors « rendre le monde meilleur ». Pas « le conquérir, seulement rendre les gens plus ouverts et connectés ».

    L’histoire est typique des innovations du web. 4 ans auparavant, dans sa chambre de Harvard, à Boston, le petit génie veut rencontrer des filles, il crée alors avec des camarades un #trombinoscope des étudiants, « The Facebook ». Les universités américaines s’y branchent, puis les lycées et collèges – Il suffit d’avoir 13 ans et une adresse mail. Et bientôt le monde entier : 2,2 milliards d’utilisateurs, un chiffre d’affaires de 55 milliards de dollars, et le 3e site internet le plus visité.

    De ses utilisateurs, il sait à peu près tout !
    Mais 15 ans après, sa firme est devenue un « gangster numérique au dessus des lois ». La sentence est venue mi-février de la Commission du numérique, de la culture et des médias du #Parlement_britannique. Pendant 18 mois, elle a planché sur le scandale #Cambridge_Analytica. Une centaine de témoins ont été auditionnés, mais le PDG de Facebook, lui, a refusé... A la lecture des 110 pages, on comprend pourquoi et comment #Mark_Zuckerberg a choisi « le profit avant la vie privée ».

    Comprenons bien : Que Facebook sait-il de ses utilisateurs ? A peu près tout ! « La pratique la plus problématique, c’est la captation systématique de nos données personnelles », explique Sylvain Steer, enseignant en droit et membre de l’association la Quadrature du Net. Pour les « amis », ce sont donc les contenus publics, les messages privés sur #Messenger, la listes des personnes, pages et groupes suivis, la façon dont on utilise le service et accède aux contenus et les informations sur l’appareil (adresse IP, fichiers présents, mouvements de la souris, accès au GPS et à l’appareil photo).

    Pour ceux qui n’ont pas de compte, la firme de Palo Alto a la solution : le « profil fantôme ». Les #cookies, les boutons « J’aime » et « Partager » affichés sur de nombreux sites, transmettent à Facebook les informations de navigation... En bref, Facebook s’accorde un pouvoir de surveillance de masse.

    Et quand Mark Zuckerberg répète à tout va, « Facebook ne vend pas les données », le parlement Britannique répond : il ment. En cause, le modèle économique : « la gratuité » pour l’utilisateur contre la monétisation de ses données. « Facebook vend aux annonceurs des catégories de publicité. Ce sont l’ensemble des caractéristiques sociales, économiques et comportementales que le réseau associe à chaque utilisateur afin de mieux le cibler », explique Sylvain Steer. « Avec l’argument fallacieux que c’est pour nous proposer des contenus de la façon la plus adaptée : sous entendu la plus subtile ». Facebook est donc avant tout « une #régie_publicitaire », analyse Yann Le Pollotech, chargé des questions numériques au PCF. 98 % de son chiffre d’affaires mondial provient de la publicité ciblée.

    L’accès aux données des téléphones
    Le réseau ouvre aussi ses données à des développeurs tiers contre rémunération « 250 000 dollars de publicités par an », écrivait le PDG dans un mail obtenu par les parlementaires britanniques. Facebook nie, explique que l’idée n’avait jamais été appliquée. En 2015, pourtant il restreint l’accès sauf pour une liste de 150 entreprises, dont Apple, Amazon, Netflix, ou Airbnb ou encore le site de rencontre #Tinder. Et là, c’est open bar ! Et Zuckerberg écrivait : « je ne vois pas de cas où des données ont été diffusées de développeurs à développeurs et ont causé un réel problème pour nous »... Raté ! 3 ans après, Cambridge Analytica allait prouver le contraire. La société, basée à Londres, a siphonné les données de 87 millions de comptes. La cheville ouvrière de la campagne numérique de Donald Trump en 2016, a réalisé un micro ciblage des électeurs.

    Parmi les autres pépites du rapport : l’accès aux données des téléphones. En 2015, la nouvelle version de l’application sur mobiles #Android pouvait avoir accès au journal des appels téléphoniques. Un cadre de Facebook s’inquiète dans un mail interne que les utilisateurs s’en rendent compte. « Ça serait très risqué : des journalistes (..) qui écrivent des articles sur “Facebook qui utilise sa mise à jour pour espionner votre vie privée” », écrit le cadre. Car le but de la firme, est bel et bien de tout savoir.... Pour cela, il faut capturer l’utilisateur et faire en sorte qu’il y reste. Et le pousser à partager toujours plus d’informations.

