PPBe topic : PRIVACY

Je me posais les questions suivantes concernant cette thématique. Je suis en train de prendre des risques parce que j'emploie diverses applications qui m'apportent des bienfaits et ma santé s'améliore. Le prix à payer pour cela est que je sème mes données personnelles à tous vents. Par exemple je participe à des réunions diverses avec zoom.

Ne faudrait-il pas que le parti pirate prenne des risques lui-aussi en s'ouvrant par exemple à des réunions vidéos en ligne pour gagner en authenticité et à quels risques s'exposent t'il et avec quels recours?

@bobrappe La période pour demander un avis s'est achevée en janvier. Le résultat est ici : https://www.autoriteprotectiondonnees.be/l%E2%80%99autorit%C3%A9-de-protection-des-donn%C3%A9es-publie-son-plan-strat%C3%A9gique-2020-2025

Accès apd pour donner son avis ?

Bonjour Renaud, 

J'ai du commettre une erreur. Quand je clique sur le lien, il m'envoie sur le site de l'apd puis un accès m'est refusé pour aller plus loin. Je ne vois pas comment je peux donner mon avis. Il n'y a que des infos générales concernant l'apd. 

Eugène Rappe 

If someone has admin access to the PPBe Facebook page, it would be nice to publish something about the decision taken by the APD-GBA about Fisconet.

It was a case that we talked about 1 year ago, even wrote an article about it in French and in Dutch.

The APB-GBA announced that the obligation to use a Microsoft account has now been removed, at least temporarily. This needs confirmation but for now it's a good news. Read the decision in French or in Dutch.

Tot 7 januari worden burgers en verwerkingsverantwoordelijken van persoonsgegevens uitgenodigd om hun mening te geven over het ontwerp van Strategisch plan 2019-2025 van de Autoriteit.

Het strategisch plan beschrijft de visie van de Autoriteit voor de komende jaren, beschrijft de prioriteiten en strategische doelstellingen en inventariseert de middelen die nodig zijn om organisaties en burgers te leiden naar een digitale wereld waar privacy een realiteit is voor iedereen.

[DeepL translate] De Gegevensbeschermingsautoriteit is op zoek naar de opinie van de burgers: https://www.gegevensbeschermingsautoriteit.be/formulieren/openbare-raadpleging-strategisch-plan-2019-2025

Er is een ontwerp voor een strategisch plan om te lezen, waarin de GBA onder andere aangeeft dat er veel te weinig geld voor is. Het is ook een kans om te ontdekken wat dit orgaan is voor wie het niet weet.

[nederlands hieronder]

Jusqu’au 7 janvier, citoyens et responsables du traitement de données personnelles sont invités à donner leur avis sur le projet de plan stratégique 2019-2025 de l’Autorité de Protection des Données

Le plan stratégique décrit la vision de l’Autorité pour les années à venir, il définit les priorités et objectifs stratégiques et recense les moyens nécessaires pour parvenir à guider organisations et citoyens vers un monde numérique dans lequel la vie privée est une réalité pour tous.

L'APD demande l'avis des citoyens sur son projet de plan stratégique ici : https://www.autoriteprotectiondonnees.be/forms/consultation-publique-plan-strat%C3%A9gique-2019-2025

Il y a donc un projet de plan stratégique à lire, dans lequel l'APD indique notamment qu'elle est largement sous-financée. C'est aussi l'occasion de découvrir à quoi sert cet organe pour celles et ceux qui ne connaissent pas.

Amnesty International published a report, titled : "Facebook and Google’s pervasive surveillance poses an unprecedented danger to human rights".

Please spread it if you can :)

I suggested to write an article about this, in this other thread.

due to this draft: https://docs.google.com/document/d/1NKCfjjBzpYwKbVNYXtiIMy7t2senoLne5kzfGiWFaUc/edit#heading=h.th22x6iu6p6r , now a year ago
I managed to organise this event next week:
https://www.pwc.be/en/events-courses/2019/data-democracy-hackathon.html

Je le mets ici parce que je n'ai aucune idée de la tournure de phrase nécessaire mais on peut aussi laisser planer le doute sur l'utilisation (illégale et supposée) des données, non?

