aladin1000 910 Posted February 2, 2013 Partager Posted February 2, 2013 NTERVIEW Les députés européens sont-ils en train de brader la protection de la vie privée sur internet aux géants américains ? Jérémie Zimmermann de la Quadrature du Net le redoute. Jérémie Zimmermann, co-fondateur et porte-parole de la Quadrature du Net. (dr Le protection des données personnelles des internautes est-elle bien assurée en Europe? Véritable serpent de mer, la question est revenue sur le devant de la scène avec l'adoption de nouvelles dispositions par la commission "consommateurs" (IMCO) du Parlement européen, mercredi 23 janvier. Parmi les amendements votés, celui d’autoriser le "profilage" (l'établissement d'un profil) ou encore un allègement des contraintes pour les entreprises qui conserve les données personnelles. Pour contrecarrer le vote définitif qui doit avoir lieu dans quelques mois, les organisations qui militent pour la protection de libertés fondamentales montent donc au créneau. Jérémie Zimmermann, co-fondateur et porte-parole de la Quadrature du Net, une organisation indépendante qui lutte pour la défense des libertés sur internet, revient sur les enjeux majeurs liés à la question des données personnelles. Que révèle l’adoption de ces amendements par la commission parlementaire IMCO (marché intérieur et protection des consommateurs) ce mercredi 23 janvier ? Rien n’est encore décidé car le vote définitif n’est pas encore inscrit dans l’agenda. Mais ces décisions de la commission IMCO du Parlement livre un instantané du rapport de force qui se joue actuellement à Bruxelles. Au bout du compte, on constate qu’aucun groupe politique n’a à ce jour une opinion tranchée sur le sujet; les amendements sont adoptés, parfois par des votes très serrés, au gré des pressions exercées sur les parlementaires européens. Actuellement ce sont les lobbys principalement financés par les puissantes firmes américaines comme Google ou Amazon, ou le secteur bancaire ou de l'assurance, qui font valoir leurs intérêts. Quelle est la vision admise par les acteurs du numérique lorsque l’on parle de "données personnelles" ? C’est justement là tout le problème. Un des sujets débattus à Bruxelles est de donner une définition claire de ce qu’est une donnée personnelle et de ce qu'est un "sujet de données". Pour l’instant, cela reste un concept très flou. Par exemple, doit-on considérer l’adresse IP (celle qui sert de carte d’identité lorsque vous naviguez sur internet) comme une donnée personnelle ? On n’a pas encore statué. Sur ce point précis, le superviseur européen de la protection des données personnelles (EDPS) dit "oui, sauf dans certain cas". Mais ce n’est pas l’avis de certains acteurs industriels. Il y a plusieurs visions de la donnée personnelle. En France par exemple, on a la notion de données personnelles (nom, adresse mail, etc.) et données indirectement personnelles, telle l’adresse IP et toutes ces informations qui ne disent pas directement qui vous êtes. Pour le savoir, il faut en général passer par un tiers, l’opérateur internet, ou faire des recoupements. Du coup, une des questions centrales est de savoir si ces données personnelles indirectes doivent être aussi protégées par le droit. Un autre aspect essentiel est la question du consentement de l’utilisateur lorsqu’il communique des données personnelles à des entreprises. Mais cette vision pose un autre problème ; jusqu’où doit aller ce consentement ? Sous quelles conditions ? Et surtout, si consentement il y a, comment le rendre accessible et lisible pour le commun des mortels qui n’entendent rien au droit ? On comprend aussi pourquoi beaucoup de secteurs, comme la banque et les assurances, cherchent à simplifier les conditions du consentement de l’utilisateur. Il semblerait que la vision qui pèse le plus dans les débats est celle des lobbys principalement américains qui considèrent les données personnelles uniquement comme une source de profits. Or, c’est une vision selon nous dangereuse car elle attaque les libertés fondamentales de l’individu. Quels sont les principaux vides juridiques qu’il faut combler ? Il faut d’abord que l’on statue sur la question du "Legitimate interest" (intérêt légitime) qu’un certain nombre d’acteurs de l’internet mettent en avant comme une exonération aux contraintes légales en matières de collecte, traitement, stockage et revente de données personnelles. Google se donne par exemple le droit d’exporter vos données de