    Les #Fake_News rentrent dans cette catégorie. C’est parce qu’elles sont beaucoup plus partagées que Facebook les laisse se propager... Le sociologue Dominique Cardon limite leur portée dans un livre salvateur (1). Pendant la campagne américaine, ces « fake news » ont été le plus consultées par les 10% des électeurs les plus convaincus, y écrit-il. Pour Yann Le Pollotech aussi, « il faut se méfier de ce concept. Depuis que les hommes communiquent, il y a de la #désinformation. Mais ici, il y a aussi une sorte de racisme social : les fake news ne concerneraient que les moins diplômés.. et les gilets jaunes ! A chacun ses Fakes news ; celle des #CSP_+ [cadres supérieurs, NdlR], c’est que les cheminots partent à la retraite à 50 ans avec un pont d’or. Mais ce n’est pas à Facebook de décider ce qui est de l’ordre du complot ou de la #vérité. La seule manière de les éviter : c’est la délibération, le débat démocratique ».

    Mais ce n’est pas le programme du géant. Lui, il a un autre objectif : « enfermer les internautes dans son monde, son univers. Plus que du gangster, cela relève de la #mafia, au sens où c’est aussi une organisation sociale », continue Yann Le Pollotech. Dans ce système, Facebook compte aussi la messagerie #Whatsapp (1,5 milliard d’utilisateurs) et le site de partage de photos et vidéos #Instagram (1 milliard). Et avec elles, toutes leurs données ! En 2014, au moment du rachat de Whatsapp pour 19 milliards de dollars, Zuckerberg promettait « de ne pas combiner les données des comptes Facebook et Whatsapp. Bien sûr, il l’a fait deux ans après », continue Sylvain Steer.

    Depuis les scandales continuent : le 20 mars, Facebook reconnaissait ne pas protéger les #mots_de_passe de centaines de millions de comptes. En février, d’autres applications donnaient accès à Facebook à leurs données : une application pour suivre son cycle menstruel, de sport, de santé... En septembre, 50 millions de comptes étaient piratées.

    Un modèle basé sur l’illégalité
    Que font les législateurs ? En Europe, ils ont franchi une première étape avec le Règlement général pour la protection des données ( #RGPD ), entré en vigueur le 28 mai dernier. Ce dernier impose des formes de consentement éclairé et libre. Mais « Facebook continue de violer les textes, car tout son modèle économique est illégal », rappelle Sylvain Steer. Une plainte collective a été déposée, la CNIL Irlandaise – là où est le siège social de Facebook en Europe- l’examine. Sauf qu’elle prend son temps. « Bien sûr, Facebook comme les autres, fait un lobbying pour retarder sa mise en conformité et prolonger son business », continue-t-il.

    Le Parlement britannique veut la fin du far west... Sauf que Facebook, comme #Google « à force de ne pas être réglementés, se sont imposés comme des autorités centralisatrices sur internet. Les États au lieu de le limiter, continuent à lui déléguer des pouvoirs ». La France en tête, « les gouvernements, demandent à ces plateformes géantes de devenir juges et modérateurs des contenus en ligne. Ce qui devrait être de l’ordre de la justice ou du service public », poursuit Sylvain Steer ... Ou comment les gouvernements donnent à Facebook les clés de la censure. Zuckerberg, lui, s’excuse, encore une fois, et promet « de changer ». En attendant, le nombre d’utilisateurs recule, les jeunes désertent la plateforme... Mais pour Instagram. Et restent ainsi dans le monde clos de Facebook.

