• Un bilan des capacités de surveillance des accéléromètres dans les ordiphones. Contrairement à la caméra ou au GPS, ces capteurs peuvent être utilisés par n’importe quelle application. Comme le montrent les articles cités dans cet article, ils permettent de savoir si on est bourré, quel mot de passe on a tapé, si on fait du sport et plein d’autres choses.

    https://dl.acm.org/doi/10.1145/3309074.3309076

    #vie_privée #accéléromètre

    Voir aussi https://seenthis.net/messages/296753 et https://seenthis.net/messages/254505 mais l’intérêt de cet article est de montrer l’étendue des problèmes, pas juste un problème ponctuel.

    • #surveillance

      we found that accelerometer data alone may be sufficient to obtain information about a device holder’s location, activities, health condition, body features, gender, age, personality traits, and emotional state. Acceleration signals can even be used to uniquely identify a person based on biometric movement patterns and to reconstruct sequences of text entered into a device, including passwords.

  • Cabin. Privacy-first, carbon-aware web analytics.

    No #cookies, no consent banners, no ad networks,
    100% #GDPR & CCPA compliant, low footprint #web_analytics.

    https://withcabin.com
    https://withcabin.com/about

    Bon, pour trouver les tarifs, j’ai dû passer par un moteur de recherche !
    https://withcabin.com/pricing

    Quelqu’un·e a déjà testé ? J’ai l’impression qu’à part le thé, ça fait tout... c’est louche, nan ? :)

    #RGPD #statistiques #vie_privée #outils

  • Les Cookies, qui sont-ils ? Que veulent-ils ?
    https://www.laquadrature.net/2021/05/28/les-cookies-qui-sont-ils-que-veulent-ils

    Les cookies, nous les voyons de plus en plus souvent. En tout cas, on nous demande de plus en plus ce que nous voulons faire des cookies : les accepter ou pas ? Mais pour…

    #Surveillance #Vie_privée_-_Données_personnelles #bloquer #cookie #guide #laquadrature

  • Filtrage des #publicités et traqueurs sur #Android : Installation de #DNSFilter par #Seb_Sauvage

    Vous connaissez peut-être déjà la liste de blocage #DNS que je propose. Elle permet de bloquer la quasi-totalité des publicités et #traqueurs dans les #applications et sur le #web. Voici une procédure pas à pas pour l’installer sur votre téléphone Android. L’installation prend moins de 5 minutes.

    https://sebsauvage.net/wiki/doku.php?id=dnsfilter

    Repéré par benny b sut Twitter

    #filtrage_DNS #vie_privee #surveillance #Données_personnelles

  • Le Secrétariat d’Etat aux migrations va renforcer la #vidéosurveillance dans les centres d’asile

    Après plusieurs #plaintes pénales dénonçant des #mesures_coercitives disproportionnées prises à l’encontre des requérants d’asile, les autorités ont décidé d’installer davantage de #caméras de sécurité dans les centres fédéraux.
    La Confédération va étendre la #surveillance_vidéo dans les centres d’asile fédéraux au cours des prochains mois. Des caméras supplémentaires seront installées à l’extérieur et à l’intérieur des locaux. Cela vise notamment à prévenir la violence.

    Bien que les caméras ne servent pas exclusivement à prévenir la violence, elles pourraient aussi être utilisées pour élucider les #agressions en plus de leur effet préventif, a indiqué lundi Reto Kormann, porte-parole du Secrétariat d’Etat aux migrations (SEM) confirmant une information de radio alémanique SRF.

    Uniquement dans les pièces communes

    Le SEM se base sur les modifications de la loi sur les étrangers, entrées en vigueur le 1er avril 2020, selon lesquelles les #enregistrements_vidéo des centres peuvent être conservés pendant quatre mois et utilisés dans le cadre de procédures administratives ou pénales. Ils ne peuvent toutefois être analysés que par les autorités pénales.

    Lors de l’installation des caméras, le SEM tient compte de la #vie_privée, a précisé M. Kormann. La surveillance des douches, des toilettes, des chambres à coucher et des autres pièces similaires est donc « strictement interdite ». Dans les zones communes « dans lesquelles il ne peut être question de vie privée et d’intimité », elle est possible, note le SEM.

    https://www.letemps.ch/suisse/secretariat-detat-aux-migrations-va-renforcer-videosurveillance-centres-dasi
    #surveillance #asile #migrations #réfugiés #Suisse #centres_fédéraux

    –—

    Ajouté au fil de discussion sur #ORS en #Suisse :
    https://seenthis.net/messages/884092

    qui, lui-même, a été ajouté à la métaliste sur ORS :
    https://seenthis.net/messages/802341

  • Business des données personnelles : les étudiants sont-ils conscients du danger ? | LCI
    https://www.lci.fr/societe/business-des-donnees-personnelles-les-etudiants-sont-ils-conscients-du-danger-da

    Au placard le baby-sitting ou la livraison de repas : pour arrondir leur fin de mois, certains étudiants préfèrent désormais monnayer leurs données personnelles. Situation amoureuse, centres d’intérêt ou encore goûts musicaux, ces data qui sont souvent collectées à notre insu sur internet valent en effet de l’or. Mais à quelle fin sont-elles utilisées et à qui profite ce business ?

    Pour Olivier Ertzscheid, chercheur en sciences de l’information, le danger pour les jeunes, c’est de faire de leur vie privée une marchandise comme une autre. « Derrière ce marché des données personnelles, on fabrique non pas un moyen d’émancipation avec un moyen facile de gagner de l’argent, mais on fabrique plutôt des logiques d’aliénation où sur votre smartphone vous allez avoir en permanence cette application qui va vous inciter à en donner toujours davantage », met-il en garde.

    En France, seules les données médicales sont interdites à la vente. Pour les autres, aucune réglementation n’encadre leur prix. Certains fichiers pourraient ainsi se vendre jusqu’à 500 euros. Mais l’activité est légale, bien que controversée. « Ça peut poser des questions éthiques parce qu’en vendant vos données vous perdez en quelque sorte un peu de votre anonymat. Mais il y a peut-être des internautes, des citoyens ou des consommateurs qui auront les moyens de garder cet anonymat en ne souscrivant pas à des programmes de fidélité », alerte Thomas Dautieu, directeur de la conformité à la Commission nationale de l’informatique et des libertés (Cnil) qui craint que la vie privée soit mieux protégée pour les plus riches au détriment des plus jeunes. Le débat sur la vente des données ne fait donc que commencer.

    #Données_personnelles #Vie_privée

  • Démarchage téléphonique : les associations de consommateurs fustigent le projet du gouvernement

    Le projet de décret autorise des créneaux de plus de cinquante heures d’appel par semaine, sur six jours.

    Douze associations de défense des consommateurs ont critiqué mercredi un projet de décret du gouvernement sur le démarchage téléphonique, en cours de consultation au Conseil national de la consommation, « qui aboutit à légitimer le harcèlement dont sont victimes les consommateurs ».

