• Un Belge lance the Ministry of Privacy, une association militant pour la protection de la vie privée - Business AM
    https://fr.businessam.be/un-belge-lance-the-ministry-of-privacy-une-association-militant-pour-l

    Les nouvelles technologies ont de plus en plus souvent accès à notre #vie_privée. Une association belge, the Ministry of Privacy se lance aujourd’hui dans les #actions militantes. Son but : #empêcher_les_intrusions dans la vie privée des citoyens.

    L’idée de the Ministry of Privacy a été lancée par Matthias Dobbelaere-Welvaert, expert en matière de vie privée. Cet homme, très connu en Flandre, est juriste de formation et s’est spécialisée dans le droit digital.

    En quoi consiste the Ministry of Privacy ?

    L’association de Matthias Dobbelaere-Welvaert est déjà connue pour s’être fermement opposée aux empreintes digitales sur la carte d’identité. Elle a d’ailleurs été jusqu’à la Cour Constitutionnelle pour empêcher cette mesure. The Ministry of Privacy a été créé en 2018 en tant que fondation privée. Elle a ainsi pu lancer une action de crowdfounding, ‘Stop l’empreinte digitale‘. Plus de 25 000 euros ont été collectés grâce à cette action.

    Un an déjà. 100% en Nl.

    https://ministryofprivacy.eu

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Firefox 85 Cracks Down on Supercookies - Mozilla Security Blog
    https://blog.mozilla.org/security/2021/01/26/supercookie-protections

    Steven Englehardt and Arthur Edelstein January 26, 2021

    Trackers and adtech companies have long abused browser features to follow people around the web. Since 2018, we have been dedicated to reducing the number of ways our users can be tracked. As a first line of defense, we’ve blocked cookies from known trackers and scripts from known fingerprinting companies.

    In Firefox 85, we’re introducing a fundamental change in the browser’s network architecture to make all of our users safer: we now partition network connections and caches by the website being visited. Trackers can abuse caches to create supercookies and can use connection identifiers to track users. But by isolating caches and network connections to the website they were created on, we make them useless for cross-site tracking.
    What are supercookies?

    In short, supercookies can be used in place of ordinary cookies to store user identifiers, but they are much more difficult to delete and block. This makes it nearly impossible for users to protect their privacy as they browse the web. Over the years, trackers have been found storing user identifiers as supercookies in increasingly obscure parts of the browser, including in Flash storage, ETags, and HSTS flags.

    The changes we’re making in Firefox 85 greatly reduce the effectiveness of cache-based supercookies by eliminating a tracker’s ability to use them across websites.
    How does partitioning network state prevent cross-site tracking?

    Like all web browsers, Firefox shares some internal resources between websites to reduce overhead. Firefox’s image cache is a good example: if the same image is embedded on multiple websites, Firefox will load the image from the network during a visit to the first website and on subsequent websites would traditionally load the image from the browser’s local image cache (rather than reloading from the network). Similarly, Firefox would reuse a single network connection when loading resources from the same party embedded on multiple websites. These techniques are intended to save a user bandwidth and time.

    Unfortunately, some trackers have found ways to abuse these shared resources to follow users around the web. In the case of Firefox’s image cache, a tracker can create a supercookie by “encoding” an identifier for the user in a cached image on one website, and then “retrieving” that identifier on a different website by embedding the same image. To prevent this possibility, Firefox 85 uses a different image cache for every website a user visits. That means we still load cached images when a user revisits the same site, but we don’t share those caches across sites.

    In fact, there are many different caches trackers can abuse to build supercookies. Firefox 85 partitions all of the following caches by the top-level site being visited: HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache.

    To further protect users from connection-based tracking, Firefox 85 also partitions pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers.

    This partitioning applies to all third-party resources embedded on a website, regardless of whether Firefox considers that resource to have loaded from a tracking domain. Our metrics show a very modest impact on page load time: between a 0.09% and 0.75% increase at the 80th percentile and below, and a maximum increase of 1.32% at the 85th percentile. These impacts are similar to those reported by the Chrome team for similar cache protections they are planning to roll out.

    Systematic network partitioning makes it harder for trackers to circumvent Firefox’s anti-tracking features, but we still have more work to do to continue to strengthen our protections. Stay tuned for more privacy protections in the coming months!
    Thank you

    Re-architecting how Firefox handles network connections and caches was no small task, and would not have been possible without the tireless work of our engineering team: Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari, and Dimi Lee.

    We wish to express our gratitude to the many Mozillians who contributed to and supported this work, including: Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer, and Vicky Chin.

    We also want to acknowledge past and ongoing efforts carried out by colleagues in the Brave, Chrome, Safari and Tor Browser teams to combat supercookies in their own browsers.

    #Cookies #Vie_privée #Trackers #Surveillance

  • Vernetzte Register : Bundestag macht die Steuer-ID zur Bürgernummer
    https://www.heise.de/news/Vernetzte-Register-Bundestag-macht-die-Steuer-ID-zur-Buergernummer-5040215.htm

    On l’attendait depuis longtemps : Les partis gouvernementales votent une loi qui fait du numéro d’identification fiscale un ID de citoyen universel. C’est une violation de la décision de la cour contitutionnelle de 1983 qui interdit ce type d’identifiant universel.

    29.01.2021, von Stefan Krempl - Nach einer hitzigen Debatte beschloss der Bundestag am Donnerstag einen Gesetzentwurf, mit dem die Steuer-ID als Bürgernummer in die öffentliche Verwaltung eingeführt wird. Die Kennung kann damit künftig als übergreifendes Ordnungsmerkmal und Personenkennzeichen in gut 50 besonders relevanten Datenbanken von Bund und Ländern inklusive der Fahrzeug- und Melderegister genutzt werden. Für die Initiative stimmten die Regierungsfraktionen von CDU/CSU und SPD, die Opposition war geschlossen dagegen.
    Kritik von Bürgerrechtlern

    Die Registermodernisierung soll über eine Art übergreifende Suchmaske erfolgen. Um den gewünschten Datensatz anhand von Basisdaten wie Name und Anschrift in unterschiedlichen staatlichen Verzeichnissen finden zu können, ist eine Personenkennziffer nötig. Die Innenministerkonferenz von Bund und Ländern hatte hier empfohlen, auf die Steuer-ID aufzusetzen und diese „um die für ein registerübergreifendes Identitätsmanagement“ nötigen Elemente zu ergänzen. Sie erhielt dafür einen Big Brother Award.

    Die Abgeordneten erachten das Vorhaben als wichtigen Schritt, um das Onlinezugangsgesetz (OZG) umzusetzen und mehr Verwaltungsdienstleistungen zu digitalisieren. Wesentliche Voraussetzung dafür sei, dass Daten und Nachweise elektronisch übermittelt werden könnten. Dies solle nicht immer wieder neu geschehen, sondern im Einklang mit EU-Vorgaben „once only“. Dabei müssten Personenverwechslungen ausgeschlossen und die betroffenen Bürger im E-Government eindeutig identifiziert werden können.