    Culture numérique, Dominique Cardon, Les presses de Sciences Po, sorti en février, 19 euros, 428 pages
    (Article paru dans le journal L’Humanité -Dimanche du 28 mars 2019)

    #facebook #surveillance #internet #algorithme #censure #réseaux_sociaux #publicité #données #bigdata #profiling #manipulation #marketing #domination #web #voleur de vies #escroc #gangster #fric

  • « Je me suis voué corps et âme à mon métier, et je m’y suis broyé » : en France, les douaniers aussi se suicident | Nolwenn Weiler
    https://www.bastamag.net/Je-me-suis-voue-corps-et-ame-a-mon-metier-Je-m-y-suis-epuise-Je-m-y-suis-b

    Il a fallu six ans de procédures pour que la famille de Hervé, douanier expérimenté, obtienne la reconnaissance de son suicide en accident de travail. Décrit par ses collègues comme un homme rigoureux, compétent, fier de sa profession, Hervé a été percuté de plein fouet par la « restructuration » du service public au sein duquel il travaillait. Aux douanes comme à l’hôpital, à la SNCF ou à la Poste, les réorganisations se traduisent souvent, pour celles et ceux qui travaillent, par un effondrement progressif du sens de leur mission, des moyens dont ils disposent pour l’exercer, et de la possibilité même de travailler. Source : Basta (...)

  • Plainte pour fichage de 35000 patientes atteintes d’un cancer

    Une grande solitude, la CNIL met cinq mois à répondre !
    https://souriez.info/Plainte-pour-fichage-de-35000

    RGPD une illusion de protection ?

    L’association Souriez vous êtes filmé·es s’insurge de tout fichage qui stocke des éléments confidentiels de santé dans une base de données de surcroit non déclarée et accessible à n’importe qui ainsi que du traitement réservé à sa plainte par la CNIL.

    Suite à la découverte de la page internet* sur laquelle le professeur Aubard du CHU de Limoges se vante avec moults détails d’avoir fiché 35000 patientes atteintes d’un cancer l’association Souriez vous êtes filmés a porté plainte auprès de la CNIL en décembre dernier.

    Plainte déposée le 11 décembre 2018

     : L’Association « Souriez vous êtes filmé.es » dépose plainte auprès de la CNIL concernant le fichier constitué par le Pr Aubard, fichier non déclaré à vos services. Nous vous demandons de nous tenir au courant de l’avancée de cette plainte. En effet, le Pr Aubard déclare sur le site de FileMaker (qui en profite pour faire sa publicité) avoir créé le fichage de plus de 35000 patientes avec un accès à 372 utilisateurs et pour chaque patiente ses coordonnées, ses informations d’état civil et familiales, ainsi que ses antécédents médicaux et chirurgicaux https://www.filemaker.com/fr/soluti... voir PDF de la page en Pièce jointe Extrait « Chaque intervenant doit pouvoir entrer dans la base ce qu’il a fait. Ca commence par le médecin en passant par la secrétaire, la sage-femme, l’infirmière, l’aide soignante, bref tout le service. Pour vous donner une idée, j’ai à ce jour donné 372 codes d’accès, il y a donc 372 utilisateurs de ma base de données », explique le Pr Aubard. Il ajoute : « Au fil des années, j’ai tout développé, ce qui m’a pris beaucoup de temps. Actuellement, il n’y a pas d’équivalent ! Si une nouveauté apparaît dans la spécialité, je l’intègre immédiatement dans mon fichier. »
    Réponse de la CNIL

    La CNIL, après avoir été relancée pour instruire la plainte enregistrée, nous répond par courrier le 7 mai 2019, soit près de 5 mois plus tard :

    « Dans le cadre de l’instruction de votre plainte, nous vous informons que nous adressons ce jour un courrier aux services du CHU de Limoges pour les interroger sur les différents points soulevés par celle-ci au regard du réglement Général sur la protection des Données (RGPD) applicable depuis le 25 mai 2018 »
    Qui est le Pr Aubard

    Le Pr Aubard qui se vante dans l’entretien d’avoir constitué de son propre chef le fichier des 35000 patientes non pas grippée mais atteinte d’un cancer est chef du service gynécologie-obstétrique au sein de l’hôpital de la mère et de l’enfant - CHU de Limoges. Le professeur Aubard apparait également comme signataire du texte qui comparait les femmes à des juments lors du congrès national des gynécologues obstétriciens https://www.francetvinfo.fr/societe/droits-des-femmes/au-congres-des-gynecologues-une-diapositive-compare-les-femmes-a-des-ju

    La peur des informaticiens du CHU

    En toute ignorance du droit informatique des patientes, le Pr Aubard ajoute dans l’interview où il expose ses méthodes de fichage des données confidentielles de 35000 femmes « Cette flexibilité et cette réactivité font peur aux informaticiens du CHU, qui ont beaucoup de mal à admettre que les médecins aient besoin de cela pour utiliser à plein un dossier informatique médicale. »

    L’association Souriez vous êtes filmés considère tout commentaire comme superflu.

