-
IA – Vers une golfe-du-mexicanisation ?
Dans « Artificial Intelligence » il y a le mot « Intelligence ». Compris dans son acception anglaise, il est associé à la notion d’espionnage, de renseignements, de services secrets. Cela n’est peut-être pas un hasard quand on regarde l’actualité des « IA génératives » (comme ChatGPT, DeepSeek, Grok…). Dès la sortie de DeepSeek, les yeux de tout l' »Occident » se sont tournés vers la Chine. La Corée du Sud en empêche l’accès dans le pays. La France se pose la question. Microsoft enquête. Et Le Ministère Chinois des Affaires Étrangères en réponse « invite à ne pas politiser les questions commerciales et technologiques ». Comme si les affaires commerciales et technologiques n’étaient pas intrinsèquement et fondamentalement politiques… Comme…
-
Que fait la CNIL ?
Depuis 2020 et la création de 0D, nous avons adressé, conjointement avec des personnes physiques concernées, nombre de plaintes à la CNIL pour instruction. Violation de données, traitements illicites… Depuis, aucune de nos plaintes, pourtant dûment renseignées et documentées, n’a abouti. Sur onze plaintes principales à la CNIL, une a permis de décoincer la situation à l’amiable avec le responsable de traitements, trois sont encore en attente, et 7 ont été classées. La dernière en date mérite qu’on s’y attarde. Il s’agit d’une plainte pour usage de données biométriques, sans consentement (article 9 du RGPD). En effet, un professionnel a ordre de visiter en 2021, dans le cadre de son…
-
Bonne nouvelle: la CEDH impose de conserver moins longtemps les traces numériques
La réglementation française impose une durée de conservation de 12 mois des traces numériques en ligne (les « logs »). Pourtant, en 2021 la CNIL a publié une lecture plus souple en la matière, et plus proche de la loi Européenne, avec une recommandation de conservation « entre six mois et un an ». Mais l’article L34-1 du Code des Postes et Télécommunications et le Décret 2021-1363 fixent à un an la conservation de toutes les données de trafic, de localisation et de connexion. Il s’agit là autant du détail de vos communications téléphoniques, que de l’historique de positionnement de votre téléphone sur Google Maps, de vos visites sur des sites web et des…
-
Réponse à la sollicitation de la Commission Européenne sur le RGPD, 6 ans après
6 ans après l’entrée en application du Règlement Général sur la Protection des Données personnelles (RGPD), la Commission Européenne, conformément à son article 97, doit rendre un rapport sur l’évaluation et le réexamen du règlement. A ce titre, elle a lancé une consultation publique sur son site web, qui se clôture demain. En tant qu’association visant à développer la protection des données, et à agir dans l’intérêt général, 0D a répondu à cette consultation. Et voici la teneur de notre réponse : Résumé Une partie des très grosses entreprises qui ont pour spécialité l’exploitation de la donnée sont entravées dans leurs actions débridées. Le Gouvernement français, qui a la loi…
-
Libérer, délivrer le potentiel des données de santé ?! Voyage dans le logiciel gouvernemental.
Nous écrivions dans ces colonnes les dérives de l’Etat Français en matière de protection des données de santé, en lien avec ses organismes de santé publique, et en particulier leur excroissance, la Plateforme des Données de Santé ou Health Data Hub (à l’heure de la startup nation où Macron distille le caractère de « patrimoine commun » du Français). A l’heure où des agriculteurices protestent contre un système normatif qui les étouffe, se trompant peut-être de cible, c’est l’Exécutif national lui-même qui proteste contre le formalisme qui bride l’innovation capitaliste en aval de nos données de santé (santé privée, mais massive, donc aussi santé publique). Dans un rapport commandé par le Ministère…
-
La CNIL sanctionne Amazon France mais…
Fin décembre la CNIL (le gendarme des données personnelles) a sanctionné Amazon France Logistique d’une amende de 32.000.000€ pour traitement illicites des données personnelles de ses salariés. Une fois de plus la firme de Jeff Bezos est condamnée (elle peut encore faire appel de cette décision) pour traitements illicites. Mais pendant ce temps, c’est l’existence même d’Amazon en Europe qui devrait être remise en question. C’est en tout cas la position de l’association 0D qui a déposé une plainte près la Procureure de Quimper dès novembre 2021 à ce sujet… plainte classée sans suite par la Procureure, en pleine complaisance avec le géant du colis et en pleine ignorance du…
-
De la sonorisation d’un lieu à l’usage des micros et caméras des téléphones
En huitième lieu, l’autorisation par un juge d’utiliser les micros, les caméras et les dispositifs de localisation intégrés aux matériels numériques utilisés par un ou plusieurs mis en cause permettra de réduire les difficultés liées à l’installation, souvent risquée et dangereuse pour les agents en charge de cette mission, de caméras et de micros à des fins de captation et d’enregistrements d’images ou de paroles prononcées ou de balises à des fins de localisation en temps réel. https://www.senat.fr/tableau-historique/pjl22-569.html Voici la petite phrase dans le projet de loi Orientation et programmation du ministère de la justice qui a de quoi nous faire bondir. En gros, l’idée est de remplacer les dispositifs…
-
Protection des données personnelles : un droit de l’État contre les principes d’un état de droit ?
La notion d’état de droit est instituée par la Déclaration Universelle des Droits Humains, en particulier ses articles 1 et 6 à 12. Il ne s’agit pas d’une institution publique mais de principes qui nous protègent de l’arbitraire (« chacun a droit à la sûreté » … « à résister à l’oppression »), par l’application universelle d’un droit commun. Et en matière de protection des données à caractère personnel, les grands principes de droit sont édictés par le RGPD en Europe, décliné dans la loi informatique et libertés en France. Pour mémoire, ils sont, à gros trait : Traitements publics de données Il faut savoir que la licéité d’un traitement de données (le fait…
-
Menaces sérieuses sur l’indépendance de l’autorité de contrôle Belge – 0D soutien les lanceuses d’alertes
En décembre dernier, 0D affichait son soutien à Mme JASPAR, ancienne directrice adjointe de l'APD (la CNIL Belge) ainsi qu’à toute les personnes qui luttent pour que chacun puisse choisir du caractère privé de leurs vies et de leurs données, pour la préservation de leurs libertés et de leurs droits fondamentaux. Aujourd'hui c'est au tour de Mme DEREPPE d'être inquiétée pour avoir dénoncé le manque d'indépendance de l'APD.
-
Health Data Hub : De la connaissance du Parquet en matière de protection des données
Après une plainte reconnue comme légitime par la CNIL, une ordonnance sans appel du Conseil d'État, le Parquet de Quimper a classé notre plainte sans suite, et le Procureur Général de Rennes a confirmé cette méconnaissance flagrante du droit : pseudonymiser n'est pas anonymiser, dé-identifier ne garantit pas la confidentialité. Plus d'infos.