Google France vers sa branche américaine, où le droit français ne s’applique pas nécessairement. A ce jour, il n’existe ainsi aucune sanction en la matière. Cela peut concerner vos données de facturation, le contenu de votre boîte mail, vos contacts, votre mot de passe, etc. Il faut bien comprendre que Google connaît plus de choses sur vous (vos goûts, votre orientation sexuelle, philosophique, politique ou religieuse, vos habitudes, etc.) que votre propre famille ! Deuxième urgence, il faut décider si le profilage (profiling en anglais, ou le fait d’établir votre profil) à des fins commerciales est oui ou non acceptable. Est-il par exemple tolérable d’acheter un accès à des bases de données pour s’informer sur un individu avant de le recruter, de lui accorder un crédit ou de fixer le prix de sa police d'assurance? Ensuite, il faut savoir précisément où sont stockées ces données et pour combien de temps. Comment mettre en application son droit de retrait ? Comment être sûr que ces données récupérées ont réellement été effacées ? Le grand public perçoit-il réellement les enjeux qu'il y a derrière ces questions ? Non pas vraiment ; car l’erreur est de croire que ce sont des questions techniques alors que cela concerne tous les aspects de nos vies en ligne et hors ligne. Cela deviendra un problème lorsque votre banque vous refusera un prêt car elle aura constaté sur Facebook ou sur un autre site que vous faites trop la fête ou que vous partez trop souvent en vacances, ou lorsque vos données personnelles fuiteront. Mais le vrai problème avec la question de la donnée personnelle c’est que c’est une forme d’hypothèque sur l’avenir. En effet, on livre de nombreuses informations sur soi, mais on ne s’aperçoit de l’utilisation de ces données que bien plus tard. Ainsi, vous ne savez jamais immédiatement lorsque vos données se sont échappées dans la nature. Prenez l’exemple de LulzSec, ces hackers qui ont pénétré les serveurs de Sony en 2011 ont diffusé les données personnelles de 70 Millions de leurs clients pour démontrer le peu de soin avec lequel elles étaient sécurisées. Ou encore la compagnie de train belge (SNCB) qui a diffusé publiquement les données de 1,7 millions d’utilisateurs… Les victimes de ces fuites l’apprennent finalement, mais après coup, et aucune responsabilité ne pèse sur les entreprises qui ne prennent pas soin de correctement sécuriser les données personnelles de leurs utilisateurs. On perçoit les conséquences pour l’internaute, mais qu’en est-il pour les entreprises ? Sécuriser les données personnelles des employés et les communications de l'entreprise relève de l’intelligence économique. Les entreprises concurrentes pourraient obtenir des informations sur votre société. Elles pourraient par exemple connaître le projet sur lequel vous êtes en train de travailler, les réponses aux appels d'offre, etc. en obtenant accès à des données mal sécurisées. Votre organisation cible principalement les géants américains de l’internet : Apple, Google, Facebook ou encore eBay. Sont-ils les seuls? Non, on parle souvent de Google mais il n’y a pas que le secteur de l’internet qui s’intéresse aux données personnelles. Il y a aussi les banques et les assurances qui exercent aujourd’hui un fort lobbying à Bruxelles. Ils militent pour que le profilage soit davantage autorisé afin d’avoir plus d’informations avec d’accorder un prêt. Pour justifier cette exploitation, d’autres acteurs avancent l’argument du ‘legitimate interest'. Comment les géants de l’internet stockent-ils les données ? C’est difficile à savoir car cela relève du secret industriel. Et ce qui compte, ce n’est pas tant ce qu’ils en font aujourd’hui mais ce qu’ils en feront demain. En effet, une donnée personnelle seule ne vaut rien. C’est au fur et à mesure, avec les années et une fois qu’elle est agrégée et recoupée à d’autres données, que sa valeur augmente. De fait, vos déplacements seuls ne sont guère utiles à connaître. Ce qui compte c’est de pouvoir les associer à vos données bancaires ou vos mails. C’est comme ça que Google peut vous suggérer un restaurant ou un commerce à proximité du lieu où vous êtes, grâce à vos recherches, vos habitudes ou les mots que vous utilisez dans vos emails. Toutes ces données se retrouvent stockées, agrégées dans d'énormes data-centers aux quatre coins du Monde. Le rapport "Collin et Colin" sur la fiscalité du numérique propose la taxation des données des utilisateurs, qu’en pensez-vous ? C’est plutôt une bonne idée. La donnée personnelle a effectivement une valeur, et les utilisateurs des sites qui en font commerce travaillent pour eux gratuitement. Le gain généré par cette activité pourrait bénéficier à la collectivité. D’autant que lorsqu’une société stocke et traite des données personnelles à grande échelle, c’est qu’elle a les moyens de bâtir l'infrastructure correspondante, et qu'elle génère ou générera des profits sur ces données. Il est donc normal de la taxer. Que préconisez- vous ? Du côté des entreprises, il faut davantage de responsabilité et une plus grande transparence. Il faut aussi les obliger à protéger les données avec plus de fermeté. Nous sommes aussi favorables à une mise en œuvre plus ferme des protections existantes actuellement, qui seraient un mal nécessaire pour protéger les citoyens. L’Etat pourrait ainsi mettre en place des sanctions économiques contre ceux qui ne protègent pas suffisamment les données personnelles ou se livrent à des collectes, traitements ou stockages abusifs. Mais nous préconisons surtout une vigilance permanente des citoyens. C’est à nous de réfléchir et utiliser des outils (tels que le chiffrement de ses données et de ses communications) de protection de nos données. Nous devons également intervenir dans le débat public pour contrebalancer l'influence de ces groupes de pression sur les politiques publiques, et faire valoir l'intérêt général . La protection de la vie privée est une liberté fondamentale essentielle dans une société libre, car elle permet la mise en œuvre des autres libertés. Citer Link to post Share on other sites
Guest Yara Posted February 8, 2013 Partager Posted February 8, 2013 Salam, Par exemple dans des pays de l'Ouest si tu n'as pas ton propre PC et que tu veux acceder a internet dans des rares cyber cafes tu ne peux pas le faire sans donner des informations personelles sur toi meme et qui sont exiges par les cyber cafes apres verification des ID...Donc tout ce que tu vas mettre sur internet est sous control...et restera ainsi controle dans la base de donnees...il faut etre conscient de cela... dans d'autres pays ils ont encore un peu de cette liberte...mais qui va surement disparaitre dans les annees a venir dans le but de cerner et controler le terrorisme.... C'est bien? C'est mal? Ca reste a verifier.... Par exemple moi toutes mes info. sont sur google.... helas...sans ma permission.... Citer Link to post Share on other sites
satange 10 Posted February 8, 2013 Partager Posted February 8, 2013 Euh ... comme quoi le nolife d'Abou l'Hazrad ne s'est pas tromper le jour ou il a dit :"3idama'l hayatou takhlo9o'l as'ila ... Google you3ti'l adjwiba !! " :ermm: Citer Link to post Share on other sites
KEYBOARDZAPPER 6 451 Posted February 8, 2013 Partager Posted February 8, 2013 il a y des millions de personnes qui donnes des info très personnelles sur facebook et ne se soucient guère a croire qu'ils ne savent pas ce que veut dire protections de données... Citer Link to post Share on other sites
souad27 10 Posted March 5, 2013 Partager Posted March 5, 2013 Salam, Par exemple dans des pays de l'Ouest si tu n'as pas ton propre PC et que tu veux acceder a internet dans des rares cyber cafes tu ne peux pas le faire sans donner des informations personelles sur toi meme et qui sont exiges par les cyber cafes apres verification des ID...Donc tout ce que tu vas mettre sur internet est sous control...et restera ainsi controle dans la base de donnees...il faut etre conscient de cela... dans d'autres pays ils ont encore un peu de cette liberte...mais qui va surement disparaitre dans les annees a venir dans le but de cerner et controler le terrorisme.... C'est bien? C'est mal? Ca reste a verifier.... Par exemple moi toutes mes info. sont sur google.... helas...sans ma permission.... Bonsoir , Si tu savais combien y a des trucs pour te voler tes info c'est un jeux d'enfant pour celui qui aime informatique Un exemple avec un logiciel et accès du Bluetooth je pirate ton ordinateur ou telephone Un conseil ne laisse jamais ton Bluetooth allumevsurvton portable ;) Citer Link to post Share on other sites