Ahoy,

L'Autorité de Protection des Données (APD, ex Privacy Commission) vient de me transmettre leur recommendation sur l'obligation faite aux citoyens de créer/avoir un compte Microsoft pour accéder à Fisconet (base de données de la législation fiscale). En résumé, et sans surprise pour nous : c'est contraire au RGPD. Je mets la recommendation en pièce-jointe, elle n'est a priori pas encore disponible sur le site web de l'APD. Une réaction du PPBe ? C'est ici : https://www.loomio.org/d/POmFthv3/fisconet-est-contraire-au-rgpd

EN : The Privacy Commission said it's contrary to GDPR to force citizens to open a Microsoft account to access to public legislation (Fisconet).

[EN] In a few months, GDPR will be implemented in EU. This might destroy Facebook's business model, according to this article

[FR] Dans quelques mois, la RGPD sera appliqué dans l'UE. Ce qui pourrait détruire le business-model de Facebook, selon cet article

[NL] Over een paar maanden zal de AGV van kracht worden in de EU. Dit zou het bedrijfsmodel van Facebook kunnen vernietigen, volgens dit artikel

Two legal issues about Privacy these days :

• EUROPE : European Court Ruling Could Recognize Mass Surveillance Violates Human Rights : this court can make judgments that are binding for the States involved in a case (here the UK), and define international interpretation of human rights (therefore have consequences for other countries). I don't know when and what will be the next steps.

• BELGIUM : Skype condamné à une amende pour avoir refusé de collaborer à une enquête judiciaire : Skype is condemned for not collaborating with investigators on a specific case. Ruling says Skype must be, on a technical point of view, organized so it can provide all the information asked by justice. The article doesn't mention it, but doesn't that ruling imply that backdoors are a legal obligation?

Carrément flippant !

Les États c'est un choses, mais ils sont devenus bien risibles (en tout cas les États démocratiques) face aux entreprises privées qui nous surveillent.

Suite à la lecture de Comment les entreprises surveillent notre quotidien

Écrit sur base des travaux de : Cracked Labs

Dont le rapport au format PDF (in english) : Corporate Surveillance

Quelques extraits

• Dans son « cloud », Oracle rassemble 3 milliards de profils utilisateurs issus de 15 millions de sites différents, les données d’un milliard d’utilisateurs mobiles, des milliards d’historiques d’achats dans des chaînes de supermarchés et 1500 détaillants, ainsi que 700 millions de messages par jour issus des réseaux sociaux, des blogs et des sites d’avis de consommateurs.

• Une étude sur 200 000 utilisateurs allemands visitant 21 millions de pages internet a montré que les trackers tiers étaient présents sur 95 % des pages visitées

• Au cours des dernières années, de nombreux autres appareils avec des capteurs et des connexions réseau ont intégré la vie de tous les jours, cela va des liseuses électroniques et autres accessoires connectés aux télés intelligentes, compteurs, thermostats, détecteurs de fumée, imprimantes, réfrigérateurs, brosses à dents, jouets et voitures.

• L’enseigne de grande distribution britannique Tesco sous-traite son programme de fidélité et ses activités en matière de données auprès d’une filiale, Dunnhumby, dont le slogan est « transformer les données consommateur en régal pour le consommateur ».

• La plateforme de streaming Spotify est un exemple célèbre d’éditeur numérique qui vend les données de ses utilisateurs.

• Par exemple, Millennial Media, une filiale d’AOL-Verizon, est une plateforme de publicité mobile qui collecte les données de plus de 65 000 applications de différents développeurs, et prétend avoir accès à environ 1 milliard d’utilisateurs actifs distincts dans le monde.