    *Entretien disponible à l’adresse suivante https://www.filemaker.com/fr/solutions/customers/stories/aubard.html

    #plainte_CNIL #RGPD #fichage #médecine #cancer #sexisme_medical #femmes #CNIL #delirium_informatique #épée_dans_l'eau #solitude_du_militant #lanceur_d'alerte

  • Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?
    https://www.lemonde.fr/pixels/article/2019/05/25/protection-des-donnees-plaintes-amendes-enquetes-que-s-est-il-passe-en-un-an

    Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ?

    Explosion du nombre de plaintes

    D’abord, ce nouveau cadre juridique n’est pas passé inaperçu des citoyens européens – médiatisation du texte et importance croissante de la question des données personnelles aidant. De nombreuses autorités nationales de protection des données personnelles ont fait état d’une forte augmentation du nombre de plaintes.

    Aura internationale

    En un an, le RGPD s’est imposé comme un standard international de la protection des données. Il a notamment inspiré l’Etat de Californie, aux Etats-Unis, dans l’écriture de son propre texte. Nouvelle ère ou opportunisme, certains géants du numérique américains louent en tout cas aujourd’hui les mérites du RGPD, signe d’un changement de perception des enjeux liés aux données personnelles dans le monde, et en particulier outre-Atlantique.

    « Ce que je défends c’est que le RGPD soit adopté par davantage de pays », expliquait le patron de Facebook, Mark Zuckerberg, de passage à Paris il y a peu, devant une poignée de journalistes dont Le Monde. Dans une tribune au New York Times, son homologue chez Google, Sundar Pichai, notait que « l’Europe a élevé le niveau en matière de loi sur la vie privée ». « Nous pensons que les Etats-Unis bénéficieraient de l’adoption de sa propre loi », expliquait en outre le dirigeant.

    Un comble, pour ces ogres des données personnelles qui jetaient, il y a encore quelques années, des millions de dollars dans la tentaculaire bataille contre le RGPD.

    #RGPD #Vie_privée

  • #Doctolib : un géant de la #santé qui commence à inquiéter
    https://www.francetvinfo.fr/sante/professions-medicales/doctolib-un-geant-de-la-sante-qui-commence-a-inquieter_3447979.html

    Succès fulgurant pour la #start-up de prise de rendez-vous médicaux : en cinq ans, la société affiche une valorisation de plus d’un milliard d’euros. Mais cette réussite pose la question de l’impact que peut avoir un tel acteur, devenu incontournable.

    #numérique #ap-hp #concurrence #RGPD #données_personnelles #monopole #médecine #secrétariat_médical

  • #Désinformation, le rapport – 3
    https://framablog.org/2019/03/27/desinformation-le-rapport-3

    La traduction suivante est la suite et la continuation du travail entamé la semaine dernière sur le long rapport final élaboré par le comité « Digital, Culture, Media and Sport » du Parlement britannique, publié le 14 février dernier, sur la désinformation … Lire la suite­­

    #Dégooglisons_Internet #Internet_et_société #Libertés_Numériques #algoritmes #CambridgeAnalytica #éthique #Facebook #Fakenews #Google #ICO #infox #Instagram #RGPD #Twitter #Zuckerberg

  • Désabonnez-moi ! | ploum.net
    https://ploum.net/desabonnez-moi

    Bonjour,

    En vertu de la loi #RGPD, pourriez-vous m’informer de la manière par laquelle vous avez obtenu mes coordonnées et effacer toutes données me concernant de vos différentes bases de données. Si vous les avez acquises, merci de me donner les coordonnées de votre fournisseur.

    Bien à vous,

    Merci @sebsauvage qui n’est pas ici mais qui est là : https://sebsauvage.net/links ?

