Nous dénonçons depuis un bon moment le fonctionnement de la CNIL française et son manque de volonté politique de protéger nos libertés. Depuis 2018 et le dépôt de nos plaintes collectives contre les GAFAM nous…
GFLC a retweeté Ludivine Bantigny @Ludivine_Bantig · 8h
Symbole de point d'exclamation rouge Grave atteinte au secret médical
Les forces de l'ordre pourront avoir accès au fichier sanitaire des personnes dépistées.
"On change complètement la finalité d’un fichier. On l’a créé pour qu’il soit médical et il devient finalement un fichier policier."
La CNIL s’inquiète que le fichier des dépistages covid devienne un
Si la CNIL ne s’oppose pas à l’extension du passe sanitaire, sa présidente, Marie-Laure Denis, a alerté hier, les sénateurs de la commission des lois. Elle a demandé aux parlementaires de fixer des ... publicsenat.fr - 52 - 846 - 1000
L'opt-in, c'est obtenir l'accord du destinataire de la publicité : s'il n'a pas dit "oui", c'est "non"
L'opt-out, c'est lorsque le destinataire de la publicité ne s'est pas opposé : s'il n'a pas dit "non", c'est "oui"
Un chercheur a montré que le fonctionnement technique de StopCovid n'était pas similaire à ce qui était annoncé par le gouvernement, ce qui est écrit dans le décret d'application et même ce qui a été validé par la Cnil.
C’est le dernier « scandale » en date autour de StopCovid, l’application française pour smartphone, censée servir à tracer le chemin de potentielles contaminations à travers les citoyens.
Médiapart a relayé le 15 juin 2020 les observations de Gaëtan Leurent, un chercheur en cryptographie à l’Inria, qui a mis en lumière le fait que l’application envoyait plus de données à un serveur que ce que l’on pensait. Ou plutôt, que ce que la version « officielle » disait, celle qui a été non seulement portée par le secrétaire d’État au numérique Cédric O (ici notamment ou ici), utilisée dans le décret d’application officiel, mais aussi, comme Numerama a pu le vérifier, telle qu’elle a été validée par la Cnil, le gendarme français des libertés individuelles.
Qu’avait annoncé le gouvernement ? En résumé simplifié : que si deux personnes se croisent avec StopCovid allumé, leurs informations remonteront au serveur central seulement si elles restent en contact à moins d’un mètre pendant plus de 15 minutes.
Ce qu’il se passe dans les faits est différent : si deux personnes se croisent à plusieurs mètres et pendant moins de 15 minutes, leurs informations remontent également au serveur central qui, ensuite, fait le tri.
...
Un décalage entre les discours et les faits
Cette différence met en lumière quatre erreurs dans le lancement de StopCovid.
- La première est d’ordre politique ; le ministre partage un message qui est faux (en ayant conscience ou non), ce qui ne permet pas aux Français de se faire une opinion en ayant toutes les bonnes informations en main.
- La deuxième est d’ordre juridique ; le décret tel qu’il existe aujourd’hui ne correspond pas à la réalité technologique de l’application, il est donc mensonger.
- La troisième est d’ordre administratif : on a demandé a des organes de contrôle de se prononcer sur la validité d’une application sans que son fonctionnement technique n’ait été finalisé.
- La quatrième est d’ordre technique : dans les faits, les serveurs centraux disposent de bien plus d’informations sur les contacts des utilisateurs que ce qui était annoncé.
Cela ne veut pas dire qu’il y a plus de risques que ces serveurs aient des failles ou soient vulnérables aux attaques, mais cela veut dire que si ces faiblesses existaient, la quantité de données potentiellement vulnérables serait beaucoup plus grande.
...
...
De nombreux objectifs... Mais avec quels moyens ?
On avait eu +15 ETP (équivalents temps plein) en 2019, +10 en 2020. En tout, nous serons 225 cette année. Effectivement, cette augmentation montre certes qu’il y a une prise de conscience réelle des pouvoirs publics sur ces enjeux de protection des données. Cela dit, nos ressources demeurent insuffisantes au regard des enjeux considérables qu’on a à traiter.
Dans l’accompagnement, il y a 4 millions d’entreprises en France, il y a le grand public auprès duquel il faut faire de la pédagogie. Nous accompagnons aussi les pouvoirs publics. Nous avons été auditionnés 33 fois l’an passé au Parlement, indépendamment de tous les contacts plus informels. Le collège a dû rendre une cinquantaine d’avis sur des enjeux très importants comme la bioéthique sans compter tous les enjeux qui arrivent comme celui de la reconnaissance faciale.
Règlement européen
INTERNET Enquête - 85 commentaires
Il suffit d’une autorisation donnée à une entreprise de la publicité en ligne pour qu’aussitôt nos données personnelles soient transmises à tous les acteurs du marché, et traversent frontières et océans. Mediapart s’est penché sur le cas de l’appli Météo-France, dans laquelle la publicité abonde, et qui alimente via sa régie plus de cinquante acteurs et Facebook.
...
la Cnil rappelle aux acteurs de ce marché publicitaire que « les opérateurs doivent respecter le caractère préalable du consentement au dépôt de traceurs. Ils doivent laisser la possibilité d’accéder au service même en cas de refus de consentir. Ils doivent fournir un dispositif de retrait du consentement facile d’accès et d’usage ». Elle leur laisse encore un délai de plusieurs mois pour se mettre en conformité avec les règles du RGPD, au grand dam de la Quadrature du Net, l’association en pointe dans la lutte pour la protection des données personnelles, qui déplore un « mépris total du droit européen ».
Embarqués dans les applications, les « traceurs », « pisteurs », ou encore « SDK » (software development kit) publicitaires sont aux applis mobiles ce que les cookies sont aux sites web : des machines à récupérer des données.
officialisé en France par un décret du 16 octobre 2009. Selon la CNIL, ce fichier résulte de la controverse autour du fichier EDVIGE et EDVISRP d'une part, et CRISTINA d'autre part.
ndlr : le visionnage de https://www.youtube.com/watch?v=wF-HT1L6X8M
Spécial Investigation Ecolos Ennemis D'Etat Émission du 30 Novembre 2015
"
Ajoutée le 4 déc. 2015
Quand l’État PS essaie de faire taire les militants écologistes.....reportage CANAL PLUS spécial investigation
"
pose question.
Peut-on exercer sur ce fichier un droit d'information et de rectification auprès de la cnil ?
->
"
Le droit d'accès | CNIL
... adressez une plainte auprès de la CNIL. Ce droit a-t-il ... Le droit de rectification complète ... vous envoyer notre lettre d'information ainsi que des ... https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
Le droit de rectification | CNIL ... https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations
"