    « Alors que le démarchage téléphonique s’est accentué avec la crise sanitaire, on attendrait du gouvernement qu’il use de sa prérogative pour instaurer des règles intransigeantes pour garantir la tranquillité des consommateurs », écrivent dans un communiqué mercredi les douze associations, l’ADEIC, l’AFOC, l’ALLDC, la CSF, le CNAFAL, la CNAFC, la CLCV, Familles de France, Familles Rurales, INDECOSA-CGT, l’UFC-Que Choisir et l’Unaf.

    Créneaux de 50 heures d’appel par semaine
    Or, selon elles, le projet de décret « autorise pourtant des créneaux de plus de cinquante heures d’appel par semaine, sur six jours ». En outre, si les consommateurs déclinent la proposition commerciale dès le premier appel, « le démarcheur d’une même entreprise sera autorisé à les appeler jusqu’à quatre fois au total au cours du même mois, soit une fois par semaine », s’indignent les associations.

    « Cette tolérance est d’autant plus inacceptable qu’elle constitue un quasi blanc-seing aux professionnels, comme ceux de la fourniture d’énergie ou des travaux de la maison, qui échappent encore à tout encadrement sectoriel », fustigent ces douze associations. Toutes sont membres du collège des associations de défense des consommateurs, qui fait partie du Conseil national de la consommation, un organisme paritaire consultatif créé en juillet 1983.

    Pétition : 450.000 signatures
    Plusieurs d’entre elles avaient lancé en janvier 2020 une pétition contre ce démarchage, et ont indiqué mercredi avoir collecté 450.000 signatures. Elles demandent « la réécriture intégrale du projet de décret » gouvernemental afin que les créneaux horaires durant lesquels le démarchage est autorisé soient réduits « drastiquement » . Et que soit généralisé « le droit des consommateurs qui déclinent une proposition commerciale à ne pas être rappelés » , ce qui avait été « obtenu par la loi sur le secteur de l’assurance ».

    Fichier Bloctel
    En France, à l’heure actuelle, chacun peut être démarché, sauf s’il a inscrit son numéro au fichier Bloctel, service mis en place mi-2016 qui permet théoriquement de ne plus être dérangé par des appels non souhaités. Le démarchage téléphonique n’a toutefois « pas été limité par Bloctel. Quatre ans après sa mise en place, le dispositif s’avère inefficace en raison de dérogations bien trop extensives et de sanctions insuffisamment dissuasives », critiquaient ces associations en janvier.

    #démarchage_téléphonique #bloctel #Téléphonie #données_personnelles #démarchage #vie_privée #fléau #harcèlement #EnMarche #escroquerie #violence

    Source : https://www.lefigaro.fr/flash-eco/demarchage-telephonique-les-associations-de-consommateurs-fustigent-le-proj

  • Are non-profit vaccine passports the key to preserving privacy?
    https://news.trust.org/item/20210427112013-knbu7
    https://d8zcwdvc14g2e.cloudfront.net/contentAsset/image/46214b4f-60cc-4c96-97f1-80135b9e2b66/image/byInode/1/filter/Resize,Jpeg/jpeg_q/70/resize_w/1100

    Digital vaccine passports that can be managed on a mobile app are a popular choice not just for travel, but increasingly for work and entry to bars, cinemas and other social activities.

    But rights experts say they exclude marginalised groups, and raise risks of greater surveillance and loss of privacy.

    Amid the rash of big technology companies including IBM, Oracle and Microsoft that are developing digital passports, is a handful of non-profits who say their vaccine passes can preserve privacy and are more inclusive.

    “Not every tech solution should be controlled by big tech,” said Jennifer Zhu Scott, executive chairman of The Commons Project, a non-profit that has partnered with the World Economic Forum to develop a mobile app to show vaccine status.

    “We can take this global crisis and make data ownership more inclusive if we can provide privacy-preserving solutions for people. Those are the best technologies that we can put into someone’s hands,” she told the Thomson Reuters Foundation.

    Vaccine passports have been around in some form for a while, from certificates for smallpox vaccinations in the 1800s to evidence of shots for diphtheria and whooping cough, and the “yellow card” for proof of inoculation against yellow fever.

    These were generally paper certificates stamped by doctors. Vaccine passports for COVID-19 are often mobile apps that contain more personal details of the individual, their vaccination status and vaccine dosage.

    The Commons Project’s CommonPass, which is free to download, allows individuals to access their lab result and vaccination record, and requires their consent to have that information validate their COVID-19 status without revealing any other underlying health information at the same time.

    Several airlines including Lufthansa, Qantas and Cathay Pacific are using or testing CommonPass. The Commons Project is also talking to dozens of governments, said Scott.

    “Perhaps at the end of the pandemic, we can look back and say: we returned some of the data ownership to individuals,” she said.

    “Since national and international inequities in access to vaccines are occurring along racial and economic lines, vaccine passports are poised to be a marker of privilege of vaccination, rather than a simple signifier of immunity,” she said.

    In addition, vulnerable groups like undocumented people may be unable to use vaccine passports even if they are vaccinated, “for fear of their movements being logged or tracked,” she said.

    “The underlying problem presented by vaccine passports - dictating entry into private and public space - remains,” she said.

    “Put simply, if we want vaccine passports to be equitable, we must vaccinate equitably.”

    #Passeport_vaccinal #Vie_privée

  • What’s behind the Apple-Facebook feud?
    By Shira Ovide

    Starting on Monday, people with iPhones will begin to see pop-up messages on their screens asking whether they will permit companies to follow them from app to app.

    Currently, Facebook and companies like it track the ways people use their phone, picking up bits of information such as how often they open their yoga app and what they buy at Target. Facebook then uses that information to help companies target their ads.

    Apple says that it wants people to have a choice about participating in this information-harvesting system. Facebook says these ads help make the internet free for all. These two companies have incompatible views of the future of digital life, and they really don’t like each other, as my colleagues Mike Isaac and Jack Nicas detailed.

    Jack talked to me about why we should pay attention to a fight between two tech giants, and which company is right. Spoiler alert: They’re both a little right, and a little gross.

    Shira: What does this new iPhone feature do, and why is Facebook so mad about it?

    Jack: With the latest iPhone software update, companies and advertisers must ask explicit permission — in the form of yes-or-no messages that pop up on the screen — to track people from one app to another.

    Many app companies, including Facebook, have predicted that large numbers of people will say no. And that means companies that rely on showing people online ads may have less data to fine tune the ads based on our activity and interests.

    Why should people care about this long-running beef between Apple and Facebook?

    The winner could decide the shape of the consumer internet going forward. Apple’s view is that people should pay a premium, often to Apple, to have a private, safe experience in digital spaces. Facebook’s position is that the internet should remain open and free, and that advertisers have made that possible.

    So who’s right: Apple or Facebook?

    Each company has a point, and each one is also hypocritical.

    Facebook is right that billions of people have been able to get access to social networks, email, news and entertainment because they’re paid for by ads. The company’s message is that this system needs data on us to advertise effectively and efficiently.