  • Régulation du numérique : comment la Californie veut contrer Washington
    https://www.latribune.fr/technos-medias/internet/regulation-du-numerique-comment-la-californie-veut-contrer-washington-8070

    Au fil de trois lois différentes encadrant les pratiques en ligne, le « Golden State » s’est doté en 2018 d’un dispositif juridique sans pareil dans le reste du pays. #Protection_des_données, *neutralité_du_Net, régulation de l’intelligence artificielle : la Californie prend le contre-pied de la ligne officielle à Washington, alors que l’administration Trump était tentée jusqu’ici de déréguler la Toile.

    À coup d’ambitieux projets de loi, la Californie semble déterminée à redéfinir les règles en vigueur sur Internet. Tandis que le gouvernement fédéral prend le parti de déréguler, comme l’illustre la suppression de la loi sur la neutralité du Net, le « Golden State » fait le pari inverse, allant parfois jusqu’à défier ouvertement l’administration Trump. Tout a commencé en juin 2018, lorsque le Golden State a adopté le California Consumer Privacy Act de 2018. Cette loi, qui entrera en application le 1er janvier 2020, est largement inspirée du #RGPD européen, dont elle reprend les grandes lignes : plus grand contrôle des internautes sur leurs données personnelles, possibilité de refuser qu’elles soient employées à des fins commerciales, protections supplémentaires concernant les données des mineurs.

    La Californie ne s’est toutefois pas arrêtée en si bon chemin, et en septembre 2018, le gouverneur Jerry Brown a signé une autre loi encadrant le comportement des « #bots », ces intelligences artificielles conversationnelles simples. Cette régulation, qui prendra effet le 1er juillet 2019, oblige les bots à s’identifier lorsqu’ils communiquent avec des humains en ligne. L’objectif : empêcher que ces agents virtuels ne soient utilisés pour manipuler leurs interlocuteurs en se faisant passer pour des humains, que ce soit à des fins commerciales (vendre un produit) ou politiques (influencer une élection).

    Mais la mesure la plus forte est sans aucun doute celle qui concerne la neutralité du Net, ratifiée en septembre dernier par le gouverneur Jerry Brown. Cette loi, la plus stricte du territoire américain, interdit aux fournisseurs Internet de bloquer ou ralentir les contenus, et de favoriser la bande passante de certains sites ou services au détriment d’autres. Elle restaure dans les grandes lignes la loi sur la neutralité du Net instaurée par Barack Obama en 2015, et abrogée par l’administration Trump en décembre 2017.

  • Documentaire : #internet, aliénation ou émancipation ? (avec du #b17, de la Quadrature, du framasoft, du #linux #Nantes, etc.)
    https://nantes.indymedia.org/articles/44492

    Un film documentaire en 10 chapitres, composé d’interviews autour du sujet complexe des données personnelles : nos usages du web, les dérives, les espoirs de la loi #rgpd, les solutions locales, etc. Sur Peertube : https://peertube.mastodon.host/videos/watch/ea2d5153-4704-4a6e-8a13-d09a411c9760 Sur Youtube ... cherche-toi même si tu veux alimenter ton traçage :p

    #Informatique #Education #Médias #facebook #gafam #faimaison #google #loire-atlantique #vendée #Informatique,Education,Médias,facebook,linux,gafam,faimaison,internet,rgpd,google

  • Grandébat.fr
    http://grandebat.fr

    Mes chers compatriotes, L’heure est venue de donner la parole à ceux qui ne sont rien, ces gaulois réfractaires qui nous coûtent un pognon de dingue. Je brûle d’impatience de lire avec toute l’attention qui leur est dûe vos analyses macro-économiques affutées et disruptives. Votre dévoué Jupiter Source : Relevé sur le Net...

  • Open Data et protection des données personnelles : vers une conciliation raisonnable (ou pas) | Calimaq
    https://scinfolex.com/2018/12/18/open-data-et-protection-des-donnees-personnelles-vers-une-conciliation-ra

    « Il faut qu’une porte soit ouverte ou fermée. » C’est le titre d’une pièce d’Alfred de Musset, mais aussi une bonne manière d’introduire aux tiraillements juridiques qui peuvent résulter des injonctions contradictoires, d’une part, à l’ouverture des données publiques et, d’autre part, à la protection des données personnelles. Depuis 2016 et la loi République numérique, les… Source : : : S.I.Lex : :