    Der Wissenschaftliche Dienst des Bundestags, andere Forscher, Sachverständige bei einer parlamentarischen Anhörung und die Datenschutzbeauftragten von Bund und Ländern brachten massive verfassungsrechtliche Einwände gegen die Initiative vor. Der Bundesrat hält damit die Nutzbarkeit der Steuer-ID insgesamt für gefährdet.
    Weitere Sicherungen nach Kritik

    Die Bundesregierung sah hingegen schon mit ihrem Entwurf das informationelle Selbstbestimmungsrecht gewahrt. Sie verwies auf das „4-Corner-Modell“. Demnach sollen Daten nicht zwischen Behörden direkt getauscht, sondern über einen Mittelsmann fließen. Über ein „Datencockpit“ werde es zudem für die Bürger nachvollziehbar, welche Behörde wann aus welchem Grund auf welche Informationen zugegriffen habe.

    Schwarz-Rot fügte über einen Änderungsantrag weitere Sicherungen ein. Die Verarbeitung der Identifikationsnummer ist demnach nur „zu Verarbeitungen zur Erbringung von Verwaltungsleistungen“ nach dem OZG „auf Grund von Rechtsvorschriften oder mit Einwilligung der betroffenen Person sowie zum Zwecke eines registerbasierten Zensus“ zulässig. Der Bundestag soll zudem durch ein formelles Gesetz entscheiden, ob weitere Register die ID verarbeiten dürfen oder die Verarbeitungsbefugnis bei anderen aufzuheben ist.

    Aus der Liste der für eine virtuelle Vernetzung vorgesehenen Datenbanken gestrichen haben die Abgeordneten das Schuldnerverzeichnis, das Insolvenzregister, das Rechtsdienstleisterregister, das Liegenschaftskataster sowie Verzeichnisse der Rechtsanwaltskammern.
    Kein Schutz vor übergreifendem Profil

    Die Bundesregierung wird ermächtigt, durch eine Verordnung die Anzahl und die Abgrenzung der Sektoren zu bestimmen, in denen Daten zusammengeführt werden dürfen. Dies habe so zu erfolgen, „dass das Risiko, bezogen auf die einzelne Person ein vollständiges Persönlichkeitsprofil durch Datenübermittlungen innerhalb eines Bereichs zu erstellen, wirksam begrenzt wird“. Ein übergreifendes Schattenbild wird damit aber nicht ausgeschlossen. Allein der geplante Bereich „Soziales“ soll von der Rente über die Krankenversicherung bis zur Jugendhilfe reichen.

    Die einmaligen Umstellungsaufwände der betroffenen Behörden schätzt die Regierung auf „insgesamt bis zu 300 Millionen Euro“. Dazu sollen Umsetzungskosten in den ersten vier Jahren von rund 108 Millionen Euro kommen.

    „Wir stellen die Weichen für die bürgerfreundliche Verwaltung“, betonte Marc Henrichmann (CDU). Endlich müssten keine langen Formulare mehr ausgefüllt werden, langes Warten auf Amtsstuben habe ein Ende. „Der Datenschutz macht uns kaputt“, habe er jüngst erst wieder bei Unternehmergesprächen gehört. Es bringe daher nichts, wie das Kaninchen vor der Schlange zu verharren. Die Standards aus dem Volkszählungsurteil von 1983 gegen Profilbildung seien aus der Zeit gefallen, ergänzte Henrichmanns Parteikollege Philipp Amthor. Er warte entspannt auf ein „Wiedersehen in Karlsruhe“.
    „Ich hab’s satt“

    „Wir brauchen die vollständige Digitalisierung von Datenbeständen“ und den Austausch von Behördeninformationen, meinte Thomas Hitschler (SPD). Durch das Nebeneinander von 220 Registern in Deutschland komme es zu viel zu vielen Datenerhebungen und Verwechslungen. Über die ID habe man lange diskutiert, denn „auch bei uns schlagen bei diesem Thema zwei Herzen in einer Brust“. Daher gebe es nun eine klare gesetzliche Begrenzung auf die Zweckbestimmung für Verwaltungsdienstleistungen.

    Die Steuer-ID sollte auch schon nur für Steuerangelegenheiten eingeführt werden, hielt Manuel Höferlin (FDP) dagegen. Solche Zweckbestimmungen seien leicht zu brechen. Der Liberale plädierte für die Nutzung bereichsspezifischer Identifier: „Das einzige, was man mit der Steuer-ID gewinnt, ist Zeit.“ Unter diesem Druck riskiere die Koalition erneut, vor dem Bundesverfassungsgericht zu enden.

    „Ich hab’s satt“, platzte der Linken Petra Pau der Kragen: Spätestens seit 2001 beschlössen Mehrheiten im hohen Haus „deutlich grundrechtswidrige Gesetze“, die in Karlsruhe wieder kassiert würden. Der Überwachungsrahmen werde trotzdem immer weiter gespannt. Das Bundesverfassungsgericht habe aber den Datenschutz auf Verfassungsrang gehoben, nicht den Datenzugriff.
    Harte Kritik

    „Der Datenschutz schützt die Menschenwürde“, hieb Konstantin von Notz in die gleiche Kerbe: Wer so borniert daherrede wie Henrichmann, könne nur verfassungswidrige Gesetze fabrizieren. Diese kachelten in Karlsruhe vor die Wand und IT-Großprojekte scheiterten. Nun baue Schwarz-Rot das wichtige Gesetz erneut auf sandigem Boden. Würde es gestoppt, „haben wir ein Kosten- und Zeitproblem biblischen Ausmaßes“. Dies sei ein zu hoher Preis für diese „Huschi-Aktion“.

    „Dieses Gesetz ist ein direkter Anschlag auf unsere Grundrechte“, wetterte Michael Espendiller (AfD). Der Mensch werde reduziert auf einen Datensatz, die Freiheit sterbe scheibchenweise. Bürgerrechtler der Humanistischen Union befürchten, dass der Mensch mit dem Vorhaben gläsern werde: "Es gibt kein Halten mehr, dass der Staat jederzeit auf alle verfügbaren persönlichen Daten zugreift und sie miteinander verknüpft. Genau dies habe das Bundesverfassungsgericht mit dem Volkszählungsurteil verhindern wollen.

    #Allemagne #droit #vie_privée #politique #surveillance

  • Facebook #Messenger : ce graphique montre à quel point l’app espionne votre #vie_privée
    https://www.phonandroid.com/facebook-messenger-ce-graphique-montre-a-quel-point-lapp-espionne-votre

    Apple est parvenu à mettre #Facebook et #WhatsApp face à leurs responsabilités avec cette obligation d’afficher les droits d’accès des applications sur l’App Store. Soudainement, les utilisateurs ont pu constater que WhatsApp et Messenger récupèrent vos #contacts, vos #données commerciales lorsque vous utilisez les services Facebook, votre #adresse_IP et votre #localisation, ou encore vos #enregistrements vocaux.