    And Apple is right that digital advertising largely operates without people’s true consent or knowledge.

    Apple’s message seems simpler.

    That’s true. Apple’s view is that it’s simply giving people a choice of whether to be tracked across apps or not. Facebook’s argument to the public is more complex — that they have to be tracked for the internet to work, and that people don’t know what’s good for them.

    Wait, let’s go back to the hypocrisy part.

    Facebook is worried about its own profits being hurt by Apple’s new feature. It has mostly focused, though, on making the smaller businesses that advertise on Facebook the face of its opposition to Apple’s app-tracking feature. Yes, smaller companies could be hurt, but it’s fair to ask whether my local pizzeria needs to know what I’m doing on a fitness app to effectively advertise to me.

    And Apple won’t admit that what it’s doing is great for the company, not just iPhone owners. It’s good marketing to be able to say that iPhones are the place for privacy. Apple also says that targeted digital advertising is dangerous, but it gets billions of dollars each year from Google, the biggest targeted ad company.

    Is it possible that this iPhone app-tracking feature won’t be a big deal?

    To be honest, yes. It’s not easy to predict the impact of this iPhone change or whether companies will counter it with different information-gathering methods. There’s a chance that lots of people say no to app tracking when iPhones offer the choice, but the advertising industry keeps chugging along.

    #Apple #Facebook #Vie_privée #Publicité

  • Protection renforcée contre le pistage dans Firefox pour ordinateur | Assistance de Firefox
    https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur?as=u

    La #protection renforcée contre le pistage dans Firefox protège automatiquement votre vie privée pendant que vous naviguez sur Internet. Elle bloque des #traqueurs qui vous suivent partout en ligne pour collecter des informations sur vos habitudes de navigation et vos centres d’intérêt.

    #vie_privée #pistage #web

  • Un Belge lance the Ministry of Privacy, une association militant pour la protection de la vie privée - Business AM
    https://fr.businessam.be/un-belge-lance-the-ministry-of-privacy-une-association-militant-pour-l

    Les nouvelles technologies ont de plus en plus souvent accès à notre #vie_privée. Une association belge, the Ministry of Privacy se lance aujourd’hui dans les #actions militantes. Son but : #empêcher_les_intrusions dans la vie privée des citoyens.

    L’idée de the Ministry of Privacy a été lancée par Matthias Dobbelaere-Welvaert, expert en matière de vie privée. Cet homme, très connu en Flandre, est juriste de formation et s’est spécialisée dans le droit digital.

    En quoi consiste the Ministry of Privacy ?

    L’association de Matthias Dobbelaere-Welvaert est déjà connue pour s’être fermement opposée aux empreintes digitales sur la carte d’identité. Elle a d’ailleurs été jusqu’à la Cour Constitutionnelle pour empêcher cette mesure. The Ministry of Privacy a été créé en 2018 en tant que fondation privée. Elle a ainsi pu lancer une action de crowdfounding, ‘Stop l’empreinte digitale‘. Plus de 25 000 euros ont été collectés grâce à cette action.

    Un an déjà. 100% en Nl.

    https://ministryofprivacy.eu

  • Les serfs du numérique
    https://laviedesidees.fr/Durand-Techno-feodalisme.html

    À propos de : Cédric Durand, Techno-féodalisme. Critique de l’économie #numérique. Zones. Cédric Durand analyse les conséquences de l’essor de l’économie numérique sur les structures économiques en matière de dynamisme concurrentiel et de rapports sociaux, dont les caractéristiques s’apparenteraient à une nouvelle forme de féodalisme.

    #Économie #exploitation
    https://laviedesidees.fr/IMG/pdf/20210208_durand.pdf
    https://laviedesidees.fr/IMG/docx/20210208_durand.docx

  • Firefox 85 Cracks Down on Supercookies - Mozilla Security Blog
    https://blog.mozilla.org/security/2021/01/26/supercookie-protections

    Steven Englehardt and Arthur Edelstein January 26, 2021

    Trackers and adtech companies have long abused browser features to follow people around the web. Since 2018, we have been dedicated to reducing the number of ways our users can be tracked. As a first line of defense, we’ve blocked cookies from known trackers and scripts from known fingerprinting companies.

    In Firefox 85, we’re introducing a fundamental change in the browser’s network architecture to make all of our users safer: we now partition network connections and caches by the website being visited. Trackers can abuse caches to create supercookies and can use connection identifiers to track users. But by isolating caches and network connections to the website they were created on, we make them useless for cross-site tracking.
    What are supercookies?

    In short, supercookies can be used in place of ordinary cookies to store user identifiers, but they are much more difficult to delete and block. This makes it nearly impossible for users to protect their privacy as they browse the web. Over the years, trackers have been found storing user identifiers as supercookies in increasingly obscure parts of the browser, including in Flash storage, ETags, and HSTS flags.

    The changes we’re making in Firefox 85 greatly reduce the effectiveness of cache-based supercookies by eliminating a tracker’s ability to use them across websites.
    How does partitioning network state prevent cross-site tracking?

    Like all web browsers, Firefox shares some internal resources between websites to reduce overhead. Firefox’s image cache is a good example: if the same image is embedded on multiple websites, Firefox will load the image from the network during a visit to the first website and on subsequent websites would traditionally load the image from the browser’s local image cache (rather than reloading from the network). Similarly, Firefox would reuse a single network connection when loading resources from the same party embedded on multiple websites. These techniques are intended to save a user bandwidth and time.

    Unfortunately, some trackers have found ways to abuse these shared resources to follow users around the web. In the case of Firefox’s image cache, a tracker can create a supercookie by “encoding” an identifier for the user in a cached image on one website, and then “retrieving” that identifier on a different website by embedding the same image. To prevent this possibility, Firefox 85 uses a different image cache for every website a user visits. That means we still load cached images when a user revisits the same site, but we don’t share those caches across sites.

    In fact, there are many different caches trackers can abuse to build supercookies. Firefox 85 partitions all of the following caches by the top-level site being visited: HTTP cache, image cache, favicon cache, HSTS cache, OCSP cache, style sheet cache, font cache, DNS cache, HTTP Authentication cache, Alt-Svc cache, and TLS certificate cache.

    To further protect users from connection-based tracking, Firefox 85 also partitions pooled connections, prefetch connections, preconnect connections, speculative connections, and TLS session identifiers.

    This partitioning applies to all third-party resources embedded on a website, regardless of whether Firefox considers that resource to have loaded from a tracking domain. Our metrics show a very modest impact on page load time: between a 0.09% and 0.75% increase at the 80th percentile and below, and a maximum increase of 1.32% at the 85th percentile. These impacts are similar to those reported by the Chrome team for similar cache protections they are planning to roll out.