  • GitHub - mistergraphx/spip_moncompte : Gestion de compte utilisateur/visiteur coté publique du site
    https://github.com/mistergraphx/spip_moncompte

    Gestion de compte utilisateur/visiteur coté publique du site (avant RGPD). Extensible sous forme de dashboards à ajouter via pipelines

    En relation avec la gestion des RGPD dans SPIP, cf https://contrib.spip.net/Gestion-Mon-Compte et https://contrib.spip.net/Recap-RGPD-webmestres-SPIP

    #mon-compte #SPIP #RGPD #dashboard #pipeline

  • #Microsoft enfreint la #loi aux #Pays-Bas concernant les #données_personnelles – Association des juristes europeens
    http://www.association-des-juristes-europeens.eu/microsoft-enfreint-la-loi-aux-pays-bas-concernant

    La CNIL néerlandaise [...] affirme que Microsoft collecte des données de performance technique et utilisateurs de manière continue. Cela concerne la manière dont les applications sont utilisées ainsi que les habitudes de surf web depuis les terminaux Windows 10 Home et Pro. La stratégie d’approche choisie par Microsoft fut d’une telle subtilité que les utilisateurs perdaient aisément le contrôle de leurs données.

    [...] une toute nouvelle version du système d’exploitation Windows 10 sera à l’ordre du jour. De son nom Fall Creators Update, cette nouvelle version permettra de pallier aux soucis relatifs à la protection des données personnelles.

    #infraction #RGPD

    J’avais pas vu ça fin juin.

  • Après un sombre état des lieux, l’Éducation nationale veut rattraper le train du RGPD
    https://www.nextinpact.com/news/106945-apres-sombre-etat-lieux-leducation-nationale-veut-rattraper-train

    Comment protéger les données scolaires personnelles à l’heure du RGPD ? Certaines des mesures préconisées par un rapport d’inspecteurs généraux de l’Éducation nationale vont servir à une longue remise à niveau du ministère à partir de la rentrée 2018.

    C’est peu de le dire, ce large état des lieux est précieux puisque depuis le 25 mai, le Règlement général sur la protection des données (RGPD) est entré en application. Le texte s’applique de plein fouet à ce secteur qui concerne des millions de mineurs, sans compter les enseignants et le personnel administratif.

    Ce rapport, remis en février, mais pointé que récemment par le site du ministère, souffle le chaud et le froid.

    Le chaud, en considérant que l’exploitation des données scolaires présente de sérieux avantages : rêve d’un parcours pédagogique mieux adapté, de nouvelles solutions pour les enseignants ou d’une meilleure connaissance des situations d’apprentissage, sans compter les charmes du « big data » pour améliorer encore la collecte et l’usage de ces informations.

    Le froid, lors d’un sombre inventaire s’agissant de la connaissance des lieux de stockage, des règles de sécurisation, des conditions générales d’utilisation, de l’impact des données… Par exemple, les délégations académiques au numérique pour l’éducation (Dane) et les directeurs des systèmes d’information (DSI) ont été « nombreux à rapporter une grande ignorance de ce que recouvre ce texte pour une large majorité des professeurs, des chefs d’établissement et des pilotes à l’échelle académique ».

    #RGPD #Education #Edutech

  • Affaire DisinfoLab : quelles retombées potentielles sur la recherche publique et la science ouverte ? – – S.I.Lex –
    https://scinfolex.com/2018/08/21/affaire-disinfolab-quelles-retombees-potentielles-sur-la-recherche-publiq

    Le début du mois d’août a été marqué par l’affaire Disinfolab qui a mis un violent coup de projecteur sur la question de la réutilisation des données issues des réseaux sociaux à des fins de recherche. S’inscrivant dans le contexte explosif de l’affaire Benalla, elle a fait naître une bruyante polémique, pas forcément propice au développement d’une analyse juridique rigoureuse des différentes questions qu’elles soulèvent. Maintenant qu’un peu de temps est passé, il paraît intéressant de se replonger dans cette affaire qui constitue un véritable cas d’école pour l’application du nouveau cadre de la protection des données personnelles issu du RGPD. La CNIL ayant été saisie suite au dépôt de nombreuses plaintes, il sera extrêmement intéressant de regarder sa décision, qui va devoir trancher beaucoup de points épineux.