• Google, Apple, Microsoft et Roku attribuent un « identifiant publicitaire » aux individus, qui est maintenant largement utilisé pour faire correspondre et relier les données d’appareils tels que les smartphones avec les autres informations issues du monde numérique.

• Les entreprises de données suppriment les noms dans leurs profils détaillés et utilisent des fonctions de hachage (voir Wikipedia) pour convertir les adresses de courriel et les numéros de téléphone en code alphanumérique comme “e907c95ef289”. Cela leur permet de déclarer sur leur site web et dans leur politique de confidentialité qu’elles recueillent, partagent et utilisent uniquement des données clients « anonymisées » ou « dé-identifiées ».

• L’entreprise (ThreatMetrix) collabore avec Equifax et TransUnion. Parmi ces clients se trouvent Netflix, Visa et des entreprises dans des secteurs tels que le jeu vidéo, les services gouvernementaux et la santé.

• Trustev propose aussi une technologie de marquage d’empreinte digitale sociale qui analyse le contenu des réseaux sociaux, notamment une « analyse de la liste d’amis » et « l’identification des schémas ».

• En 2017, Google a présenté une version invisible de reCaptcha, en expliquant qu’à partir de maintenant, les utilisateurs humains pourront passer « sans aucune interaction utilisateur, contrairement aux utilisateurs douteux et aux robots ».

• En 1999, Lawrence Lessig, avait bien prédit que, laissé à lui-même, le cyberespace, deviendrait un parfait outil de contrôle façonné principalement par la « main invisible » du marché.

• L’insuffisance de régulation sur la vie privée aux USA et l’absence de son application en Europe ont réellement gêné l’émergence d’autres modèles d’innovation numérique, qui seraient fait de pratiques, de technologies, de modèles économiques qui protègent la liberté, la démocratie, la justice sociale et la dignité humaine.

« If privacy is outlawed, only outlaws will have privacy », soit, en français : « Si la vie privée est mise hors la loi, seuls les hors-la-loi auront une vie privée. » Philip Zimmermann - createur de PGP

Bon ... ben c'est quand même pas encore gagné ...

• Le Parlement européen échoue à protéger notre vie privée
• European Parliament failed to protect our Privacy

:spy_tone2: :spy_tone5: :spy_tone4: :spy_tone3: :spy_tone1: :spy:

De Block en De Backer: ‘Patiëntengegevens zijn gevoelige data’ : Een multinational vraagt aan ziekenhuizen om data over hun patiënten te verkopen. Minister van Volksgezondheid Maggie De Block en staatssecretaris voor Privacy Philippe De Backer (beiden Open Vld) wijzen op de strikte voorwaarden rond het gebruik van zulke data.

Des hôpitaux vendent des données confidentielles de patients à une multinationale pour 22€ par lit et par an : La ministre de la Santé et le secrétaire d’État à la Protection de la vie privée ont réagi à l’information selon laquelle des hôpitaux vendent des données confidentielles de leurs patients à une multinationale. La Ligue des Usagers des Services de Santé juge cette pratique scandaleuse.

Oui

Bonne idée de donner rdv à cette conférence. Je peux te mettre en contact avec elles alors, @tierce et tu gères la suite ?

(c'est simple, il n'y a aucun respect).

Si on limite l'analyse à Facebook, Twitter et autre méga-réseaux sociaux oui. Sinon non.

Il va de soit, que pour être cohérent, nous ne pratiquons par de ciblage sans quoi nous ferions comme les autres. C'est grave docteur?

Et si ielles souhaitent croiser votre humble serviteur, j'irai écouter ce qui se raconte le 19 octobre à la conférence «Le respect des données dans les réseaux sociaux» ... (c'est simple, il n'y a aucun respect).

Oui, effectivement. Heum... Pas franchement évident ! Pas trop mon domaine...

J'ai envie de dire, plutôt le 1e, vu que ça concerne les données personnelles sur le web.

Heu... Micro-ciblage et data-brokers? Ou plutôt PTB et maison médicales?