    Systematic network partitioning makes it harder for trackers to circumvent Firefox’s anti-tracking features, but we still have more work to do to continue to strengthen our protections. Stay tuned for more privacy protections in the coming months!
    Thank you

    Re-architecting how Firefox handles network connections and caches was no small task, and would not have been possible without the tireless work of our engineering team: Andrea Marchesini, Tim Huang, Gary Chen, Johann Hofmann, Tanvi Vyas, Anne van Kesteren, Ethan Tseng, Prangya Basu, Wennie Leung, Ehsan Akhgari, and Dimi Lee.

    We wish to express our gratitude to the many Mozillians who contributed to and supported this work, including: Selena Deckelmann, Mikal Lewis, Tom Ritter, Eric Rescorla, Olli Pettay, Kim Moir, Gregory Mierzwinski, Doug Thayer, and Vicky Chin.

    We also want to acknowledge past and ongoing efforts carried out by colleagues in the Brave, Chrome, Safari and Tor Browser teams to combat supercookies in their own browsers.

    #Cookies #Vie_privée #Trackers #Surveillance

  • Vernetzte Register : Bundestag macht die Steuer-ID zur Bürgernummer
    https://www.heise.de/news/Vernetzte-Register-Bundestag-macht-die-Steuer-ID-zur-Buergernummer-5040215.htm

    On l’attendait depuis longtemps : Les partis gouvernementales votent une loi qui fait du numéro d’identification fiscale un ID de citoyen universel. C’est une violation de la décision de la cour contitutionnelle de 1983 qui interdit ce type d’identifiant universel.

    29.01.2021, von Stefan Krempl - Nach einer hitzigen Debatte beschloss der Bundestag am Donnerstag einen Gesetzentwurf, mit dem die Steuer-ID als Bürgernummer in die öffentliche Verwaltung eingeführt wird. Die Kennung kann damit künftig als übergreifendes Ordnungsmerkmal und Personenkennzeichen in gut 50 besonders relevanten Datenbanken von Bund und Ländern inklusive der Fahrzeug- und Melderegister genutzt werden. Für die Initiative stimmten die Regierungsfraktionen von CDU/CSU und SPD, die Opposition war geschlossen dagegen.
    Kritik von Bürgerrechtlern

    Die Registermodernisierung soll über eine Art übergreifende Suchmaske erfolgen. Um den gewünschten Datensatz anhand von Basisdaten wie Name und Anschrift in unterschiedlichen staatlichen Verzeichnissen finden zu können, ist eine Personenkennziffer nötig. Die Innenministerkonferenz von Bund und Ländern hatte hier empfohlen, auf die Steuer-ID aufzusetzen und diese „um die für ein registerübergreifendes Identitätsmanagement“ nötigen Elemente zu ergänzen. Sie erhielt dafür einen Big Brother Award.

    Die Abgeordneten erachten das Vorhaben als wichtigen Schritt, um das Onlinezugangsgesetz (OZG) umzusetzen und mehr Verwaltungsdienstleistungen zu digitalisieren. Wesentliche Voraussetzung dafür sei, dass Daten und Nachweise elektronisch übermittelt werden könnten. Dies solle nicht immer wieder neu geschehen, sondern im Einklang mit EU-Vorgaben „once only“. Dabei müssten Personenverwechslungen ausgeschlossen und die betroffenen Bürger im E-Government eindeutig identifiziert werden können.

    Der Wissenschaftliche Dienst des Bundestags, andere Forscher, Sachverständige bei einer parlamentarischen Anhörung und die Datenschutzbeauftragten von Bund und Ländern brachten massive verfassungsrechtliche Einwände gegen die Initiative vor. Der Bundesrat hält damit die Nutzbarkeit der Steuer-ID insgesamt für gefährdet.
    Weitere Sicherungen nach Kritik

    Die Bundesregierung sah hingegen schon mit ihrem Entwurf das informationelle Selbstbestimmungsrecht gewahrt. Sie verwies auf das „4-Corner-Modell“. Demnach sollen Daten nicht zwischen Behörden direkt getauscht, sondern über einen Mittelsmann fließen. Über ein „Datencockpit“ werde es zudem für die Bürger nachvollziehbar, welche Behörde wann aus welchem Grund auf welche Informationen zugegriffen habe.

    Schwarz-Rot fügte über einen Änderungsantrag weitere Sicherungen ein. Die Verarbeitung der Identifikationsnummer ist demnach nur „zu Verarbeitungen zur Erbringung von Verwaltungsleistungen“ nach dem OZG „auf Grund von Rechtsvorschriften oder mit Einwilligung der betroffenen Person sowie zum Zwecke eines registerbasierten Zensus“ zulässig. Der Bundestag soll zudem durch ein formelles Gesetz entscheiden, ob weitere Register die ID verarbeiten dürfen oder die Verarbeitungsbefugnis bei anderen aufzuheben ist.

    Aus der Liste der für eine virtuelle Vernetzung vorgesehenen Datenbanken gestrichen haben die Abgeordneten das Schuldnerverzeichnis, das Insolvenzregister, das Rechtsdienstleisterregister, das Liegenschaftskataster sowie Verzeichnisse der Rechtsanwaltskammern.
    Kein Schutz vor übergreifendem Profil

    Die Bundesregierung wird ermächtigt, durch eine Verordnung die Anzahl und die Abgrenzung der Sektoren zu bestimmen, in denen Daten zusammengeführt werden dürfen. Dies habe so zu erfolgen, „dass das Risiko, bezogen auf die einzelne Person ein vollständiges Persönlichkeitsprofil durch Datenübermittlungen innerhalb eines Bereichs zu erstellen, wirksam begrenzt wird“. Ein übergreifendes Schattenbild wird damit aber nicht ausgeschlossen. Allein der geplante Bereich „Soziales“ soll von der Rente über die Krankenversicherung bis zur Jugendhilfe reichen.

    Die einmaligen Umstellungsaufwände der betroffenen Behörden schätzt die Regierung auf „insgesamt bis zu 300 Millionen Euro“. Dazu sollen Umsetzungskosten in den ersten vier Jahren von rund 108 Millionen Euro kommen.

    „Wir stellen die Weichen für die bürgerfreundliche Verwaltung“, betonte Marc Henrichmann (CDU). Endlich müssten keine langen Formulare mehr ausgefüllt werden, langes Warten auf Amtsstuben habe ein Ende. „Der Datenschutz macht uns kaputt“, habe er jüngst erst wieder bei Unternehmergesprächen gehört. Es bringe daher nichts, wie das Kaninchen vor der Schlange zu verharren. Die Standards aus dem Volkszählungsurteil von 1983 gegen Profilbildung seien aus der Zeit gefallen, ergänzte Henrichmanns Parteikollege Philipp Amthor. Er warte entspannt auf ein „Wiedersehen in Karlsruhe“.
    „Ich hab’s satt“

    „Wir brauchen die vollständige Digitalisierung von Datenbeständen“ und den Austausch von Behördeninformationen, meinte Thomas Hitschler (SPD). Durch das Nebeneinander von 220 Registern in Deutschland komme es zu viel zu vielen Datenerhebungen und Verwechslungen. Über die ID habe man lange diskutiert, denn „auch bei uns schlagen bei diesem Thema zwei Herzen in einer Brust“. Daher gebe es nun eine klare gesetzliche Begrenzung auf die Zweckbestimmung für Verwaltungsdienstleistungen.