    Par ailleurs, l’affaire Disinfolab soulève aussi des questions vis-à-vis de la Science Ouverte. La personne à l’origine de l’étude – le doctorant Nicolas Vanderbiest – justifie le choix de publier les fichiers problématiques en ligne par un souci de transparence pour permettre à des tiers de vérifier les résultats par l’accès aux données source. C’est typiquement ce que prône l’idée d’ouverture des données de la recherche, promue notamment par le Plan national pour la Science Ouverte publié par le Ministère de l’Enseignement et de la Recherche en juillet dernier. Plus encore, l’ouverture des données de recherche est même une obligation légale à laquelle les équipes de recherche sont désormais soumises, comme l’a montré un rapport récent de la BSN. Mais l’exigence d’accès aux données est à concilier avec l’impératif de protection des données personnelles et l’obligation d’ouverture ne concerne pas ces informations. Il n’en reste pas moins que si les principes sont relativement clairs, les chercheurs vont se retrouver pris entre des injonctions contradictoires qui peuvent être assez redoutables à concilier, surtout dans le contexte tendu d’une affaire médiatisée comme celle-ci.

    C’est la raison pour laquelle il me semble intéressant d’examiner les principales questions juridiques soulevées par cette affaire, sans l’ambition d’en faire le tour mais en essayant de faire ressortir les enjeux qui seront sans doute au coeur de la décision à venir de la CNIL

    #RGPD #Données_personnelles #Desinfolab

    • C’est là que l’affaire Disinfolab va mettre la CNIL dans une situation délicate, car il va lui falloir se prononcer sur « ce qu’est la science », ce qui n’est jamais confortable lorsqu’on est une institution publique. L’étude de Disinfolab a reçu de nombreuses critiques, y compris de la part d’autres chercheurs, pointant la méthodologie employée ou des « biais » introduits pour conduire au résultat recherché. D’autres ont aussi souligné l’origine des financements de la structurante, la proximité dérangeante entre l’ONG et une agence de communication, ainsi que les liens entre certains des co-auteurs de l’étude et la République en Marche.

      Jusqu’à quel point l’emploi d’une méthodologie défaillante remet-elle en cause la scientificité d’une étude ? Et jusqu’à quel point des biais politiques peuvent aussi avoir cet effet ? C’est une question délicate et il est difficile de répondre dans l’absolu. Peut-être vaudrait-il mieux d’ailleurs que la CNIL puisse se prononcer sans avoir entrer dans ce genre de débats, mais il sera difficile sans doute de les esquiver puisque la légalité des agissements de Disinfolab dépend en partie de leur rattachement à la recherche scientifique.

  • #RGPD : Les « dark patterns », ou comment s’asseoir sur le Règlement
    https://open-freax.fr/rgpd-dark-patterns

    Vous l’avez sûrement remarqué, que ce soit pour exprimer vos préférences vis-à-vis des cookies sur d’innombrables sites web, ou au travers de diverses applications mobiles, réseaux sociaux… Quand bien même on vous demande de « revoir vos paramètres », il y a des dizaines (voire des centaines dans certains cas, coucou Yahoo) de cases à décocher, alors que c’est pénible et que c’est supposé être un véritable « opt-in » (à savoir, une inscription qui nécessite une véritable action positive de votre part, comme un clic dans une case).

    Du côté des gros affamés de données (Google, Facebook), c’est la même, en plus chafouin. Tout est pensé pour que la collecte de données personnelles puisse continuer à avoir lieu. Le tout bien caché derrière un petit assistant en 4-5 écrans qui vous explique que olala le RGPD on l’a bien pris en compte. Et quand vous creusez… C’est la cata.

    Toutes ces techniques, on les appelle les « dark patterns » (eux-même partie intégrante de la « captologie »), et l’équivalent norvégien de l’UFC Que Choisir (le CCN, pour Consumer Council of Norway) les a documentées, fort précisément (mais en anglais). Du coup, je vais vous résumer leur rapport, qui se concentrait sur 3 acteurs : Facebook, Google, et Microsoft (au travers de Windows 10).

    #dark_patterns #data (Quand c’est gratuit ... j’utilise Cookie Auto delete.)

