Juil 27 2019

Pour le consentement explicite pour le dépôt des cookies

 

Cookies et consentement explicite :

c’est tout de suite!

 

La CNIL vient de préciser les modalités d’expression du consentement de l’utilisateur pour le dépôt de cookies et autres traceurs.

Délibération n° 2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur (notamment aux cookies et autres traceurs) (rectificatif)

Cookies et autres traçeurs : la CNIL publie de nouvelles lignes directrices , 18 juillet 2019

Depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données), le consentement doit être explicite. Les sites qui affichent : « en poursuivant votre navigation vous acceptez les cookies » sont hors la loi. Il ne s’agit pas d’un consentement explicite mais implicite.

La CNIL s’octroie le droit de repousser à 2020, six mois après la publication d’une recommandation, l’entrée en vigueur du respect du RGPD sur ce point.

La quadrature du net a dénoncé cet abus de droit dans un communiqué en date du 28 juin 2019 :

« Au mépris total du droit européen, la CNIL souhaite attendre juillet 2020 pour commencer à sanctionner les sites internet qui déposent des cookies sans respecter les nouvelles conditions du RGPD pour obtenir notre consentement. »
« Le RGPD, adopté en 2016, prévoyait déjà une « période de transition », qui a entièrement pris fin le 25 mai 2018 ».

CREIS-Terminal partage cette position.

Mai 21 2019

Pour l’interopérabilité des grandes plateformes en ligne

Pour l’interopérabilité des grandes plateformes en ligne

Lettre commune de 45 organisations de défense des libertés, organisations professionnelles, hébergeurs et FAI associatifs

Le 21 mai 2019

Nous, défenseurs d’un Internet neutre, libre et ouvert, appelons le législateur à agir pour que les grandes plateformes deviennent interopérables avec les autres services Internet.

L’interopérabilité garantit à tout le monde de ne pas se trouver captif d’une plateforme : de pouvoir librement la quitter, sans perdre ses liens sociaux, et de continuer à communiquer avec ses contacts. L’interopérabilité permet à quiconque de lire depuis un service A les contenus diffusés par ses contacts sur un service B, et d’y répondre comme s’il y était. L’interopérabilité est garantie lorsqu’elle repose sur des standards ouverts.

Des services comme Facebook, Twitter et Youtube tiennent leur pouvoir du nombre élevé d’utilisateurs et d’utilisatrices qu’ils ont rendu captives : ce grand nombre incite d’autres personnes à rejoindre leur service, et leur captivité permet de leur imposer une surveillance constante à des fins publicitaires. Aujourd’hui, nombreux sont celles et ceux qui souhaiteraient y échapper mais sont contraints d’y rester sous peine de perdre le contact avec leurs relations.

Pourtant, en dehors de ces plateformes, des services interopérables réunissent déjà des millions de personnes (Mastodon, Diaspora, PeerTube…), notamment via le protocole d’interopérabilité ActivityPub publié par le W3C en 2018. Ces réseaux décentralisés, basés sur des logiciels libres, sont co-hébergés par une multitude d’acteurs distribuant largement les coûts entre eux, ce qui contribue à l’émergence de modèles économiques bien plus respectueux des libertés que celui de la publicité ciblée.

Migrer vers ces services permettrait aussi d’échapper à l’environnement toxique entretenu sur Facebook, Youtube ou Twitter. Ces géants favorisent la diffusion des contenus qui maintiennent au mieux notre attention, souvent les plus anxiogènes ou caricaturaux. À l’opposé de la voie prise par les récentes lois de censure, il ne faut pas espérer que ces plateformes freinent la diffusion de propos haineux, trompeurs ou dangereux, car leur modèle économique, au contraire, renforce cette diffusion.

Il est urgent de permettre à toute personne d’échapper à la surveillance et à la toxicité de ces grandes plateformes en rejoignant des services libres, décentralisés et à taille humaine sans conséquences nocives sur ses liens sociaux. La loi doit imposer cette interopérabilité.

45 premiers signataires :

42l, AFUL ,Alsace Réseau Neutre, April, Aquilenet, Assodev-Marsnet, Bee Home, CECIL, Creis – Terminal, Devloprog, Domaine public, FACil, FDN, Framasoft, Franciliens.net, Globenet, Hadoly, Hoga, Iloth, Illyse, La Quadrature du Net, La mère Zaclys, Labomedia, Landinux, Ligue des Droits de l’Homme, LinuQ, Lorraine Data Network, Midway’s Network, MiNET, Mycélium, Nubo scrl-fs, Observatoire des Libertés et du Numérique, Parinux, PauLLA, Picasoft, Projet Internet et Citoyenneté, Revlibre, Ritimo, Rhizome, Sud-Ouest.org, Stolon, Syndicat ASSO – Solidaires, Syndicat des Avocats de France, T.A.C.T.I.C. asbl, Tetaneutral, Yunohost

Jan 26 2019

Bloque la pub sur Internet et passe le bloqueur à tes voisin·es

CREIS-Terminal soutient l’opération

« Bloque la pub sur Internet

et passe le bloqueur à tes voisin·es »

lancée par La Quadrature du net et Résistance à l’Agression Publicitaire (RAP) à l’occasion de la journée européenne de protection des données ce lundi 28 janvier 2019.