    Die Steuer-ID sollte auch schon nur für Steuerangelegenheiten eingeführt werden, hielt Manuel Höferlin (FDP) dagegen. Solche Zweckbestimmungen seien leicht zu brechen. Der Liberale plädierte für die Nutzung bereichsspezifischer Identifier: „Das einzige, was man mit der Steuer-ID gewinnt, ist Zeit.“ Unter diesem Druck riskiere die Koalition erneut, vor dem Bundesverfassungsgericht zu enden.

    „Ich hab’s satt“, platzte der Linken Petra Pau der Kragen: Spätestens seit 2001 beschlössen Mehrheiten im hohen Haus „deutlich grundrechtswidrige Gesetze“, die in Karlsruhe wieder kassiert würden. Der Überwachungsrahmen werde trotzdem immer weiter gespannt. Das Bundesverfassungsgericht habe aber den Datenschutz auf Verfassungsrang gehoben, nicht den Datenzugriff.
    Harte Kritik

    „Der Datenschutz schützt die Menschenwürde“, hieb Konstantin von Notz in die gleiche Kerbe: Wer so borniert daherrede wie Henrichmann, könne nur verfassungswidrige Gesetze fabrizieren. Diese kachelten in Karlsruhe vor die Wand und IT-Großprojekte scheiterten. Nun baue Schwarz-Rot das wichtige Gesetz erneut auf sandigem Boden. Würde es gestoppt, „haben wir ein Kosten- und Zeitproblem biblischen Ausmaßes“. Dies sei ein zu hoher Preis für diese „Huschi-Aktion“.

    „Dieses Gesetz ist ein direkter Anschlag auf unsere Grundrechte“, wetterte Michael Espendiller (AfD). Der Mensch werde reduziert auf einen Datensatz, die Freiheit sterbe scheibchenweise. Bürgerrechtler der Humanistischen Union befürchten, dass der Mensch mit dem Vorhaben gläsern werde: "Es gibt kein Halten mehr, dass der Staat jederzeit auf alle verfügbaren persönlichen Daten zugreift und sie miteinander verknüpft. Genau dies habe das Bundesverfassungsgericht mit dem Volkszählungsurteil verhindern wollen.

    #Allemagne #droit #vie_privée #politique #surveillance

  • Facebook #Messenger : ce graphique montre à quel point l’app espionne votre #vie_privée
    https://www.phonandroid.com/facebook-messenger-ce-graphique-montre-a-quel-point-lapp-espionne-votre

    Apple est parvenu à mettre #Facebook et #WhatsApp face à leurs responsabilités avec cette obligation d’afficher les droits d’accès des applications sur l’App Store. Soudainement, les utilisateurs ont pu constater que WhatsApp et Messenger récupèrent vos #contacts, vos #données commerciales lorsque vous utilisez les services Facebook, votre #adresse_IP et votre #localisation, ou encore vos #enregistrements vocaux.

    Dans la foulée, WhatsApp a essayé tant bien que mal de justifier la collecte d’une si grande quantité de données : “Nous devons collecter certaines informations pour fournir un service de communication mondial fiable […] Par principe, nous prenons des mesures pour restreindre l’accès à ces informations”, assure l’entreprise.


    forbes whatsapp apple
    Crédits : Forbes

    #espionnage #RGPD

  • #Belgique : plus de 70% des internautes ont refusé d’accepter ces cookies analytiques
    https://www.rtbf.be/info/economie/detail_les-sites-belges-sevres-des-donnees-des-cookies-analytiques?id=10671202

    Le secteur du digital et publicitaire de même que la Feweb qui représente les entreprises du web belge ont entamé une consultation avec l’Autorité de la Protection des Données pour tenter de trouver une solution au consentement des utilisateurs qui est requis depuis un an pour récolter des « cookies analytiques », rapporte L’Echo mardi.

    Différence entre cookies analytiques et cookies publicitaires
    Les cookies analytiques ne sont pas les cookies publicitaires habituels qui servent notamment au reciblage des internautes. Ce sont des cookies qui servent à savoir, par exemple, combien de personnes ont visité une page internet, sur quelles zones ils ont cliqué ou encore combien de temps un internaute est resté sur tel ou tel site. Des données anonymes et peu sensibles, mais qui sont essentielles pour les éditeurs de sites belges.

    « Depuis l’instauration du consentement explicite, plus de 70% des internautes ont refusé d’accepter ces cookies analytiques », expliquent Patrick Marck et Olivier De Doncker, à la tête de la Feweb. . . . . . .

    #cookies #publicité #profiling #facebook #google #surveillance #firefox #cnil #marketing #tracking #cookie #algorithme #bigdata #web #vie_privée #données #privacy #consentement #internet

  • « Le Ministère de l’Intérieur, par l’intermédiaire du site permettant la génération d’attestations de déplacement dérogatoire COVID-19, est en mesure d’assurer un pistage nominatif des citoyens, en usant de procédés comparables à ceux qu’emploient les régies publicitaires et d’autres spécifiques aux services de renseignement. »

    https://www.broken-by-design.fr/posts/attestation-covid-19

    L’article intéressera les développeureuses Web car il est très bien expliqué. Leçon : il n’y a pas que les cookies pour pister.

    #vie_privée #TousAntiCovid #pistage_Web #SOP #localStorage

  • Perché l’università delle piattaforme è la fine dell’università

    Un gruppo di docenti di alcune università italiane ha scritto una lettera aperta sulle conseguenze dell’uso di piattaforme digitali proprietarie nella didattica a distanza. Auspichiamo che si apra al più presto una discussione sul futuro dell’educazione e che gli investimenti di cui si discute in queste settimane vengano utilizzati per la creazione di un’infrastruttura digitale pubblica per scuole e università.

    Care colleghe e cari colleghi, care studentesse e cari studenti,

    come certamente sapete, le scuole e le università italiane, da quando è iniziata l’emergenza COVID, per ragioni inizialmente comprensibili, si sono affidate per la gestione della didattica a distanza (esami inclusi) a piattaforme e strumenti proprietari, appartenenti, perlopiù, alla galassia cosiddetta “GAFAM” (Google, Apple, Facebook, Microsoft e Amazon: https://gafam.info). Esistono poche eccezioni, come il Politecnico di Torino, che ha adottato soluzioni non-proprietarie (https://www.coronavirus.polito.it/didattica_online/supporto_tecnico_alla_didattica_online/linee_guida_e_vademecum_tecnici) e autoprodotte. Tuttavia, il 16 luglio 2020 la Corte di Giustizia Europea ha emanato una sentenza (https://www.garanteprivacy.it/documents/10160/0/FAQ+dell%27EDPB+sulla+sentenza+della+Corte+di+giustizia+dell%27Unione+europea+nella+causa+C-311_18.pdf/d2f928b2-ab57-ae7c-8f17-390664610d2c?version=3.0) molto importante, dove, in sintesi, si afferma che le imprese statunitensi non garantiscono la privacy degli utenti secondo il regolamento europeo sulla protezioni dei dati, conosciuto come #GDPR (#General_Data_Protection_Regulation: https://gdpr.eu/what-is-gdpr). Dunque allo stato tutti i trasferimenti di dati da UE a Stati Uniti devono essere considerati non conformi alla direttiva europea e perciò illegittimi.

