PPBe topic : PRIVACY

Two info about privacy in Belgium:

- The TV-program "Pano" just aired an episode about covid-tracing. It's available there : https://www.vrt.be/vrtnws/nl/2021/02/09/pano-waar-loopt-het-mis-bij-de-vlaamse-contactopsporing/ I didn't watch it, but it seems focusing on how bad the contact-tracing is, the role of non-profit Smals (led by Frank Robben)

- Le Soir published a dossier today about privacy. It's a frontal charge against Frank Robben, and also how terrible the whole ecosystem around data is terrible, invasive, illegal, out of control. It's nothing really new for us as we already discussed this some months ago, but it's just one more confirmation. https://plus.lesoir.be/354333/article/2021-02-11/grand-format-le-casse-du-siecle-sur-la-vie-privee-des-belges (send me a private message if you can't access the article).

So feel free to share these things around you :)

A few days ago, a federal ministerial ruling about covid measures included this :

(ndls) "In het kader van de strijd tegen het coronavirus COVID-19, kan de Rijksdienst voor Sociale Zekerheid, in de hoedanigheid van verwerker ten behoeve van alle diensten en instellingen die belast zijn met de strijd tegen de verspreiding van het coronavirus COVID-19, alsook van alle diensten en instellingen belast met het toezicht op de naleving van de verplichtingen opgelegd in het raam van de dringende maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, gezondheidsgegevens inzake het coronavirus COVID-19, contact-, identificatie-, tewerkstellings- en verblijfsgegevens met betrekking tot werknemers en zelfstandigen, verzamelen, samenvoegen en verwerken, met inbegrip van datamining en datamatching, met het oog op het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten."

(fr) « Dans le cadre de la lutte contre le coronavirus COVID-19, l'Office national de sécurité sociale peut, en qualité de sous-traitant pour le compte de tous les services et institutions chargés de la lutte contre la propagation du coronavirus COVID-19, ainsi que de tous les services ou institutions chargés de surveiller le respect des obligations prévues dans le cadre des mesures d'urgence prises pour limiter la propagation du coronavirus COVID-19, collecter, combiner et traiter, y compris via le datamining et le datamatching, des données concernant la santé relatives au coronavirus COVID-19, des données de contact, d'identification, de travail et de résidence relatives aux travailleurs salariés et travailleurs indépendants, en vue de soutenir le traçage et l'examen des clusters et des collectivités. »

The Autorité de Protection des Données/Gegevensbeschermingsautoriteit is considering an appeal in emergency, they didn't receive any request about this. According to them, the text is so vague, "everything is allowed, it's a blank cheque". The League of Human Rights is also considering an appeal. Other experts warn about the same problem.

ONSS/RSZ says "don't worry, there are procedures". These procedures are made by the Comité de Sécurité de l'Information/Informatieveiligheidscomité (if that rings a bell, it's normal : PPBe has demanded the resignation of the founder of the CSI/IVC Frank Robben and the dismantling of that illicit organ a few months ago : read it here in French or in Dutch).

That information is from here in French : https://plus.lesoir.be/350168/article/2021-01-21/comment-letat-prend-des-libertes-avec-votre-vie-privee (paywall, send a private message if you can't access the article). I didn't find info in dutch at the moment.

ENG : Today, the European Commission decided to register a European Citizens' Initiative (ECI) entitled ‘Civil society initiative for a ban on biometric mass surveillance practices'. The organisers of the ECI urge the Commission to propose a legal act to permanently end indiscriminate and arbitrarily-targeted uses of biometric data in ways which can lead to mass surveillance or any undue interference with fundamental rights.

FR : La Commission européenne a décidé aujourd'hui d'enregistrer une initiative citoyenne européenne intitulée «Initiative de la société civile en vue d'une interdiction des pratiques de surveillance biométrique de masse». Les organisateurs de l'initiative prient instamment la Commission de proposer un acte juridique pour mettre un terme de manière permanente aux utilisations indifférenciées et arbitrairement ciblées des données biométriques pouvant conduire à une surveillance de masse ou à une atteinte injustifiée aux droits fondamentaux.

NL : De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”. De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.