    Dans la foulée, WhatsApp a essayé tant bien que mal de justifier la collecte d’une si grande quantité de données : “Nous devons collecter certaines informations pour fournir un service de communication mondial fiable […] Par principe, nous prenons des mesures pour restreindre l’accès à ces informations”, assure l’entreprise.


    forbes whatsapp apple
    Crédits : Forbes

    #espionnage #RGPD

  • #Belgique : plus de 70% des internautes ont refusé d’accepter ces cookies analytiques
    https://www.rtbf.be/info/economie/detail_les-sites-belges-sevres-des-donnees-des-cookies-analytiques?id=10671202

    Le secteur du digital et publicitaire de même que la Feweb qui représente les entreprises du web belge ont entamé une consultation avec l’Autorité de la Protection des Données pour tenter de trouver une solution au consentement des utilisateurs qui est requis depuis un an pour récolter des « cookies analytiques », rapporte L’Echo mardi.

    Différence entre cookies analytiques et cookies publicitaires
    Les cookies analytiques ne sont pas les cookies publicitaires habituels qui servent notamment au reciblage des internautes. Ce sont des cookies qui servent à savoir, par exemple, combien de personnes ont visité une page internet, sur quelles zones ils ont cliqué ou encore combien de temps un internaute est resté sur tel ou tel site. Des données anonymes et peu sensibles, mais qui sont essentielles pour les éditeurs de sites belges.

    « Depuis l’instauration du consentement explicite, plus de 70% des internautes ont refusé d’accepter ces cookies analytiques », expliquent Patrick Marck et Olivier De Doncker, à la tête de la Feweb. . . . . . .

    #cookies #publicité #profiling #facebook #google #surveillance #firefox #cnil #marketing #tracking #cookie #algorithme #bigdata #web #vie_privée #données #privacy #consentement #internet

  • « Le Ministère de l’Intérieur, par l’intermédiaire du site permettant la génération d’attestations de déplacement dérogatoire COVID-19, est en mesure d’assurer un pistage nominatif des citoyens, en usant de procédés comparables à ceux qu’emploient les régies publicitaires et d’autres spécifiques aux services de renseignement. »

    https://www.broken-by-design.fr/posts/attestation-covid-19

    L’article intéressera les développeureuses Web car il est très bien expliqué. Leçon : il n’y a pas que les cookies pour pister.

    #vie_privée #TousAntiCovid #pistage_Web #SOP #localStorage

  • Perché l’università delle piattaforme è la fine dell’università

    Un gruppo di docenti di alcune università italiane ha scritto una lettera aperta sulle conseguenze dell’uso di piattaforme digitali proprietarie nella didattica a distanza. Auspichiamo che si apra al più presto una discussione sul futuro dell’educazione e che gli investimenti di cui si discute in queste settimane vengano utilizzati per la creazione di un’infrastruttura digitale pubblica per scuole e università.

    Care colleghe e cari colleghi, care studentesse e cari studenti,

    come certamente sapete, le scuole e le università italiane, da quando è iniziata l’emergenza COVID, per ragioni inizialmente comprensibili, si sono affidate per la gestione della didattica a distanza (esami inclusi) a piattaforme e strumenti proprietari, appartenenti, perlopiù, alla galassia cosiddetta “GAFAM” (Google, Apple, Facebook, Microsoft e Amazon: https://gafam.info). Esistono poche eccezioni, come il Politecnico di Torino, che ha adottato soluzioni non-proprietarie (https://www.coronavirus.polito.it/didattica_online/supporto_tecnico_alla_didattica_online/linee_guida_e_vademecum_tecnici) e autoprodotte. Tuttavia, il 16 luglio 2020 la Corte di Giustizia Europea ha emanato una sentenza (https://www.garanteprivacy.it/documents/10160/0/FAQ+dell%27EDPB+sulla+sentenza+della+Corte+di+giustizia+dell%27Unione+europea+nella+causa+C-311_18.pdf/d2f928b2-ab57-ae7c-8f17-390664610d2c?version=3.0) molto importante, dove, in sintesi, si afferma che le imprese statunitensi non garantiscono la privacy degli utenti secondo il regolamento europeo sulla protezioni dei dati, conosciuto come #GDPR (#General_Data_Protection_Regulation: https://gdpr.eu/what-is-gdpr). Dunque allo stato tutti i trasferimenti di dati da UE a Stati Uniti devono essere considerati non conformi alla direttiva europea e perciò illegittimi.

    Sul tema è in corso un dibattito a livello comunitario e il Garante Europeo ha esplicitamente invitato “istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi” (https://www.key4biz.it/il-garante-privacy-europeo-non-usare-i-cloud-provider-usa-conformarsi-alla-sentenza-schrems-ii/328472). Mentre il garante irlandese ha direttamente vietato (https://www.politico.eu/article/facebook-privacy-data-us) i trasferimenti dei dati degli utenti Facebook verso gli Stati Uniti. Alcuni studi (http://copyrightblog.kluweriplaw.com/2020/06/04/emergency-remote-teaching-a-study-of-copyright-and-data-p) infine sottolineano come la maggioranza della piattaforme commerciali usate durante la “didattica emergenziale” (in primis G-Suite: https://www.agendadigitale.eu/scuola-digitale/liberiamo-la-scuola-dai-servizi-cloud-usa-lettera-aperta-ai-presidi) pongano seri problemi legali e documentano una “sistematica violazione dei principi di trasparenza.”

    In questa difficile situazione, varie organizzazioni, tra cui (come diremo sotto) alcuni docenti universitari, stanno cercando di sensibilizzare scuole e università italiane ad adeguarsi alla sentenza, nell’interesse non solo di docenti e studenti, che hanno il diritto di studiare, insegnare e discutere senza essere sorvegliati (https://www.vox.com/recode/2020/5/4/21241062/schools-cheating-proctorio-artificial-intelligence), profilati e schedati, ma delle istituzioni stesse. I rischi legati a una didattica appaltata a multinazionali che fanno dei nostri dati ciò che vogliono non sono, infatti, solo economici e culturali, ma anche legali: chiunque, in questa situazione, potrebbe sporgere reclamo al garante della privacy a danno dell’istituzione in cui ci troviamo a lavorare.

    La questione va però al di là del diritto alla privatezza nostra e dei nostri studenti. Nella rinnovata emergenza COVID sappiamo che vi sono enormi interessi economici (https://www.roars.it/online/dematerializzazioni-algoritmi-e-profitti) in ballo e che le piattaforme digitali, che in questi mesi hanno moltiplicato i loro fatturati (si veda lo studio (https://www.mbres.it/sites/default/files/resources/rs_WebSoft2020_presentazione.pdf) pubblicato a ottobre da Mediobanca), hanno la forza e il potere per plasmare il futuro dell’educazione in tutto il mondo. Un esempio è quello che sta accadendo nella scuola con il progetto nazionale “#Smart_Class” (https://www.istruzione.it/pon), finanziato con fondi UE dal Ministero dell’Istruzione. Si tratta di un pacchetto preconfezionato di “didattica integrata” (https://www.youtube.com/watch?v=vPPhUL8MIPs&feature=youtu.be

    ) dove i contenuti (di tutte le materie) li mette Pearson, il software Google e l’hardware è Acer-Chrome Book. (Per inciso, Pearson è il secondo editore al mondo (https://www.publishersweekly.com/binary-data/Global502019.pdf), con un fatturato di oltre 4 miliardi e mezzo di euro nel 2018.) E per le scuole che aderiscono non è possibile acquistare altri prodotti…

    Infine, sebbene possa apparirci fantascienza, oltre a stabilizzare la teledidattica proprietaria (https://www.roars.it/online/teledidattica-proprietaria-e-privata-o-libera-e-pubblica) come “offerta”, si parla già (https://www.forbes.com/sites/forbestechcouncil/2020/06/08/artificial-intelligence-in-education-transformation) di intelligenze artificiali che “affiancheranno” i docenti nel loro lavoro.