    Sul tema è in corso un dibattito a livello comunitario e il Garante Europeo ha esplicitamente invitato “istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi” (https://www.key4biz.it/il-garante-privacy-europeo-non-usare-i-cloud-provider-usa-conformarsi-alla-sentenza-schrems-ii/328472). Mentre il garante irlandese ha direttamente vietato (https://www.politico.eu/article/facebook-privacy-data-us) i trasferimenti dei dati degli utenti Facebook verso gli Stati Uniti. Alcuni studi (http://copyrightblog.kluweriplaw.com/2020/06/04/emergency-remote-teaching-a-study-of-copyright-and-data-p) infine sottolineano come la maggioranza della piattaforme commerciali usate durante la “didattica emergenziale” (in primis G-Suite: https://www.agendadigitale.eu/scuola-digitale/liberiamo-la-scuola-dai-servizi-cloud-usa-lettera-aperta-ai-presidi) pongano seri problemi legali e documentano una “sistematica violazione dei principi di trasparenza.”

    In questa difficile situazione, varie organizzazioni, tra cui (come diremo sotto) alcuni docenti universitari, stanno cercando di sensibilizzare scuole e università italiane ad adeguarsi alla sentenza, nell’interesse non solo di docenti e studenti, che hanno il diritto di studiare, insegnare e discutere senza essere sorvegliati (https://www.vox.com/recode/2020/5/4/21241062/schools-cheating-proctorio-artificial-intelligence), profilati e schedati, ma delle istituzioni stesse. I rischi legati a una didattica appaltata a multinazionali che fanno dei nostri dati ciò che vogliono non sono, infatti, solo economici e culturali, ma anche legali: chiunque, in questa situazione, potrebbe sporgere reclamo al garante della privacy a danno dell’istituzione in cui ci troviamo a lavorare.

    La questione va però al di là del diritto alla privatezza nostra e dei nostri studenti. Nella rinnovata emergenza COVID sappiamo che vi sono enormi interessi economici (https://www.roars.it/online/dematerializzazioni-algoritmi-e-profitti) in ballo e che le piattaforme digitali, che in questi mesi hanno moltiplicato i loro fatturati (si veda lo studio (https://www.mbres.it/sites/default/files/resources/rs_WebSoft2020_presentazione.pdf) pubblicato a ottobre da Mediobanca), hanno la forza e il potere per plasmare il futuro dell’educazione in tutto il mondo. Un esempio è quello che sta accadendo nella scuola con il progetto nazionale “#Smart_Class” (https://www.istruzione.it/pon), finanziato con fondi UE dal Ministero dell’Istruzione. Si tratta di un pacchetto preconfezionato di “didattica integrata” (https://www.youtube.com/watch?v=vPPhUL8MIPs&feature=youtu.be

    ) dove i contenuti (di tutte le materie) li mette Pearson, il software Google e l’hardware è Acer-Chrome Book. (Per inciso, Pearson è il secondo editore al mondo (https://www.publishersweekly.com/binary-data/Global502019.pdf), con un fatturato di oltre 4 miliardi e mezzo di euro nel 2018.) E per le scuole che aderiscono non è possibile acquistare altri prodotti…

    Infine, sebbene possa apparirci fantascienza, oltre a stabilizzare la teledidattica proprietaria (https://www.roars.it/online/teledidattica-proprietaria-e-privata-o-libera-e-pubblica) come “offerta”, si parla già (https://www.forbes.com/sites/forbestechcouncil/2020/06/08/artificial-intelligence-in-education-transformation) di intelligenze artificiali che “affiancheranno” i docenti nel loro lavoro.

    Per tutte queste ragioni un gruppo di docenti di varie università italiane ha deciso di reagire.

    La loro e nostra iniziativa non è al momento finalizzata a presentare un reclamo immediato al garante, ma ad evitarlo, permettendo a docenti e studenti di creare spazi di discussione e indurre a rettificare scelte che coinvolgono la loro libertà d’insegnamento e il loro diritto allo studio. Solo se la risposta istituzionale sarà insufficiente o assente, ricorreremo, come extrema ratio, al reclamo al garante della privacy. In tal caso il primo passo sarà sfruttare la “falla” aperta dalla sentenza della corte UE per spingere il garante italiano a intervenire (invero lo aveva già fatto #Antonello_Soro (https://www.key4biz.it/soro-al-parlamento-infrastruttura-cloud-pubblica-non-piu-eludibile-per-lindipendenza-dai-poteri-privati/311412), ma è rimasto inascoltato). Lo scopo di queste azioni non è certamente quello di “bloccare” le piattaforme che erogano la didattica a distanza e chi le usa, ma spingere il governo a investire finalmente nella creazione di un’infrastruttura pubblica e basata su software libero (https://www.agendadigitale.eu/sicurezza/leuropa-post-privacy-shield-e-lopen-source-la-via-per-uscire-dal-colo) per la comunicazione scientifica e didattica. Esistono vari modelli (vedi quello proposto qui: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf) ai quali ispirarsi, per esempio in Francia (http://apps.education.fr), ma anche in Spagna (https://cedec.intef.es/proyecto-edia), ecc. e la stessa UNESCO nel 2019 ha approvato una Raccomandazione (https://en.unesco.org/news/new-unesco-recommendation-will-promote-access-educational-resources-all) per l’uso di risorse e strumenti aperti in ambito educativo.

    Come dicevamo sopra, prima di arrivare al garante nazionale è necessario una tappa preliminare. Ciascuno deve scrivere al responsabile del trattamento dati richiedendo alcune informazioni (qui il fac-simile di modulo per docenti che abbiamo preparato: https://infolet.it/files/2020/11/FACSIMILE-MODULO-DOCENTI-PRIVACY_pdf.pdf). Se non si riceverà risposta entro trenta giorni, o se la risposta è considerata insoddisfacente, si potrà procedere col reclamo al garante nazionale. A quel punto, il discorso cambierà, perché il reclamo al garante potrà essere fatto non solo da singoli, ma da gruppi o associazioni. È importante sottolineare che, anche in questo evitabile scenario, la domanda al responsabile del trattamento dati non può essere assolutamente interpretata come una “protesta” contro il proprio ateneo, ma come un tentativo di renderlo, per tutti e tutte, un ambiente di lavoro e di studi migliore, adeguandosi alle norme europee.

    https://infolet.it/2020/11/10/perche-luniversita-delle-piattaforme-e-la-fine-delluniversita

    #université #enseignement_à_distance #gafa #vie_privée #protection_des_données #business #GAFAM #cour_de_justice_européenne #CJUE #enseignement #ESR #distanciel

    ping @etraces

    • Why basing universities on digital platforms will lead to their demise
      (All links removed. They can be found in the original post – English Translation by Desmond Schmidt)

      A group of professors from Italian universities have written an open letter on the consequences of using proprietary digital platforms in distance learning. They hope that a discussion on the future of education will begin as soon as possible and that the investments discussed in recent weeks will be used to create a public digital infrastructure for schools and universities.