almasmar 10 Posted March 8, 2013 Partager Posted March 8, 2013 "Google connaît plus de choses sur vous que votre propre famille!" FBI 'secretly spying' on Google users, company reveals The FBI used National Security Letters -- a form of surveillance that privacy watchdogs call “frightening and invasive” -- to surreptitiously seek information on Google users, the web giant has just revealed. Google’s disclosure is “an unprecedented win for transparency,” privacy experts said Wednesday. But it’s just one small step forward. “Serious concerns and questions remain about the use of NSLs,” the Electronic Frontier Foundation’s Dan Auerbach and Eva Galperin wrote. For one thing, the agency issued 16,511 National Security Letters in 2011, the last year for which data was available. But Google was gagged from saying just how many letters it received -- leaving key questions unanswered. “The terrorists apparently would win if Google told you the exact number of times the Federal Bureau of Investigation invoked a secret process to extract data about the media giant’s customers,” Wired’s David Kravets wrote. He described the FBI's use of NSLs as a way of "secretly spying" on Google's customers. National Security Letters are a means for the FBI to obtain information on people from telecommunications companies, authorized by the Electronic Communications Privacy Act (ECPA) and expanded under the Patriot Act. It lets the agency seek information on a subscriber to a wire or electronic communications service, although not things like the content of their emails or search queries, Google said. And thanks to secrecy constraints built into NSLs, companies that receive them usually aren’t even allowed to acknowledge the request for information. Citing such extreme secrecy, privacy experts have decried the use of these letters in the past. “Of all the dangerous government surveillance powers that were expanded by the USA PATRIOT Act, the National Security Letter (NSL) power … is one of the most frightening and invasive,” the EFF wrote. “These letters … allow the FBI to secretly demand data about ordinary American citizens' private communications and Internet activity without any meaningful oversight or prior judicial review.” Thanks to negotiations with the government, Google finally opened the smallest chink in the armor, allowing the search giant to reveal the fact that it had received these requests for data, as well as some general information about them. “Visit our page on user data requests in the U.S. and you’ll see, in broad strokes, how many NSLs for user data Google receives, as well as the number of accounts in question,” Richard Salgado, Google’s legal director of law enforcement and information security, wrote in a Tuesday blog post. A new table posted to Google’s Transparency Report site outlines the details; it tabulates how many requests for information the company has received over each of the past four years: some undisclosed number between 0 and 999. With those NSLs, the FBI sought information on somewhere between 1,000 and 1,999 users/accounts. “People don’t always use our services for good, and it’s important that law enforcement be able to investigate illegal activity,” Salgado wrote. No other technology company presently disclose such basic information about government requests, experts noted. Read more: FBI 'secretly spying' on Google users, company reveals | Fox News Le FBI a utilisé lettres de sécurité nationale - une forme de surveillance que chiens de garde de confidentialité appellent «effrayant et envahissant» - pour subrepticement rechercher des informations sur des utilisateurs de Google, le géant du web vient de révéler. La divulgation de Google est "une victoire sans précédent pour la transparence", a déclaré mercredi des experts de confidentialité. Mais c'est juste un petit pas en avant. "De graves préoccupations et des questions subsistent quant à l'utilisation des NSL," l'Electronic Frontier Foundation Dan Auerbach et Eva Galperin écrit. D'une part, l'agence a émis 16 511 lettres de sécurité nationale en 2011, la dernière année pour laquelle des données étaient disponibles. Mais Google a été bâillonné de dire exactement combien de lettres il a reçu - en renvoyant les questions clés en suspens. "Les terroristes apparemment gagnerait si Google vous a dit exactement le nombre de fois que le Federal Bureau of Investigation a invoqué un procédé secret pour extraire des données sur les clients du géant des médias," Wired David Kravets écrit. Il a décrit l'utilisation du FBI de NSL comme un moyen de «secrètement espionner" les clients de Google. Lettres de sécurité nationale sont un moyen pour le FBI pour obtenir des informations sur les personnes des entreprises de télécommunications, autorisées