RGPD : Règlement Général sur la Protection des Données

Contradictoire...

Ils ont mis en place une nouvelle règle, mais je pense que ça continuera de manière moins flagrante je pense, mais il y aura toujours une vente de données d'informations..

C'est normal, c'est une source financière pour certains les ventes d'informations. Chacun gratte le moindre centime ou il peut ...
Ils pourront faire ce qu'ils veulent pour interdire ça, de toute manière tout le monde possède les informations de tout le monde !

Les règles doivent être mises en place avant et non après , une fois que tout le monde c'est partager les infos ::biggrin::

Je pense objectivement que ça va dans le bon sens pour l'utilisateur.
Il y aura toujours des brebis galeuses peu importe le sujet, données, impôts, etc.

Après qui est vraiment le plus bête. Ça me fait ni chaud ni froid qu'une entreprise revende à une autre que j'habite telle rue à tel endroit. C'est pas pour autant que j’achèterai un produit A, B, C.
Certains sont sensibles à la pub, d'autres pas du tout.

Duncan wrote:

Je pense objectivement que ça va dans le bon sens pour l'utilisateur.
Il y aura toujours des brebis galeuses peu importe le sujet, données, impôts, etc.

Après qui est vraiment le plus bête. Ça me fait ni chaud ni froid qu'une entreprise revende à une autre que j'habite telle rue à tel endroit. C'est pas pour autant que j’achèterai un produit A, B, C.
Certains sont sensibles à la pub, d'autres pas du tout.

En même temps les entreprises vendaient déjà des données perso et depuis bien une bonne dizaine d'années.
Tous ça pour pouvoir créer des pubs soit disant pour nous faire consommer.
en attendant ces entreprises payent des amendes qui se chiffre en millions en être inquiétées par la loi
comme ils sont au dessus de toutes les lois.
la loi existe que pour protéger les plus riche et garder les plus pauvres la tète sous l'eau.
Je suis entièrement d'accord avec ton post.

Duncan wrote:

Je pense objectivement que ça va dans le bon sens pour l'utilisateur.
Il y aura toujours des brebis galeuses peu importe le sujet, données, impôts, etc.

Après qui est vraiment le plus bête. Ça me fait ni chaud ni froid qu'une entreprise revende à une autre que j'habite telle rue à tel endroit. C'est pas pour autant que j’achèterai un produit A, B, C.
Certains sont sensibles à la pub, d'autres pas du tout.

La publicité est un moindre mal.
La vente de donnée c'est aussi ; le spam par courrier, téléphone ou mail, la revente d'un mail qui finit parfois sur des plateformes où il servira a créer des comptes bidons (bot, spam etc.) te mettant potentiellement en cause etc. C'est un tout. Personellement, je me fiche d'avoir du spam par téléphone ou par courriel, mais quand on s'inscrit, avec mon mail, à des sites douteux Russe, ça m'emmerde un peu plus.

Je ne suis pas encore fixé, j'ai 14 jours pour renvoyer la marchandise.

Je me permets de relancer ce sujet (qui est lié indirectement à ma relance) .

cc DoXa  

Le gouvernement français se fait étriller par la CNIL pour son projet de surveiller les réseaux sociaux pour détecter la fraude fiscale.

Selon eux, cela pose des problèmes en matière de protection des données personnelles et un dangereux moyen de collecter des informations en masse à certains ministères (Le projet de loi lui-même évoque les termes "de collecte de masse").

Quand on lit ce fameux projet, on peut s'apercevoir que des outils informatiques surveilleraient divers plateformes (Facebook, Ebay, Le Bon coin) dans le but de détecter tout un tas d'infraction, dont la fraude fiscale et douanière.

A titre personnel, je suis à la fois surpris qu'un tel projet de loi soit possible, mais je ne vois pas par quel moyen ils vont pouvoir le rendre efficace.

De plus, n'est-ce pas dangereux de donner un pouvoir de collecte de masse à un ou plusieurs ministère(s) ?

Comment un outil informatique va pouvoir dissocier un acte normal, d'un acte illicite ?

Cela ne va-t-il pas gêner certains internautes, de peur d'être attrapé par ces outils, et toucher leurs libertés d'expression ? (Ce que je veux dire par là, c'est qu'on n'aura pas une transparence absolue de ce qui est traité ou non, ce qui laisse à penser certaines dérives...)

Le gouvernement FR aurait donné certaines garanties, qui n'ont pas du tout convaincu le CNIL.