Here is the whitepaper of PwC (given the publication after my departure, I am not mentioned as the author... too bad) https://www.pwc.be/en/FY21/documents/whitepaper-data-to-the-people.pdf

Well Yes, My whitepaper (dutch an English versions) can be found here:
https://docs.google.com/document/d/1Ka6uYuu9lXC9itezY2DN8AIIFFqk-K-keUS2ZJUQUJE/edit#heading=h.th22x6iu6p6r and https://docs.google.com/document/d/1NKCfjjBzpYwKbVNYXtiIMy7t2senoLne5kzfGiWFaUc/edit#

I do need to make a newer version, as I'll need it for various pitches &c as well . (I wrote an article but that is under copyright of my previous employer :/ )

I don't think it's the first time you mentioned SOLID. As you probably know the topic, do you have the possibility to share with us an article (in nl, fr or eng) about it, ideally describing what it's about? If you have, I'd be glad to add it on our documentation page : https://wiki.pirateparty.be/Privacy/Documentation

Ik ben reeds ruime tijd bezig met het promoten van SOLID, het uitoefenen van je GDPR rechten, data decentralisatie en virtuele identiteit.
Met de huidige initiatieven hierrond op Vlaams en Europees niveau zal deze trend beginnen boomen.
Vanuit de vlaamse overheid zal er een data nutsbedrijf komen, en het solid paradigma zal worden aangenomen. Privacy zal op die manier quasi opgelost geraken.

Ah oui, maintenant je comprends, je pensais que tu disais qu'on gagnerait en authenticité si on utilisait des outils qui exploitaient nos données personnelles :D

Il y a un outil que le PPBe héberge depuis quelques semaines, c'est un outil d'audioconférence : https://talk.parley.be/ qui change déjà du texte (tout en n'obligeant pas les gens à installer une app et en préservant leurs données).

Pour ce qui est de la visioconférence, c'est un peu plus compliqué. On n'a pas d'outils propres, les outils libres hébergés par d'autres sont fonctionnels mais souffrent plus vite quand il y a beaucoup de monde. Zoom semble être par contre vraiment médiocre en fait niveau sécurité. Mais bon, c'est comme avoir une page Facebook, c'est tolérable (même si pénible) tant que ce n'est pas un passage obligatoire.

Le gain en authenticité est obtenu via par exemple l'application zoom. Avec zoom nous nous voyons, nous nous parlons en life. C'est beaucoup plus vivant et plus riche que simplement s'exprimer via quelques textes sur des thématiques pointues par écrits. Beaucoup de gens rechignent à s'exprimer par écrits parce que ils trouvent la procédure lourde et fastidieuse. Qui les lira, qui les écoutera? Au moins, via par exemple l'application zoom, ils auront pu s'exprimer et auront été entendu par une petite communauté et je crois que les gens n'en demandent pas plus dans la traversée du désert que nous vivons et qui n'est pas prête de s'arrêter.

Oups, j'avais oublié de te répondre.

Je ne comprends pas bien le lien que tu fais entre le fait d'utiliser des applications qui exploitent (sans notre consentement) nos données personnelles et le gain en authenticité :/

Je me posais les questions suivantes concernant cette thématique. Je suis en train de prendre des risques parce que j'emploie diverses applications qui m'apportent des bienfaits et ma santé s'améliore. Le prix à payer pour cela est que je sème mes données personnelles à tous vents. Par exemple je participe à des réunions diverses avec zoom.

Ne faudrait-il pas que le parti pirate prenne des risques lui-aussi en s'ouvrant par exemple à des réunions vidéos en ligne pour gagner en authenticité et à quels risques s'exposent t'il et avec quels recours?

@bobrappe La période pour demander un avis s'est achevée en janvier. Le résultat est ici : https://www.autoriteprotectiondonnees.be/l%E2%80%99autorit%C3%A9-de-protection-des-donn%C3%A9es-publie-son-plan-strat%C3%A9gique-2020-2025

Accès apd pour donner son avis ?

Bonjour Renaud, 

J'ai du commettre une erreur. Quand je clique sur le lien, il m'envoie sur le site de l'apd puis un accès m'est refusé pour aller plus loin. Je ne vois pas comment je peux donner mon avis. Il n'y a que des infos générales concernant l'apd. 

Eugène Rappe 

If someone has admin access to the PPBe Facebook page, it would be nice to publish something about the decision taken by the APD-GBA about Fisconet.

It was a case that we talked about 1 year ago, even wrote an article about it in French and in Dutch.

The APB-GBA announced that the obligation to use a Microsoft account has now been removed, at least temporarily. This needs confirmation but for now it's a good news. Read the decision in French or in Dutch.

Tot 7 januari worden burgers en verwerkingsverantwoordelijken van persoonsgegevens uitgenodigd om hun mening te geven over het ontwerp van Strategisch plan 2019-2025 van de Autoriteit.

Het strategisch plan beschrijft de visie van de Autoriteit voor de komende jaren, beschrijft de prioriteiten en strategische doelstellingen en inventariseert de middelen die nodig zijn om organisaties en burgers te leiden naar een digitale wereld waar privacy een realiteit is voor iedereen.