    Per tutte queste ragioni un gruppo di docenti di varie università italiane ha deciso di reagire.

    La loro e nostra iniziativa non è al momento finalizzata a presentare un reclamo immediato al garante, ma ad evitarlo, permettendo a docenti e studenti di creare spazi di discussione e indurre a rettificare scelte che coinvolgono la loro libertà d’insegnamento e il loro diritto allo studio. Solo se la risposta istituzionale sarà insufficiente o assente, ricorreremo, come extrema ratio, al reclamo al garante della privacy. In tal caso il primo passo sarà sfruttare la “falla” aperta dalla sentenza della corte UE per spingere il garante italiano a intervenire (invero lo aveva già fatto #Antonello_Soro (https://www.key4biz.it/soro-al-parlamento-infrastruttura-cloud-pubblica-non-piu-eludibile-per-lindipendenza-dai-poteri-privati/311412), ma è rimasto inascoltato). Lo scopo di queste azioni non è certamente quello di “bloccare” le piattaforme che erogano la didattica a distanza e chi le usa, ma spingere il governo a investire finalmente nella creazione di un’infrastruttura pubblica e basata su software libero (https://www.agendadigitale.eu/sicurezza/leuropa-post-privacy-shield-e-lopen-source-la-via-per-uscire-dal-colo) per la comunicazione scientifica e didattica. Esistono vari modelli (vedi quello proposto qui: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf) ai quali ispirarsi, per esempio in Francia (http://apps.education.fr), ma anche in Spagna (https://cedec.intef.es/proyecto-edia), ecc. e la stessa UNESCO nel 2019 ha approvato una Raccomandazione (https://en.unesco.org/news/new-unesco-recommendation-will-promote-access-educational-resources-all) per l’uso di risorse e strumenti aperti in ambito educativo.

    Come dicevamo sopra, prima di arrivare al garante nazionale è necessario una tappa preliminare. Ciascuno deve scrivere al responsabile del trattamento dati richiedendo alcune informazioni (qui il fac-simile di modulo per docenti che abbiamo preparato: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf). Se non si riceverà risposta entro trenta giorni, o se la risposta è considerata insoddisfacente, si potrà procedere col reclamo al garante nazionale. A quel punto, il discorso cambierà, perché il reclamo al garante potrà essere fatto non solo da singoli, ma da gruppi o associazioni. È importante sottolineare che, anche in questo evitabile scenario, la domanda al responsabile del trattamento dati non può essere assolutamente interpretata come una “protesta” contro il proprio ateneo, ma come un tentativo di renderlo, per tutti e tutte, un ambiente di lavoro e di studi migliore, adeguandosi alle norme europee.

    https://infolet.it/2020/11/10/perche-luniversita-delle-piattaforme-e-la-fine-delluniversita

    #université #enseignement_à_distance #gafa #vie_privée #protection_des_données #business #GAFAM #cour_de_justice_européenne #CJUE #enseignement #ESR #distanciel

    ping @etraces

    • Why basing universities on digital platforms will lead to their demise
      (All links removed. They can be found in the original post – English Translation by Desmond Schmidt)

      A group of professors from Italian universities have written an open letter on the consequences of using proprietary digital platforms in distance learning. They hope that a discussion on the future of education will begin as soon as possible and that the investments discussed in recent weeks will be used to create a public digital infrastructure for schools and universities.

      Dear colleagues and students,

      as you already know, since the COVID-19 emergency began, Italian schools and universities have relied on proprietary platforms and tools for distance learning (including exams), which are mostly produced by the “GAFAM” group of companies (Google, Apple, Facebook, Microsoft and Amazon). There are a few exceptions, such as the Politecnico di Torino, which has adopted instead its own custom-built solutions. However, on July 16, 2020 the European Court of Justice issued a very important ruling, which essentially says that US companies do not guarantee user privacy in accordance with the European General Data Protection Regulation (GDPR). As a result, all data transfers from the EU to the United States must be regarded as non-compliant with this regulation, and are therefore illegal.

      A debate on this issue is currently underway in the EU, and the European Authority has explicitly invited “institutions, offices, agencies and organizations of the European Union to avoid transfers of personal data to the United States for new procedures or when securing new contracts with service providers.” In fact the Irish Authority has explicitly banned the transfer of Facebook user data to the United States. Finally, some studies underline how the majority of commercial platforms used during the “educational emergency” (primarily G-Suite) pose serious legal problems and represent a “systematic violation of the principles of transparency.”

      In this difficult situation, various organizations, including (as stated below) some university professors, are trying to help Italian schools and universities comply with the ruling. They do so in the interests not only of the institutions themselves, but also of teachers and students, who have the right to study, teach and discuss without being surveilled, profiled and catalogued. The inherent risks in outsourcing teaching to multinational companies, who can do as they please with our data, are not only cultural or economic, but also legal: anyone, in this situation, could complain to the privacy authority to the detriment of the institution for which they are working.

      However, the question goes beyond our own right, or that of our students, to privacy. In the renewed COVID emergency we know that there are enormous economic interests at stake, and the digital platforms, which in recent months have increased their turnover (see the study published in October by Mediobanca), now have the power to shape the future of education around the world. An example is what is happening in Italian schools with the national “Smart Class” project, financed with EU funds by the Ministry of Education. This is a package of “integrated teaching” where Pearson contributes the content for all the subjects, Google provides the software, and the hardware is the Acer Chromebook. (Incidentally, Pearson is the second largest publisher in the world, with a turnover of more than 4.5 billion euros in 2018.) And for the schools that join, it is not possible to buy other products.

      Finally, although it may seem like science fiction, in addition to stabilizing proprietary distance learning as an “offer”, there is already talk of using artificial intelligence to “support” teachers in their work.

      For all these reasons, a group of professors from various Italian universities decided to take action. Our initiative is not currently aimed at presenting an immediate complaint to the data protection officer, but at avoiding it, by allowing teachers and students to create spaces for discussion and encourage them to make choices that combine their freedom of teaching with their right to study. Only if the institutional response is insufficient or absent, we will register, as a last resort, a complaint to the national privacy authority. In this case the first step will be to exploit the “flaw” opened by the EU court ruling to push the Italian privacy authority to intervene (indeed, the former President, Antonello Soro, had already done so, but received no response). The purpose of these actions is certainly not to “block” the platforms that provide distance learning and those who use them, but to push the government to finally invest in the creation of a public infrastructure based on free software for scientific communication and teaching (on the model of what is proposed here and
      which is already a reality for example in France, Spain and other European countries).