Je ne sais pas si mon message permettra de te fournir une réponse satisfaisante, mais je vais faire ce qu'il m'est possible de faire.

En réalité, l'outil ne va pas caractériser une situation à proprement parler. Il ne dira pas "c'est illégale".

L'outil va récupérer des données --> rien de compliqué (d'ailleurs il n'est pas forcément obligé de les stocker pour les analyser, mais faisons simple). Les données sont partout, elles sont exploitables, et si une loi est mise en application à ce sujet, ce n'est pas le volet technique qui bloquera.

Ca suppose bien sûr que la loi passe... donc que ça respecte d'autres normes qui sont supérieures à la loi (certains traités internationaux, ou la Constitution par exemple), mais soit, disons que ça passe.

Donc l'outil récupère les données. Une fois qu'il a les données, il les "traite".

Mais il n'invente pas ces traitements. Les ingénieurs qui ont conçu l'outil on prévu des traitements. Un exemple bidon pourrait être sur une photo + commentaire. L'outil recoupe une photo et son commentaire, le traitement peut être le suivant : si sur la photo il y a un carré avec de l'eau et en commentaire les mots "ma nouvelle piscine", tu classifies en "possible alerte".

Ici, le traitement est mis au point par des humains, la classification aussi.

Ensuite, il y a vérification humaine, un agent des finances qui vient voir le cas classé en alerte. Si nouvelle piscine la chose est simple. Soit elle est déclarée, soit elle ne l'est pas. Donc soit pas infraction soit infraction.

D'un point de vue "légal" (ce n'est pas le terme le plus exact mais faisons simple), il faut quand même se rendre compte d'une chose. Ces données personnelles sont déjà stockées. Pas forcément dans un ministère, pas forcément au niveau de l'état, mais elles le sont. Certaines on même des traits de définition tournant à la donnée publique. Pour exemple simple, ton profil est complètement "privé" sur facebook avec tes paramétrages. Ça ne change pour autant pas le fait que si tu postes une injure contre quelqu'un, juridiquement (devant un juge) c'est une injure "publique".

Ce qui pose question n'est donc pas vraiment le stockage des données, mais leur exploitations. Là dessus chacun aura son avis.

Je terminerai par te dire également que ce type de traitement de données existe déjà, que des entreprises privées le proposent déjà (Dassault par exemple). En l'état, ce traitement de donnée n'est donc pas illégale, en tout cas pas condamné à ce jour sinon il n'existerait plus (d'autant plus que ça ne date pas de l'an dernier).

La France, qui rappelons-le, a refusé d'accueillir Snowden après qu'il ait révélé l'espionnage économique d'entreprises françaises par le gouvernement américain ( chez eux initialement il s'agissait de " lutter contre le terrorisme ", petite sortie de route ), voudrait mettre en place son propre système de collecte d'informations de masse " pour la bonne cause " ? Que l'intégralité des conversations téléphoniques américaines soit mise sous écoute n'émeut pas le gouvernement français plus que ça, et ne l'incite pas à prendre parti pour les lanceurs d'alerte. Et on s'attend à ce qu'ils aient l'intégrité nécessaire pour ne pas faire un mauvais usage de cette nouvelle source de pouvoir ? C'est pas un petit peu naïf ? En restant dans le domaine commercial, ça peut faciliter l'espionnage industriel au bénéfice des entrepreneurs qui ont fait élire Emmanuel Macron, par exemple.

En fait dans le cas français je doute qu'il y ait beaucoup de problèmes avec l'intégrité des fonctionnaires des finances publiques dans le traitement de l'information, par contre une fois l'information centralisée c'est facile d'organiser une fuite pour la traiter ailleurs, en sortant du cadre de la fraude fiscale. Il y aurait donc la façade légale, qui peut être légitime, et une autre visant à renforcer le pouvoir en place.

Il reste toute de même un problème juridique ; les réseaux sociaux ont été étendu dans les textes concernant la vie privée. De même qu'il n'est pas tout à fait légal de défoncer la porte de ton garage pour vérifier ton patrimoine, il me semble un poil litigieux de regarder des publications s'adressant à un groupe restreint pour voir si tu ne vivrais pas au dessus de tes moyens.

U Z Z O wrote:

Je ne sais pas si mon message permettra de te fournir une réponse satisfaisante, mais je vais faire ce qu'il m'est possible de faire.