[DeepL translate] De Gegevensbeschermingsautoriteit is op zoek naar de opinie van de burgers: https://www.gegevensbeschermingsautoriteit.be/formulieren/openbare-raadpleging-strategisch-plan-2019-2025

Er is een ontwerp voor een strategisch plan om te lezen, waarin de GBA onder andere aangeeft dat er veel te weinig geld voor is. Het is ook een kans om te ontdekken wat dit orgaan is voor wie het niet weet.

[nederlands hieronder]

Jusqu’au 7 janvier, citoyens et responsables du traitement de données personnelles sont invités à donner leur avis sur le projet de plan stratégique 2019-2025 de l’Autorité de Protection des Données

Le plan stratégique décrit la vision de l’Autorité pour les années à venir, il définit les priorités et objectifs stratégiques et recense les moyens nécessaires pour parvenir à guider organisations et citoyens vers un monde numérique dans lequel la vie privée est une réalité pour tous.

L'APD demande l'avis des citoyens sur son projet de plan stratégique ici : https://www.autoriteprotectiondonnees.be/forms/consultation-publique-plan-strat%C3%A9gique-2019-2025

Il y a donc un projet de plan stratégique à lire, dans lequel l'APD indique notamment qu'elle est largement sous-financée. C'est aussi l'occasion de découvrir à quoi sert cet organe pour celles et ceux qui ne connaissent pas.

Amnesty International published a report, titled : "Facebook and Google’s pervasive surveillance poses an unprecedented danger to human rights".

Please spread it if you can :)

I suggested to write an article about this, in this other thread.

due to this draft: https://docs.google.com/document/d/1NKCfjjBzpYwKbVNYXtiIMy7t2senoLne5kzfGiWFaUc/edit#heading=h.th22x6iu6p6r , now a year ago
I managed to organise this event next week:
https://www.pwc.be/en/events-courses/2019/data-democracy-hackathon.html

Je le mets ici parce que je n'ai aucune idée de la tournure de phrase nécessaire mais on peut aussi laisser planer le doute sur l'utilisation (illégale et supposée) des données, non?

Ahoy,

L'Autorité de Protection des Données (APD, ex Privacy Commission) vient de me transmettre leur recommendation sur l'obligation faite aux citoyens de créer/avoir un compte Microsoft pour accéder à Fisconet (base de données de la législation fiscale). En résumé, et sans surprise pour nous : c'est contraire au RGPD. Je mets la recommendation en pièce-jointe, elle n'est a priori pas encore disponible sur le site web de l'APD. Une réaction du PPBe ? C'est ici : https://www.loomio.org/d/POmFthv3/fisconet-est-contraire-au-rgpd

EN : The Privacy Commission said it's contrary to GDPR to force citizens to open a Microsoft account to access to public legislation (Fisconet).

[EN] In a few months, GDPR will be implemented in EU. This might destroy Facebook's business model, according to this article

[FR] Dans quelques mois, la RGPD sera appliqué dans l'UE. Ce qui pourrait détruire le business-model de Facebook, selon cet article

[NL] Over een paar maanden zal de AGV van kracht worden in de EU. Dit zou het bedrijfsmodel van Facebook kunnen vernietigen, volgens dit artikel

Two legal issues about Privacy these days :

• EUROPE : European Court Ruling Could Recognize Mass Surveillance Violates Human Rights : this court can make judgments that are binding for the States involved in a case (here the UK), and define international interpretation of human rights (therefore have consequences for other countries). I don't know when and what will be the next steps.

• BELGIUM : Skype condamné à une amende pour avoir refusé de collaborer à une enquête judiciaire : Skype is condemned for not collaborating with investigators on a specific case. Ruling says Skype must be, on a technical point of view, organized so it can provide all the information asked by justice. The article doesn't mention it, but doesn't that ruling imply that backdoors are a legal obligation?

Carrément flippant !

Les États c'est un choses, mais ils sont devenus bien risibles (en tout cas les États démocratiques) face aux entreprises privées qui nous surveillent.

Suite à la lecture de Comment les entreprises surveillent notre quotidien

Écrit sur base des travaux de : Cracked Labs

Dont le rapport au format PDF (in english) : Corporate Surveillance

Quelques extraits

• Dans son « cloud », Oracle rassemble 3 milliards de profils utilisateurs issus de 15 millions de sites différents, les données d’un milliard d’utilisateurs mobiles, des milliards d’historiques d’achats dans des chaînes de supermarchés et 1500 détaillants, ainsi que 700 millions de messages par jour issus des réseaux sociaux, des blogs et des sites d’avis de consommateurs.

• Une étude sur 200 000 utilisateurs allemands visitant 21 millions de pages internet a montré que les trackers tiers étaient présents sur 95 % des pages visitées

• Au cours des dernières années, de nombreux autres appareils avec des capteurs et des connexions réseau ont intégré la vie de tous les jours, cela va des liseuses électroniques et autres accessoires connectés aux télés intelligentes, compteurs, thermostats, détecteurs de fumée, imprimantes, réfrigérateurs, brosses à dents, jouets et voitures.