      As we said above, before appealing to the national authority, a preliminary stage is necessary. Everyone must write to the data protection officer (DPO) requesting some information (attached here is the facsimile of the form for teachers we have prepared). If no response is received within thirty days, or if the response is considered unsatisfactory, we can proceed with the complaint to the national authority. At that point, the conversation will change, because the complaint to the national authority can be made not only by individuals, but also by groups or associations. It is important to emphasize that, even in this avoidable scenario, the question to the data controller is not necessarily a “protest” against the institution, but an attempt to turn it into a better working and study environment for everyone, conforming to European standards.

      https://theoreti.ca/?p=7684

  • « #Tadata ou la #prostitution comme business model [...] C’est une start-up. Qui permet à des jeunes, dès leur majorité numérique (fixée à 15 ans pour la France), à des jeunes de 15 ans donc, de vendre (oui oui) leurs données personnelles à des tiers et d’en tirer (plus que maigre) bénéfice à base de bons d’achats, coupons de réductions et - parfois seulement - contre (très peu) d’espèces sonnantes et trébuchantes. »

    https://www.affordance.info/mon_weblog/2020/10/tadata-ou-la-prostitution-comme-business-model.html

    Très bon article sur cette activité de proxénète des données.

    #vie_privée

  • La grande braderie de vos données personnelles sur Le Bon Coin
    https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

    Le site de petites annonces est une aubaine pour le marketing de surveillance Le Bon Coin fuite vos données personnelles dès votre arrivée sur son site web Le Bon Coin est un énorme succès commercial en France, le site de petites annonces a su se rendre indispensable auprès de nombreux particuliers. Ayant assez régulièrement des biens à revendre, j’ai souhaité comprendre si Le Bon Coin était respectueux de ma vie privée. Démarrons avec le site web leboncoin.fr, voici les étapes à suivre si vous désirez (...)

    #Criteo #AdBlock #cookies #données #marketing #microtargeting #publicité #surveillance (...)

    ##publicité ##Leboncoin.fr

  • Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

  • Tout comprendre sur la publicité ciblée qui s’invite peu à peu à la télévision
    https://www.lemonde.fr/pixels/article/2020/09/05/tout-comprendre-sur-la-publicite-ciblee-qui-s-invite-peu-a-peu-a-la-televisi

    Un tabou est tombé au cœur de l’été dans le monde de la télévision. Avant le 5 août, les publicités télévisées étaient les mêmes pour tout le monde, fussent-elles visionnées à Brest, à La Réunion ou dans la Drôme. Ce ne sera plus forcément le cas : les millions de téléspectateurs français vont bientôt voir s’afficher dans la petite lucarne des publicités différentes en fonction de qui ils sont, « ciblées », le cas échéant, à l’aide de certaines de leurs données personnelles.

    En signant un décret d’« assouplissement au régime de publicité télévisée », le gouvernement a fait aboutir une demande de longue date des régies publicitaires des chaînes de télévision françaises, qui souhaitaient être mieux armées face à d’autres médias pouvant recourir à ce type de publicité (principalement, les plates-formes de vidéos en ligne).

    Pour le téléspectateur, cela sera quasiment invisible : aucune publicité supplémentaire ne s’affichera dans le flux de son écran. Certaines publicités nationales, dites « linéaires », seront automatiquement remplacées par des spots plus ciblés, qui devront comporter un marqueur visuel les désignant comme tels.

    Avec le concours des FAI, le ciblage publicitaire pourra être plus fin : ces derniers disposent en effet de l’adresse exacte de leurs abonnés. « Je pourrais diffuser une publicité au troisième étage d’un immeuble et une autre au quatrième », explique ainsi au Monde Christian Bombrun, directeur « produits et services » chez Orange. Dans les faits, ce ciblage géographique ne devrait pas descendre plus bas qu’une ville ou une zone réduite. Pour des raisons juridiques mais aussi économiques : aucune marque ne peut se permettre un spot télévisé coûteux à produire, mais pour une audience trop restreinte.

    C’est l’une des raisons pour laquelle Antoine Ganne, délégué général du Syndicat national de la publicité télévisée (SNPTV), rejette même les termes de « publicité ciblée » : « On s’adresse à des segments de personnes. Des segments de population. Ce n’est pas de la publicité ciblée au sens qui est utilisé sur Internet, où on vise une personne précise, où on vise un comportement de certains types de personnes. Il n’y a pas de suivi. »

    Le sujet est potentiellement sensible. Pour utiliser les données personnelles de téléspectateurs, les FAI ont déjà anticipé : depuis plusieurs mois s’affiche, sur les écrans des foyers disposant d’une box Bouygues ou Orange compatible, un message demandant à ces usagers s’ils consentent à voir leurs données utilisées pour de la publicité ciblée.

    Pour les opérateurs, cette demande leur permet de se conformer au droit des données personnelles, dans lequel le recueil du consentement joue un rôle majeur. Chez les FAI et les régies publicitaires, on évoque timidement une proportion de 50 à 60 % de téléspectateurs interrogés qui auraient donné leur accord. « Si la personne refuse, on ne peut pas lui redemander dix fois de suite jusqu’à ce qu’elle accepte. Si la personne accepte, il faut lui redemander au bout d’un an si elle est toujours d’accord », précise Antoine Ganne, du SNPTV. Chez Orange et Bouygues, on explique que le consentement pourra être retiré à tout moment depuis le menu de paramétrage des box.

    Mais la réalité sera plus complexe. Des identifiants pseudonymes seront extraits des bases de données des FAI afin que les régies publicitaires puissent paramétrer le ciblage. Ce mode de fonctionnement se rapproche de ce qui existe dans l’univers de la publicité diffusée sur Internet, où des « profils » peuvent être visés par les publicitaires en fonction de nombreux critères.

    A terme, le croisement de ces « données pseudonymes » avec d’autres jeux de données publicitaires – issus des annonceurs ou achetés à des revendeurs spécialisés – est clairement envisagé. « Cela permettra à une marque de voiture de croiser son fichier client avec les données des box. Le système est en train de se mettre en place, avec l’accord de l’utilisateur final », anticipe Marianne Siproudhis, de la régie de France Télévisions.

    #Publicité #Télévision #Vie_privée #Consentement

  • Inside China’s unexpected quest to protect data privacy | MIT Technology Review
    https://www.technologyreview.com/2020/08/19/1006441/china-data-privacy-hong-yanqing-gdpr/?truid=a497ecb44646822921c70e7e051f7f1a

    In the West, it’s widely believed that neither the Chinese government nor Chinese people care about privacy. US tech giants wield this supposed indifference to argue that onerous privacy laws would put them at a competitive disadvantage to Chinese firms.

    In reality, this picture of Chinese attitudes to privacy is out of date. Over the last few years the Chinese government, seeking to strengthen consumers’ trust and participation in the digital economy, has begun to implement privacy protections that in many respects resemble those in America and Europe today.

    Even as the government has strengthened consumer privacy, however, it has ramped up state surveillance. It uses DNA samples and other biometrics, like face and fingerprint recognition, to monitor citizens throughout the country.