      Dear colleagues and students,

      as you already know, since the COVID-19 emergency began, Italian schools and universities have relied on proprietary platforms and tools for distance learning (including exams), which are mostly produced by the “GAFAM” group of companies (Google, Apple, Facebook, Microsoft and Amazon). There are a few exceptions, such as the Politecnico di Torino, which has adopted instead its own custom-built solutions. However, on July 16, 2020 the European Court of Justice issued a very important ruling, which essentially says that US companies do not guarantee user privacy in accordance with the European General Data Protection Regulation (GDPR). As a result, all data transfers from the EU to the United States must be regarded as non-compliant with this regulation, and are therefore illegal.

      A debate on this issue is currently underway in the EU, and the European Authority has explicitly invited “institutions, offices, agencies and organizations of the European Union to avoid transfers of personal data to the United States for new procedures or when securing new contracts with service providers.” In fact the Irish Authority has explicitly banned the transfer of Facebook user data to the United States. Finally, some studies underline how the majority of commercial platforms used during the “educational emergency” (primarily G-Suite) pose serious legal problems and represent a “systematic violation of the principles of transparency.”

      In this difficult situation, various organizations, including (as stated below) some university professors, are trying to help Italian schools and universities comply with the ruling. They do so in the interests not only of the institutions themselves, but also of teachers and students, who have the right to study, teach and discuss without being surveilled, profiled and catalogued. The inherent risks in outsourcing teaching to multinational companies, who can do as they please with our data, are not only cultural or economic, but also legal: anyone, in this situation, could complain to the privacy authority to the detriment of the institution for which they are working.

      However, the question goes beyond our own right, or that of our students, to privacy. In the renewed COVID emergency we know that there are enormous economic interests at stake, and the digital platforms, which in recent months have increased their turnover (see the study published in October by Mediobanca), now have the power to shape the future of education around the world. An example is what is happening in Italian schools with the national “Smart Class” project, financed with EU funds by the Ministry of Education. This is a package of “integrated teaching” where Pearson contributes the content for all the subjects, Google provides the software, and the hardware is the Acer Chromebook. (Incidentally, Pearson is the second largest publisher in the world, with a turnover of more than 4.5 billion euros in 2018.) And for the schools that join, it is not possible to buy other products.

      Finally, although it may seem like science fiction, in addition to stabilizing proprietary distance learning as an “offer”, there is already talk of using artificial intelligence to “support” teachers in their work.

      For all these reasons, a group of professors from various Italian universities decided to take action. Our initiative is not currently aimed at presenting an immediate complaint to the data protection officer, but at avoiding it, by allowing teachers and students to create spaces for discussion and encourage them to make choices that combine their freedom of teaching with their right to study. Only if the institutional response is insufficient or absent, we will register, as a last resort, a complaint to the national privacy authority. In this case the first step will be to exploit the “flaw” opened by the EU court ruling to push the Italian privacy authority to intervene (indeed, the former President, Antonello Soro, had already done so, but received no response). The purpose of these actions is certainly not to “block” the platforms that provide distance learning and those who use them, but to push the government to finally invest in the creation of a public infrastructure based on free software for scientific communication and teaching (on the model of what is proposed here and
      which is already a reality for example in France, Spain and other European countries).

      As we said above, before appealing to the national authority, a preliminary stage is necessary. Everyone must write to the data protection officer (DPO) requesting some information (attached here is the facsimile of the form for teachers we have prepared). If no response is received within thirty days, or if the response is considered unsatisfactory, we can proceed with the complaint to the national authority. At that point, the conversation will change, because the complaint to the national authority can be made not only by individuals, but also by groups or associations. It is important to emphasize that, even in this avoidable scenario, the question to the data controller is not necessarily a “protest” against the institution, but an attempt to turn it into a better working and study environment for everyone, conforming to European standards.

      https://theoreti.ca/?p=7684

  • « #Tadata ou la #prostitution comme business model [...] C’est une start-up. Qui permet à des jeunes, dès leur majorité numérique (fixée à 15 ans pour la France), à des jeunes de 15 ans donc, de vendre (oui oui) leurs données personnelles à des tiers et d’en tirer (plus que maigre) bénéfice à base de bons d’achats, coupons de réductions et - parfois seulement - contre (très peu) d’espèces sonnantes et trébuchantes. »

    https://www.affordance.info/mon_weblog/2020/10/tadata-ou-la-prostitution-comme-business-model.html

    Très bon article sur cette activité de proxénète des données.

    #vie_privée

  • La grande braderie de vos données personnelles sur Le Bon Coin
    https://www.pixeldetracking.com/fr/le-bon-coin-donnees-personnelles-rgpd

    Le site de petites annonces est une aubaine pour le marketing de surveillance Le Bon Coin fuite vos données personnelles dès votre arrivée sur son site web Le Bon Coin est un énorme succès commercial en France, le site de petites annonces a su se rendre indispensable auprès de nombreux particuliers. Ayant assez régulièrement des biens à revendre, j’ai souhaité comprendre si Le Bon Coin était respectueux de ma vie privée. Démarrons avec le site web leboncoin.fr, voici les étapes à suivre si vous désirez (...)

    #Criteo #AdBlock #cookies #données #marketing #microtargeting #publicité #surveillance (...)

    ##publicité ##Leboncoin.fr

  • Le déguisement des trackers par Cname
    https://www.laquadrature.net/2020/10/05/le-deguisement-des-trackers-par-cname

    Aujourd’hui, nous allons vous expliquer comment marche, à quoi sert, et quelles sont les conséquences du « Cname Cloaking » ou « déguisement par Cname », une technique désormais utilisée par les sociétés de publicité, marketing et #Surveillance ou…

    #Données_personnelles #Vie_privée_-_Données_personnelles

    • On voit qu’une fois la page chargée, mon navigateur a fait 94 requêtes pour un total de 1.2 méga-octets transférés. Si on charge la même page sans bloqueur de pub, on voit mon navigateur faire pas moins de 650 requêtes pour un total de 10.5 méga-octets ! On comprend donc facilement pourquoi les internautes veulent utiliser un adblocker : cela fait économiser beaucoup de temps, de puissance machine pour télécharger, décoder et afficher ces éléments inutiles, ainsi que de bande passante (Dans la consommation de ressource du numérique, je n’ai jamais vu d’étude sérieuse prenant en compte cette surcharge du fait de la surveillance, du suivi, de la pub, des statistiques… alors qu’on le voit, cela pèse parfois très lourd !)