• L’enseigne de grande distribution britannique Tesco sous-traite son programme de fidélité et ses activités en matière de données auprès d’une filiale, Dunnhumby, dont le slogan est « transformer les données consommateur en régal pour le consommateur ».

• La plateforme de streaming Spotify est un exemple célèbre d’éditeur numérique qui vend les données de ses utilisateurs.

• Par exemple, Millennial Media, une filiale d’AOL-Verizon, est une plateforme de publicité mobile qui collecte les données de plus de 65 000 applications de différents développeurs, et prétend avoir accès à environ 1 milliard d’utilisateurs actifs distincts dans le monde.

• Google, Apple, Microsoft et Roku attribuent un « identifiant publicitaire » aux individus, qui est maintenant largement utilisé pour faire correspondre et relier les données d’appareils tels que les smartphones avec les autres informations issues du monde numérique.

• Les entreprises de données suppriment les noms dans leurs profils détaillés et utilisent des fonctions de hachage (voir Wikipedia) pour convertir les adresses de courriel et les numéros de téléphone en code alphanumérique comme “e907c95ef289”. Cela leur permet de déclarer sur leur site web et dans leur politique de confidentialité qu’elles recueillent, partagent et utilisent uniquement des données clients « anonymisées » ou « dé-identifiées ».

• L’entreprise (ThreatMetrix) collabore avec Equifax et TransUnion. Parmi ces clients se trouvent Netflix, Visa et des entreprises dans des secteurs tels que le jeu vidéo, les services gouvernementaux et la santé.

• Trustev propose aussi une technologie de marquage d’empreinte digitale sociale qui analyse le contenu des réseaux sociaux, notamment une « analyse de la liste d’amis » et « l’identification des schémas ».

• En 2017, Google a présenté une version invisible de reCaptcha, en expliquant qu’à partir de maintenant, les utilisateurs humains pourront passer « sans aucune interaction utilisateur, contrairement aux utilisateurs douteux et aux robots ».

• En 1999, Lawrence Lessig, avait bien prédit que, laissé à lui-même, le cyberespace, deviendrait un parfait outil de contrôle façonné principalement par la « main invisible » du marché.

• L’insuffisance de régulation sur la vie privée aux USA et l’absence de son application en Europe ont réellement gêné l’émergence d’autres modèles d’innovation numérique, qui seraient fait de pratiques, de technologies, de modèles économiques qui protègent la liberté, la démocratie, la justice sociale et la dignité humaine.

« If privacy is outlawed, only outlaws will have privacy », soit, en français : « Si la vie privée est mise hors la loi, seuls les hors-la-loi auront une vie privée. » Philip Zimmermann - createur de PGP

Bon ... ben c'est quand même pas encore gagné ...

• Le Parlement européen échoue à protéger notre vie privée
• European Parliament failed to protect our Privacy

:spy_tone2: :spy_tone5: :spy_tone4: :spy_tone3: :spy_tone1: :spy:

De Block en De Backer: ‘Patiëntengegevens zijn gevoelige data’ : Een multinational vraagt aan ziekenhuizen om data over hun patiënten te verkopen. Minister van Volksgezondheid Maggie De Block en staatssecretaris voor Privacy Philippe De Backer (beiden Open Vld) wijzen op de strikte voorwaarden rond het gebruik van zulke data.

Des hôpitaux vendent des données confidentielles de patients à une multinationale pour 22€ par lit et par an : La ministre de la Santé et le secrétaire d’État à la Protection de la vie privée ont réagi à l’information selon laquelle des hôpitaux vendent des données confidentielles de leurs patients à une multinationale. La Ligue des Usagers des Services de Santé juge cette pratique scandaleuse.

Oui

Bonne idée de donner rdv à cette conférence. Je peux te mettre en contact avec elles alors, @tierce et tu gères la suite ?

(c'est simple, il n'y a aucun respect).

Si on limite l'analyse à Facebook, Twitter et autre méga-réseaux sociaux oui. Sinon non.

Il va de soit, que pour être cohérent, nous ne pratiquons par de ciblage sans quoi nous ferions comme les autres. C'est grave docteur?

Et si ielles souhaitent croiser votre humble serviteur, j'irai écouter ce qui se raconte le 19 octobre à la conférence «Le respect des données dans les réseaux sociaux» ... (c'est simple, il n'y a aucun respect).

Oui, effectivement. Heum... Pas franchement évident ! Pas trop mon domaine...

J'ai envie de dire, plutôt le 1e, vu que ça concerne les données personnelles sur le web.

Heu... Micro-ciblage et data-brokers? Ou plutôt PTB et maison médicales?