    It has tightened internet censorship and developed a “social credit” system, which punishes behaviors the authorities say weaken social stability. During the pandemic, it deployed a system of “health code” apps to dictate who could travel, based on their risk of carrying the coronavirus. And it has used a slew of invasive surveillance technologies in its harsh repression of Muslim Uighurs in the northwestern region of Xinjiang.

    This paradox has become a defining feature of China’s emerging data privacy regime. It raises a question: Can a system endure with strong protections for consumer privacy, but almost none against government snooping? The answer doesn’t affect only China. Its technology companies have an increasingly global footprint, and regulators around the world are watching its policy decisions.

    #Chine #Vie_privée #Surveillance

  • Brazil is sliding into techno-authoritarianism | MIT Technology Review
    https://www.technologyreview.com/2020/08/19/1007094/brazil-bolsonaro-data-privacy-cadastro-base/?truid=a497ecb44646822921c70e7e051f7f1a

    For many years, Latin America’s largest democracy was a leader on data governance. In 1995, it created the Brazilian Internet Steering Committee, a multi-stakeholder body to help the country set principles for internet governance. In 2014, Dilma Rousseff’s government pioneered the Marco Civil (Civil Framework), an internet “bill of rights” lauded by Tim Berners-Lee, the inventor of the World Wide Web. Four years later, Brazil’s congress passed a data protection law, the LGPD, closely modeled on Europe’s GDPR.

    Recently, though, the country has veered down a more authoritarian path. Even before the pandemic, Brazil had begun creating an extensive data-collection and surveillance infrastructure. In October 2019, President Jair Bolsonaro signed a decree compelling all federal bodies to share most of the data they hold on Brazilian citizens, from health records to biometric information, and consolidate it in a vast master database, the Cadastro Base do Cidadão (Citizen’s Basic Register). With no debate or public consultation, the measure took many people by surprise.

    In lowering barriers to the exchange of information, the government says, it hopes to increase the quality and consistency of data it holds. This could—according to the official line—improve public services, cut down on voter fraud, and reduce bureaucracy. In a country with some 210 million people, such a system could speed up the delivery of social welfare and tax benefits, and make public policies more efficient.

    But critics have warned that under Bolsonaro’s far-right leadership, this concentration of data will be used to abuse personal privacy and civil liberties. And the covid-19 pandemic appears to be accelerating the country’s slide toward a surveillance state. Read the full story.

    #Brésil #Surveillance #Vie_privée #Législation

  • Facebook Says Apple’s Changes to iOS Will Dramatically Hurt Ads
    By Kurt Wagner
    26 août 2020
    Technology - Bloomberg
    https://www.bloomberg.com/technology?sref=yBaTdxlg

    Facebook Inc. said its apps will no longer collect unique device data from people using Apple Inc.’s upcoming iOS 14 operating system, a change that will drastically hinder the social network’s targeted advertising business, including its ad platform for developers, called Audience Network.

    Apple announced modifications coming to iOS 14 at its annual developer conference in June, including a change to a unique code linked to each device, known as an Identification for Advertisers, or IDFA. App developers, including Facebook, have historically used IDFA to help target users with ads, and track the performance of ads across different devices.

    The iPhone maker will require developers to show a warning label to users before collecting IDFA info on iOS 14, and will also require that users opt in to sharing it. Many in the advertising industry believe this will significantly limit developer access to IDFA information.

    Facebook on Wednesday said it won’t collect IDFA through its own apps on iOS 14 devices, a decision that will “severely impact” Audience Network. Thousands of developers use the Facebook platform to fill the ad inventory within their mobile apps, and without IDFA information to help target those marketing messages, Audience Network revenue could drop as much as 50%, the company said. Facebook is considering eliminating the service altogether for iOS 14 users.

    “This is not a change we want to make, but unfortunately Apple’s updates to iOS 14 have forced this decision,” Facebook wrote in a blog post. “We know this may severely impact publishers’ ability to monetize through Audience Network on iOS 14, and, despite our best efforts, may render Audience Network so ineffective on iOS 14 that it may not make sense to offer it on iOS 14 in the future.”

    Facebook said it expects “less impact” on its own advertising business. The company doesn’t need device-level information for targeting inside of Facebook and Instagram, for example, because it has extensive profile information, as well as phone numbers and emails for many of its users.

    Apple’s changes to IDFA are part of the company’s broader effort to increase privacy and data security for iOS users. On a developer page explaining the changes, Apple wrote, “Apps on the App Store are held to a high standard for privacy, security, and content because nothing is more important than maintaining users’ trust.”

    The move is the latest confrontation between the two tech giants in recent years, most of them centered around privacy. Apple has positioned itself as a champion of user privacy, while Facebook has criticized Apple’s power over the App Store as bad for developers and small businesses.

    Facebook played up that argument again on Wednesday, framing Apple’s change as a hindrance on small companies already dealing with a global economic crisis. “We understand that iOS 14 will hurt many of our developers and publishers at an already difficult time for businesses,” Facebook wrote. Earlier this month, Facebook accused Apple of hurting developers by charging fees for in-app purchases.

    #Facebook #Apple #Privacy #Vie_privée #iOS_14

  • Coronavirus en Israël : des milliers de personnes mises en quarantaine sans raison sur la base des données de leur GSM
    https://www.rtbf.be/info/societe/detail_coronavirus-en-israel-des-milliers-de-personnes-mises-en-quarantaine-san

    Des milliers d’Israéliens ont été placés en quarantaine sans raison apparente, sur la base des données de leur GSM, a admis le ministère de la Santé israélien. Près de 12.000 personnes ont reçu un SMS de la part du Shin Bet, le service de renseignement intérieur israélien, les invitant à se mettre en quarantaine, a déclaré mardi un porte-parole du ministère de l’Intérieur devant une commission parlementaire.

    Le gouvernement israélien utilise son agence de sécurité intérieure pour le traçage des citoyens afin de lutter contre l’augmentation du nombre de cas de Covid-19. Appliqué par le Shin Bet au début de la crise sanitaire, ce programme de surveillance controversé a été bloqué temporairement par la Cour suprême de l’État hébreu fin avril, avant d’être relancé fin juin.

    Selon le journal Times of Israel, des dizaines de milliers d’Israéliens ont reçu, au cours de la première semaine de la reprise du programme, un SMS leur conseillant de se placer en quarantaine en raison d’une potentielle infection à la Covid-19.

    Cent cinquante employés d’une ligne d’écoute ont été chargés de répondre aux questions concernant les SMS. Ils ont reçu plus de 26.000 appels entre le lancement de la ligne et dimanche dernier. Dans 83% des cas, les appels concernaient des protestations contre l’imposition de la quarantaine par voie d’un SMS. Environ 12.000 personnes ont été notifiées qu’elles ne devaient plus rester en quarantaine.

    Ce type de surveillance électronique a jusqu’à présent été utilisé pour lutter contre le terrorisme. L’intention était, au cours de la crise sanitaire, d’utiliser les données de localisation des GSM des personnes infectées pour établir avec qui ces dernières avaient récemment été en contact. Les personnes potentiellement contaminées étaient alors alertées par SMS et priées de se placer en quarantaine.