par la Loi Electronic Communications Privacy (ECPA) et étendu en vertu du Patriot Act. Il permet à l'organisme de recueillir des renseignements sur un abonné à un fil ou service de communication électronique, bien que n'étant pas des choses comme le contenu de leurs e-mails ou des requêtes de recherche, Google a déclaré. Et grâce à des contraintes secret intégrées NSL, les sociétés qui les accueillent habituellement sont même pas autorisés à reconnaître la demande de renseignements. Citant comme le plus grand secret, les experts de confidentialité ont décrié l'utilisation de ces lettres dans le passé. «De toutes les dangereux pouvoirs de surveillance du gouvernement qui ont été développés par la USA PATRIOT Act, la lettre de sécurité nationale (NSL) de puissance ... est l'un des plus effrayants et invasive," a écrit le FEP. «Ces lettres permettent ... le FBI pour demander secrètement des données sur les communications ordinaires citoyens américains privés et de l'activité Internet sans le moindre contrôle significatif ou avant un contrôle judiciaire." Merci à des négociations avec le gouvernement, Google a finalement ouvert le plus petit défaut de la cuirasse, permettant au géant de la recherche pour révéler le fait qu'il avait reçu ces demandes de données, ainsi que quelques informations générales à leur sujet. "Visitez notre page sur les demandes de données utilisateur dans les Etats-Unis et vous verrez, dans les grandes lignes, combien de NSL pour l'utilisateur des données Google reçoit, ainsi que le nombre de comptes en question», Richard Salgado, directeur juridique de Google de l'application des lois et sécurité de l'information, a écrit dans un article de blog mardi. Un nouveau tableau affiché sur le site de Google Transparency Report présente les détails, il compile le nombre de demandes d'information de l'entreprise a reçu plus de chacun des quatre dernières années: certains nombre indéterminé entre 0 et 999. Avec ces NSL, le FBI a demandé des informations sur quelque part entre 1.000 et 1.999 utilisateurs / comptes. «Les gens ne font pas toujours appel à nos services pour de bon, et il est important que les services répressifs soient en mesure d'enquêter sur des activités illégales», a écrit Mme Salgado. Aucune société autre technologie actuellement n'a divulguéde telles informations de base sur les demandes du gouvernement,c'est ce que les experts ont noté. Conscience du peuple Citer Link to post Share on other sites
REELMAN 10 Posted March 8, 2013 Partager Posted March 8, 2013 impossible si tu donnes pas dsinfos sur toi sur google ppersonne ne te reconnaitras Citer Link to post Share on other sites
almasmar 10 Posted March 8, 2013 Partager Posted March 8, 2013 "Google connaît plus de choses sur vous que votre propre famille!" cependant, le fait d'utiliser google et de visiter tel ou tel site, c'est déja signaler ses préférences.... quant à savoir tout ce dont ils sont en mesure de connaitre sur les utilisateurs, je doute qu'ils daignent divulguer toutes leurs possibilités qu'ils ont à leur service ...... ceci dit, ce n'est là qu'un avis Citer Link to post Share on other sites
Smiley 15 Posted March 8, 2013 Partager Posted March 8, 2013 Un sujet intéressant et tout fraiche. Ensuite, il faut savoir précisément où sont stockées ces données et pour combien de temps. Comment mettre en application son droit de retrait ? Comment être sûr que ces données récupérées ont réellement été effacées ? Se sont les même questions que je me posais le plus souvent. Ces données constituent une base précieuse pour les entreprises, qui les utilisent pour faire des campagnes publicitaires ciblées. Mais elles peuvent aussi se révéler précieuses pour les scientifiques, qui peuvent les exploiter pour leurs recherches, ou les enquêteurs .... La nouvelle génération ne voit même plus ça comme un tabou. J'imagine que des batailles de donnés personnelles se constituent dans les coulissents entre les grandes sociétés d'assurance, de banque, et la sécurité militaire. Facebook serait surement en complot avec des services secrets. qu'en pensez vous? Ps : A travers ce topic, j'aimerais savoir si un forumiste aurait le droit dans le futur de demander à Admino de supprimer ses anciens messages. J'ai remarqué qu'il y a eu dejà plusieurs comptes ou les messages y publiés ont été supprimé, mais je ne sais vraiment pas si c'est un privbilége ou un droit. Citer Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.