      Voir aussi https://seenthis.net/messages/755497

      #cname_cloaking #publicité #bande_passante #XSS

    • Et aussi, la question de la sécurité...

      Pire : les journalistes de 01net se connectent probablement au site pour en modifier le contenu via le nom de domaine 01net.com lui-même. Dans ce cas, leur cookie, qui les identifie en tant que journaliste autorisé à publier sur le site, est partagé avec Eulerian ! Il faut donc une confiance très forte dans les tiers concernés par les pages utilisant le Cname Cloaking ! Et pire qu’une confiance dans ces tiers, il faut une totale confiance dans la sécurité des sites de ces tiers, ainsi qu’une confiance dans l’ensemble des salariés et prestataires travaillant pour ces tiers et disposant d’accès aux serveurs.
      En clair, l’utilisation du Cname Cloaking peut s’avérer devenir une véritable faille de sécurité qui pourrait permettre des fuites de cookie liés à des informations personnelles soit d’internautes connectés au site, soit des propriétaires et éditeurs du site lui-même !

  • Tout comprendre sur la publicité ciblée qui s’invite peu à peu à la télévision
    https://www.lemonde.fr/pixels/article/2020/09/05/tout-comprendre-sur-la-publicite-ciblee-qui-s-invite-peu-a-peu-a-la-televisi

    Un tabou est tombé au cœur de l’été dans le monde de la télévision. Avant le 5 août, les publicités télévisées étaient les mêmes pour tout le monde, fussent-elles visionnées à Brest, à La Réunion ou dans la Drôme. Ce ne sera plus forcément le cas : les millions de téléspectateurs français vont bientôt voir s’afficher dans la petite lucarne des publicités différentes en fonction de qui ils sont, « ciblées », le cas échéant, à l’aide de certaines de leurs données personnelles.

    En signant un décret d’« assouplissement au régime de publicité télévisée », le gouvernement a fait aboutir une demande de longue date des régies publicitaires des chaînes de télévision françaises, qui souhaitaient être mieux armées face à d’autres médias pouvant recourir à ce type de publicité (principalement, les plates-formes de vidéos en ligne).

    Pour le téléspectateur, cela sera quasiment invisible : aucune publicité supplémentaire ne s’affichera dans le flux de son écran. Certaines publicités nationales, dites « linéaires », seront automatiquement remplacées par des spots plus ciblés, qui devront comporter un marqueur visuel les désignant comme tels.

    Avec le concours des FAI, le ciblage publicitaire pourra être plus fin : ces derniers disposent en effet de l’adresse exacte de leurs abonnés. « Je pourrais diffuser une publicité au troisième étage d’un immeuble et une autre au quatrième », explique ainsi au Monde Christian Bombrun, directeur « produits et services » chez Orange. Dans les faits, ce ciblage géographique ne devrait pas descendre plus bas qu’une ville ou une zone réduite. Pour des raisons juridiques mais aussi économiques : aucune marque ne peut se permettre un spot télévisé coûteux à produire, mais pour une audience trop restreinte.

    C’est l’une des raisons pour laquelle Antoine Ganne, délégué général du Syndicat national de la publicité télévisée (SNPTV), rejette même les termes de « publicité ciblée » : « On s’adresse à des segments de personnes. Des segments de population. Ce n’est pas de la publicité ciblée au sens qui est utilisé sur Internet, où on vise une personne précise, où on vise un comportement de certains types de personnes. Il n’y a pas de suivi. »

    Le sujet est potentiellement sensible. Pour utiliser les données personnelles de téléspectateurs, les FAI ont déjà anticipé : depuis plusieurs mois s’affiche, sur les écrans des foyers disposant d’une box Bouygues ou Orange compatible, un message demandant à ces usagers s’ils consentent à voir leurs données utilisées pour de la publicité ciblée.

    Pour les opérateurs, cette demande leur permet de se conformer au droit des données personnelles, dans lequel le recueil du consentement joue un rôle majeur. Chez les FAI et les régies publicitaires, on évoque timidement une proportion de 50 à 60 % de téléspectateurs interrogés qui auraient donné leur accord. « Si la personne refuse, on ne peut pas lui redemander dix fois de suite jusqu’à ce qu’elle accepte. Si la personne accepte, il faut lui redemander au bout d’un an si elle est toujours d’accord », précise Antoine Ganne, du SNPTV. Chez Orange et Bouygues, on explique que le consentement pourra être retiré à tout moment depuis le menu de paramétrage des box.

    Mais la réalité sera plus complexe. Des identifiants pseudonymes seront extraits des bases de données des FAI afin que les régies publicitaires puissent paramétrer le ciblage. Ce mode de fonctionnement se rapproche de ce qui existe dans l’univers de la publicité diffusée sur Internet, où des « profils » peuvent être visés par les publicitaires en fonction de nombreux critères.

    A terme, le croisement de ces « données pseudonymes » avec d’autres jeux de données publicitaires – issus des annonceurs ou achetés à des revendeurs spécialisés – est clairement envisagé. « Cela permettra à une marque de voiture de croiser son fichier client avec les données des box. Le système est en train de se mettre en place, avec l’accord de l’utilisateur final », anticipe Marianne Siproudhis, de la régie de France Télévisions.

    #Publicité #Télévision #Vie_privée #Consentement

  • Inside China’s unexpected quest to protect data privacy | MIT Technology Review
    https://www.technologyreview.com/2020/08/19/1006441/china-data-privacy-hong-yanqing-gdpr/?truid=a497ecb44646822921c70e7e051f7f1a

    In the West, it’s widely believed that neither the Chinese government nor Chinese people care about privacy. US tech giants wield this supposed indifference to argue that onerous privacy laws would put them at a competitive disadvantage to Chinese firms.

    In reality, this picture of Chinese attitudes to privacy is out of date. Over the last few years the Chinese government, seeking to strengthen consumers’ trust and participation in the digital economy, has begun to implement privacy protections that in many respects resemble those in America and Europe today.

    Even as the government has strengthened consumer privacy, however, it has ramped up state surveillance. It uses DNA samples and other biometrics, like face and fingerprint recognition, to monitor citizens throughout the country.

    It has tightened internet censorship and developed a “social credit” system, which punishes behaviors the authorities say weaken social stability. During the pandemic, it deployed a system of “health code” apps to dictate who could travel, based on their risk of carrying the coronavirus. And it has used a slew of invasive surveillance technologies in its harsh repression of Muslim Uighurs in the northwestern region of Xinjiang.

    This paradox has become a defining feature of China’s emerging data privacy regime. It raises a question: Can a system endure with strong protections for consumer privacy, but almost none against government snooping? The answer doesn’t affect only China. Its technology companies have an increasingly global footprint, and regulators around the world are watching its policy decisions.

    #Chine #Vie_privée #Surveillance