    #erreur_intentionnelle ? #algorithme foireux ? #vie_privée #surveillance #données #bigdata #privacy #données_personnelles #santé #GSM #géolocalisation #covid-19 #coronavirus #quarantaine #shin_bet

    • La police flamande de Hasselt (NVA) retrouve ses anciennes habitudes, fouiller les greniers afin de rechercher les fêtards, en attendant mieux.

      Coronavirus à Hasselt : il planque les clients de son café dans son grenier à l’arrivée de la police
      https://www.rtbf.be/info/insolites/detail_coronavirus-a-hasselt-il-planque-les-clients-de-son-cafe-dans-son-grenie

      Le patron d’un café de Hasselt espérait berner la police lorsque celle-ci s’est présentée aux petites heures à la porte de son établissement. Il venait de couper la musique et de faire passer au grenier 13 fêtards qui espéraient encore danser et chanter quelques heures de plus. Mais les forces de l’ordre ont fini par découvrir la planque.


      Le bourgmestre de Hasselt, Steven Vandepu. - © JORIS VLIEGEN - BELGA

      La police est intervenue vers 02h00 dans la nuit de lundi à mardi après avoir reçu un appel faisant état de nuisances sonores. L’établissement ne respectait en outre pas le couvre-feu imposé à 01h00 du matin en raison du coronavirus.

      Chaque fêtard et le gérant ont reçu un procès-verbal pour ne pas avoir respecté les mesures corona. Le patron a également écopé d’un PV pour avoir autorisé sa clientèle à fumer à l’intérieur du bar. . . . . .

      Pourtant, ce sont les dirigeants belges qui, par leur épouvantable gestion de l’épidémie de #coronavirus ont tué, les vieillards, principalement. Certain.e.s de faim et de soif, témoignages #MSF

      #police #flandres #Belgique #Traditions #violences_policières #surveillance #répression #violence #maintien_de_l'ordre #coronavirus #covid-19 #entrainement #rafles #rafle

    • La Belgique inflige une amende de 600.000 euros à Google pour atteinte à la réputation
      https://datanews.levif.be/ict/actualite/la-belgique-inflige-une-amende-de-600-000-euros-a-google-pour-atteinte-a-la-reputation/article-news-1310641.html?cookie_check=1594786091

      Google Belgium devra s’acquitter d’une amende de 600.000 euros. L’Autorité de protection des données (APD) belge a sanctionné l’entreprise, parce qu’elle a refusé de supprimer des résultats de recherche dommageables.

      L’APD inflige cette amende suite à une plainte déposée par un homme qui voulait voir supprimer quelques résultats du moteur de recherche. Depuis quelques années, les Européens ont le ’droit d’être oubliés’, ce qui leur permet de demander de supprimer certains résultats de recherche. Mais dans un premier temps, Google décide elle-même si une telle demande se justifie.

      L’homme en question n’est pas nommément mentionné, mais il s’agit, selon l’APD, de quelqu’un qui exerce une fonction dans la vie publique. Les résultats qu’il voulait voir enlever, portent sur ses possibles liens avec un parti politique, ce qu’il réfute, et sur une plainte pour brimade à son égard, qui avait été déclarée infondée il y a des années déjà.

      Google n’a pas accepté de supprimer ces deux résultats. La Chambre des litiges de l’APD a donné raison à Google pour la première partie, parce que l’homme joue un rôle dans la vie publique et que ces résultats ont donc un intérêt général.

      Mais pour ce qui est de la plainte pour brimade, l’APD se montre très critique vis-à-vis de Google. Par son refus, l’entreprise s’est montrée négligente, parce qu’elle disposait des preuves que les faits en question étaient ’non pertinents et désuets’. Il s’agit en effet d’une plainte datant de plus de dix ans et portant sur des faits qui n’ont jamais été démontrés.

      Formulaire de demande incorrect
      L’amende de 600.000 euros n’est pas infligée pour ce seul refus. L’APD estime en effet que le formulaire de demande de suppression de résultats n’est pas suffisamment transparent. L’APD invite dès lors Google à adapter ce formulaire à l’Espace Economique Européen.

      Google Belgium botte en touche
      Ce qui est étonnant, c’est que Google Belgium a, dans son argumentation, considéré comme infondée la plainte déposée auprès de l’Autorité de protection des données du fait que le responsable du traitement n’est pas Google Belgium, mais Google LLC, la société mère aux Etats-Unis.

      Ce raisonnement n’a pas été suivi par la Chambre des litiges de l’APD. Pour elle, les deux organisations sont liées de manière indissociable, ce qui fait que c’est la filiale locale belge de Google qui est responsable.

      Il s’agit d’un singulier précédent dans la mesure où les grandes firmes technologiques se réfèrent dans ce genre de situations assez souvent à leur siège central européen ou américain, ce qui fait qu’un jugement prend souvent pas mal de temps et se complexifie. La Chambre des litiges suit cependant Google dans le fait que son siège européen établi en Irlande n’est pas responsable de la suppression des résultats de recherche.

      La plus forte amende à ce jour
      Pour l’Autorité de protection des données belge, il s’agit de la plus forte amende jamais infligée à ce jour. Le précédent record était de 50.000 euros. Pour Google aussi, il est probablement question d’un record dans notre pays. En 2011, l’entreprise avait encore proposé un arrangement d’un montant de 150.000 euros, parce qu’elle avait intercepté https://datanews.knack.be/ict/nieuws/belgische-boete-voor-google/article-normal-280643.html?cookie_check=1594786373 par mégarde avec ses voitures Street View des communications privées.

      Google en appel
      Google annonce qu’elle va en appel de l’amende qui lui est infligée. Celle-ci a été introduite auprès du tribunal des marchés, une composante de la Cour d’Appel de Bruxelles.

      « Depuis 2014, nous avons travaillé dur pour implémenter le droit à l’oubli en Europe et pour trouver un équilibre sensé, basé sur des principes, entre le droit des citoyens à l’accès à l’information et le respect de leur vie privée. Nous estimons que cette affaire ne répond pas aux critères de la Cour européenne de Justice de supprimer des résultats de recherche du contenu journalistique publié. Nous pensons qu’il y va de l’intérêt général que l’article en question puisse encore être recherché. L’Autorité de protection des données n’est pas du même avis. Nous allons donc demander à la Cour de décider », affirme Google dans une réaction à . . . . . .

      Data News.

      #vie_privée #google #internet #données_personnelles #bigdata #données #privacy

  • Dépression sur vos données personnelles, Météo France fuite votre géolocalisation
    https://www.pixeldetracking.com/fr/meteo-france-fuite-geolocalisation

    Météo-France bafoue vos choix et fuite votre géolocalisation Si vous souhaitez accéder à des prévisions météo fiables, Météo-France est un excellent choix. Les données météorologiques utilisées par l’app Apple Météo sur l’iPhone (application par défaut) proviennent de The Weather Channel, société américaine rachetée par IBM début 2016, et ses prévisions pour la France ne sont malheureusement pas très fiables. Météo-France étant un établissement public administratif, je m’attendais à ne pas être pisté sur son (...)