« Pourquoi bloquer ?

La publicité pollue nos écrans, nos pensées et nous impose une vision stéréotypée de la société.
Elle ralentit l’affichage des autres contenus et consomme inutilement.
Elle rend la presse, les créatrices et créateurs dépendants, vidant nos médias de leur diversité.
Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.Pour ton esprit, ta planète, ta culture et ta vie privée, bloque la pub sur Internet.
Et pour celles de tes copin·es, passe le bloqueur à tes voisin·es ».


CREIS-Terminal vous invite donc à installer un bloqueur de publicité sur votre navigateur et conseille uBlock origin. Si vous utilisez Firefox, rien de plus simple : clic sur outils, puis sur modules complémentaires. uBlock est normalement dans le catalogue (s’il n’est pas en première page, il n’est pas loin : cliquez sur « Découvrez davantage de modules » puis sur « Restez en sécurité en ligne »).

Plus de détails sur le site : http://bloquelapub.net/

Jan 17 2019

Les données de santé aux risques du numérique

Journée d’étude organisée par CREIS-Terminal & CECIL

Les données de santé aux risques du numérique

22 mars 9h45-16h

Télécom ParisTech 46 rue Barrault 75634 Paris Cedex 13 salle E102

Les données de santé font l’objet d’une attention particulière et d’une protection, en France depuis la loi de janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles sont considérées comme des données sensibles. Le règlement européen sur la protection des données (RGPD) de 2018 reprend cette appellation et définit les données de santé de manière large (qui révèlent des informations sur l’état de santé d’une personne). Pourtant ce règlement s’appuie, quant aux données de santé, sur deux notions : la responsabilisation des acteurs et le consentement des patients. Toutes deux méritent une analyse des enjeux et des usages. Le consentement du patient, alors qu’il est déstabilisé par l’arrivée de problèmes de santé, surtout s’ils sont graves, peut lui être quasi-imposé.

Après plusieurs tentatives plus ou moins fructueuses et coûteuses, la généralisation du dossier médical partagé (après avoir été personnel, DMP) a été lancé en novembre 2018 par le ministère de la santé. Il est désormais confié à la Caisse nationale d’assurance maladie des travailleurs salariés (Cnamts). La création est présentée comme volontaire : « Un dossier médical partagé peut être créé pour tout bénéficiaire de l’assurance maladie après recueil de son consentement exprès ou de celui de son représentant légal « . Mais devant la justification du DMP pour un meilleur service de santé, quelle sera la marge de manœuvre du patient ? Si l’opérateur et les modalités de création ont changé, les questions de fond demeurent : conditions de collectes, sécurité du stockage versus piratage et utilisation frauduleuse, partage des données ou cession à des tiers.

L’ouverture des données de santé ouvre le champ des possibles. Les mécanismes d’anonymisation ou de pseudonymisation garantiront-ils la non re-identification ? De nombreux opérateurs y compris commerciaux, par exemple l’industrie pharmaceutique, les compagnies d’assurance etc, sont intéressés par ces données de santé. Quel usage en sera-t-il fait ? Même si la sécurité renforcée des systèmes de collecte et de gestion des données de santé est la clé de voûte de l’acceptabilité sociale, le piratage et l’exploitation frauduleuse ne sont jamais exclus.

Il est un autre domaine où les données de santé vont être massivement exploitées. C’est celui des applications de « l’intelligence artificielle » à la santé. Comme le note le rapport du groupe de travail commandé par le comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) : « le rythme rapide de diffusion du numérique au sein de notre système de santé est un fait majeur, irréversible ». Si la protection des données de santé y est réaffirmée, la nécessité du partage pour une meilleure efficacité du système de santé l’est aussi. Les algorithmes d’apprentissage automatique ou d’apprentissage profond, en santé comme ailleurs, s’appuient sur des quantités importantes de données. Comme pour les autres algorithmes d’apprentissage, la question des biais se pose. Qu’en sera-t-il de la médecine dite prédictive ? Quelle crédibilité ? Quelles seront les responsabilités en cas d’erreur de prédiction ? Quelle latitude aura le patient pour prendre sa santé en main et pour protéger ses données ? La multiplicité des objets connectés de santé va également participer à la diffusion des données de santé, à leurs traitements voire leurs croisements.

Programme

David Fayon, CREIS-Terminal : Présentation introductive de la problématique IA et santé (ici)

Alexandra Doré, juriste au service de la Santé de la Direction de la Conformité, CNIL :  Le rôle de la CNIL dans la protection des données de santé

Christine Balagué, Professeur, Institut Mine-Télécom Business School : Algorithmes et IA responsables: les enjeux en santé

Béatrice Arruabarrena, Maître de Conférences, DICEN – CNAM : Des données au comportement en santé : le design des objets connectés entre intervention et autonomie (résumé)

Dominique Desbois, Représentant français au TC9 (TIC et Société) de l’IFIP (International Federation for Information Processing)  : Santé globale et RGPD : un défi européen (résumé)

Participation gratuite mais inscription obligatoire.