    • Sur le fond, je te suis. À mon sens, ils peuvent vaguement s’appuyer sur les autorisations passées pour ce qui est des users existant avant le 25/5/18. Par contre, pour le nouveaux ils sont clairement en infraction. Et si on va chercher du côté des applis pour ordiphones, c’est une horreur complète.

  • Le congrès américain vote le Cloud Act à deux mois de l’entrée en application du RGPD
    https://www.journaldunet.com/solutions/expert/69017/le-congres-americain-vote-le-cloud-act-a-deux-mois-de-l-entree-en-appl

    Le Cloud Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c’est-à-dire directement intégré dans le texte de la loi de finances), avant d’être promulgué le 23 mars 2018.

    Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande, a invoqué l’adoption du Cloud Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif.

    Le Cloud Act entre ainsi en contradiction avec les dispositions du RGPD (Règlement UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union » qui dispose que « Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international […] ».

    Faut-il comprendre que les US ont une nouvelle fois fait un bras d’honneur à une loi européenne ? :-)

  • Barcelona is leading the fightback against smart city surveillance
    https://www.wired.co.uk/article/barcelona-decidim-ada-colau-francesca-bria-decode

    (…) The low-hanging fruit was procurement: it now bakes these considerations into its contracts with tech companies. “We are introducing clauses into contracts, like data sovereignty and public ownership of data,” says Bria. “For example, now we have a big contract with Vodafone, and every month Vodafone has to give machine readable data to city hall. Before, that didn’t happen. They just took all the data and used it for their own benefit.”

    But city hall is going further, creating technological tools that mean citizens themselves can control the data they produce in the city and choose precisely who they share it with. This is Project DECODE (DEcentralised Citizen-owned Data Ecosystems). DECODE aims to develop and test an open source, distributed and privacy-aware technology architecture for decentralised data governance and identity management. It will effectively invert the current situation where people know little about the operators of the services they are registered with, while the services know everything about them. Instead, “citizens can decide what kind of data they want to keep private, what data they want to share, with whom, on what basis, and to do what,” says Bria. “This is a new social pact — a new deal on data.”

    It’s a technical challenge, and one they are still working on. The tools are being put to the test in two pilots in Barcelona. The first focuses on the internet of things. City hall is giving residents sensors to place in their neighbourhoods. These sensors are directly integrated into the city’s sensor network, Sentilo, and gather data on air quality and noise pollution to influence city-level decisions. This pilot addresses the technical challenge of collating and storing a stream of citizen-sourced data, while giving those citizens complete control over what information is shared. The idea is that citizens could go out their way to collect useful data to improve public services — a very modern form of volunteering.

    The second pilot relates to Decidim. When people use it, they see a dashboard of their data, aggregated and blended from a range of sources, from sensor noise levels, to healthcare data and administrative open data. From that dashboard, they can control the use of that information for specific purposes — such as informing policy proposals. Ultimately, they envisage citizens managing their data flows through an app, with a “DECODE wallet that manages people’s decryption keys, with an interface that lets you select that you want to give your transport data to the city, because you know that they can improve public transport with it—but you don’t want to give that kind of private data to an insurance company or an advertiser,” Bria explains.

    The pilots will run into 2019, before potentially scaling citywide. Bria is convinced that the city is the right level of government for this experimentation. “There is a crisis of trust. Governments need to reshape their relationships with citizens, and cities are closer to the citizens. Cities also run data-intensive, algorithmic processes: transport, public housing, healthcare, education. This is the level at which a lot of services are run, and so cities can experiment with alternatives. It’s the same reason why there was the smart city boom — cities have this capacity.”

    Barcelona is not alone in this. DECODE is an EU-funded project and sits neatly alongside the incoming General Data Protection Regulation (#RGPD), which will update regulation for internet companies. Together, they’re a kind of one-two for the data-driven internet economy. Barcelona also leads a network of rebel cities, “Fearless Cities”, that is adopting its tools and practices. They hosted the first conference last year, bringing together more than 180 cities from 40 countries and five continents. They are watching as Barcelona leads the way with its experiments in open democracy and data protection. Everything Barcelona has developed is open source, and all the code is posted on Github. They want these ideas to spread.

    Le genre de mesures préconisées dans cet article de Frank Pasquale dans le @mdiplo du mois https://www.monde-diplomatique.fr/2018/05/PASQUALE/58653