    #Google #Facebook #iPhone #smartphone #géolocalisation #données #DataBrokers #publicité #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##publicité ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Il faudrait une version .onion de SeenThis.

    https://blog.torproject.org/more-onions-porfavor

    « Starting today, July 8th, the Tor Project is running a one month campaign called #MoreOnionsPorfavor to raise awareness about onion sites, that is, websites available over onion services. We recently released a feature called Onion-Location in Tor Browser that announces to users if a website has an onion site available. Join us to make a more secure web! To participate, enable Onion-Location, share your onion site using the hashtag #MoreOnionsPorFavor on your favorite social media, and we’ll select some onion service operators to receive a Tor swag. See below for all the details. »

    #Tor #vie_privée

  • Recherche. Ce que les vibrations des ampoules trahissent de nos conversations

    Des chercheurs israéliens ont mis au point une technique qui permet de reconstituer une conversation rien qu’en captant, à distance, les vacillements induits par les sons sur la lumière d’une ampoule.

    https://www.courrierinternational.com/article/recherche-ce-que-les-vibrations-des-ampoules-trahissent-de-no

    Si c’est vrai, le résultat est bluffant (et flippant), écouter par ex Let it be des Beatles :

    https://www.nassiben.com/lamphone

    https://www.youtube.com/watch?v=t32QvpfOHqw

    #Lamphone #espionnage #vie_privée #renseignement #technologie #surveillance

  • Questions raised over hydroxychloroquine study which caused WHO to halt trials for Covid-19 | Science | The Guardian
    https://www.theguardian.com/science/2020/may/28/questions-raised-over-hydroxychloroquine-study-which-caused-who-to-halt
    https://i.guim.co.uk/img/media/b9acab2879613aadc4a8f77dca9311635fb9ff1b/0_0_3500_2101/master/3500.jpg?width=1200&height=630&quality=85&auto=format&fit=crop&overlay-ali

    For the record...

    The study, led by the Brigham and Women’s Hospital Center for Advanced Heart Disease in Boston, examined patients in hospitals around the world, including in Australia. It said researchers gained access to data from five hospitals recording 600 Australian Covid-19 patients and 73 Australian deaths as of 21 April.

    But data from Johns Hopkins University shows only 67 deaths from Covid-19 had been recorded in Australia by 21 April. The number did not rise to 73 until 23 April. The data relied upon by researchers to draw their conclusions in the Lancet is not readily available in Australian clinical databases, leading many to ask where it came from.

    The federal health department confirmed to Guardian Australia that the data collected on notifications of Covid-19 in the National Notifiable Diseases Surveillance System was not the source for informing the trial.

    Guardian Australia also contacted the health departments of Australia’s two most populous states, New South Wales and Victoria, which have had by far the largest number of Covid-19 infections between them. Of the Australian deaths reported by 21 April, 14 were in Victoria and 26 in NSW.

    Victoria’s department confirmed the study’s results relating to the Australian data did not reconcile with the state’s coronavirus data, including hospital admissions and deaths. The NSW Department of Health also confirmed it did not provide the researchers with the data for its databases.

    The Lancet told Guardian Australia: “We have asked the authors for clarifications, we know that they are investigating urgently, and we await their reply.” The lead author of the study, Dr Mandeep Mehra, said he had contacted Surgisphere, the company that provided the data, to reconcile the discrepancies with “the utmost urgency”. Surgisphere is described as a healthcare data analytics and medical education company.

    In a statement, Surgisphere founder Dr Sapan Desai, also an author on the Lancet paper, said a hospital from Asia had accidentally been included in the Australian data.
    Coronavirus: the week explained - sign up for our email newsletter
    Read more

    “We have reviewed our Surgisphere database and discovered that a new hospital that joined the registry on April 1, and self-designated as belonging to the Australasia continental designation,” the spokesman said. “In reviewing the data from each of the hospitals in the registry, we noted that this hospital had a nearly 100% composition of Asian race and a relatively high use of chloroquine compared to non-use in Australia. This hospital should have more appropriately been assigned to the Asian continental designation.”

    He said the error did not change the overall study findings. It did mean that the Australian data in the paper would be revised to four hospitals and 63 deaths,.

    #pandémie #raoult

  • #Télésurveillance des #examens : ces #universités et #écoles qui franchissent le pas
    https://www.franceinter.fr/societe/telesurveillance-des-examens-ces-universites-et-ecoles-qui-franchissent-

    La télésurveillance, incursion dans la #vie_privée mais aussi créatrice d’#inégalités selon Mélanie Luce, présidente de l’Unef (Union nationale des étudiants de France) : « On sait par exemple qu’à Rennes 2, un quart des élèves n’a pas d’ordinateur personnel ou de connexion internet. Les étudiants qui n’ont pas de webcam, c’est encore plus », indique-t-elle à France Inter.

    #enseignement

    • Plus les examens sont bêtes (leçon à apprendre par cœur), plus la surveillance semble nécessaire. On peut aussi donner des sujets qui demandent de la réflexion sur les bases du cours. Au lieu d’un contrôle de vocabulaire en langue, une version avec gros coef sur des questions sur les choix de trad. C’est peut-être plus compliqué à corriger mais c’est l’option la plus intelligente.

    • @antonin1 Le problème c’est qu’aujourd’hui j’ai l’impression que le débat ne porte pas sur la pertinence des formes d’évaluation à distance, mais sur l’obsession de la tricherie, et l’obsession des universités à pouvoir affirmer que leurs évaluations sont « garanties 100% sans fraude ». Quand l’évaluation est guidée par ce genre d’attitude paranoïaque (et moraliste à la con), comment veux-tu placer le débat sur le terrain de la pertinence de l’évaluation (qu’est-ce que j’évalue, et comment ?).

      Depuis le début de ce confinement je me bats avec mes collègues pour essayer de déminer ce sujet hautement pollué. J’adore leurs réactions scandalisées quand je leur dis que personnellement les passagers clandestins ne me dérangent pas et que de toutes façon ce n’est pas le sujet. En fait ils n’arrivent pas à se départir de cette position d’autorité.

    • Intéressant, @ericw !

      Le tout dans un contexte où le plus haut diplôme, le doctorat, est un travail personnel à distance avec utilisation de toutes les ressources possibles et pour lequel il est imaginable de ne pas tout faire sur ses ressources propres... Donc pourquoi ce mépris pour les premiers cycles qu’il faut évaluer bêtement, surveiller pour être sûr·es que sur leurs six semestres que dure le diplôme, aucun ne sera « indu » ?

    • @antonin1 En plein dans le mille ! Alors que justement tout l’objet des premières années est, à mon sens, de leur apprendre à s’approprier le savoir, pas à le recracher bêtement. Mais pour ça évidemment il faut laisser tomber la position d’autorité de l’enseignant. C’est pas facile, je ne veux pas mépriser les collègues quand je dis ça, et je ne me place pas au dessus du lot, je pense que ça nécessite une vigilance permanente et qu’on est tous tentés à des degrés divers d’opter pour la facilité de l’autorité par moments ; et la pensée dans l’air du temps n’aide pas à faire avancer ce genre d’idées...