En réalité, l'outil ne va pas caractériser une situation à proprement parler. Il ne dira pas "c'est illégale".

L'outil va récupérer des données --> rien de compliqué (d'ailleurs il n'est pas forcément obligé de les stocker pour les analyser, mais faisons simple). Les données sont partout, elles sont exploitables, et si une loi est mise en application à ce sujet, ce n'est pas le volet technique qui bloquera.

Ca suppose bien sûr que la loi passe... donc que ça respecte d'autres normes qui sont supérieures à la loi (certains traités internationaux, ou la Constitution par exemple), mais soit, disons que ça passe.

Donc l'outil récupère les données. Une fois qu'il a les données, il les "traite".

Mais il n'invente pas ces traitements. Les ingénieurs qui ont conçu l'outil on prévu des traitements. Un exemple bidon pourrait être sur une photo + commentaire. L'outil recoupe une photo et son commentaire, le traitement peut être le suivant : si sur la photo il y a un carré avec de l'eau et en commentaire les mots "ma nouvelle piscine", tu classifies en "possible alerte".

Ici, le traitement est mis au point par des humains, la classification aussi.

Ensuite, il y a vérification humaine, un agent des finances qui vient voir le cas classé en alerte. Si nouvelle piscine la chose est simple. Soit elle est déclarée, soit elle ne l'est pas. Donc soit pas infraction soit infraction.

D'un point de vue "légal" (ce n'est pas le terme le plus exact mais faisons simple), il faut quand même se rendre compte d'une chose. Ces données personnelles sont déjà stockées. Pas forcément dans un ministère, pas forcément au niveau de l'état, mais elles le sont. Certaines on même des traits de définition tournant à la donnée publique. Pour exemple simple, ton profil est complètement "privé" sur facebook avec tes paramétrages. Ça ne change pour autant pas le fait que si tu postes une injure contre quelqu'un, juridiquement (devant un juge) c'est une injure "publique".

Ce qui pose question n'est donc pas vraiment le stockage des données, mais leur exploitations. Là dessus chacun aura son avis.

Je terminerai par te dire également que ce type de traitement de données existe déjà, que des entreprises privées le proposent déjà (Dassault par exemple). En l'état, ce traitement de donnée n'est donc pas illégale, en tout cas pas condamné à ce jour sinon il n'existerait plus (d'autant plus que ça ne date pas de l'an dernier).

Display More

J'ai l'impression que tu normalises beaucoup cette situation, en notifiant que ça existe déjà, que c'est légal mais que cela reste subjectif à chaque personne sur la vision du traitement des données ... Pourquoi pas.

Mais dans ce cas-là, pourquoi la CNIL semble surveiller de très près ce projet de loi ?

Désolé si mon message a laissé paraitre que je souhaitais normaliser cela. Ce n'est pas le cas. J'ai un avis sur la question, qui je le pense rejoindra une certaine majorité même si je ne mets pas forcément le curseur au même niveau que d'autres.

Pourquoi la CNIL s'y intéresse... c'est une question à réponse juridique simple : la CNIL comme toute entité à des missions, elle les met en œuvre. S'intéresser à cette question est donc dans ses missions. L'utilisation des données par l'Etat entre donc (a priori en tout cas) dans son champ d'action.
La CNIL s'intéresse aussi à ce qui peut se faire dans le privé... sauf que la plupart du temps tu "valides" l'utilisation de tes données. Ca va même un peu plus loin : si tu ne valides pas, tu es libre de ne pas utiliser. Partant de là, si tu valides, la CNIL n'a rien à dire.

La différence tient peut être justement à ce dernier point. Pour l'utilisation par du privé tu valides, pour ce projet de loi et une utilisation par l’État tu ne valides pas, l’État fait. Il y a déjà une première différence au niveau du consentement qui est présent dans un cas et pas dans l'autre.

Sur le fond, c'est surtout un débat qui ressemble à du poker menteur.

• La CNIL est une autorité administrative indépendante (AAI). Comme son nom ne l'indique pas, elle est créée par l’État (une loi ou autre), financée par l’État. Je n'ai pas vérifié pour la CNIL, mais pour certaines AAI les personnes aux postes de direction sont même nommées... par l'Etat (ministres ou autres). Le terme "indépendante" laisse songeur...
• Si la CNIL rend un avis négatif, elle n'a pas forcément le pouvoir de bloquer quoi que ça soit. La CNIL trouve son fondement dans la loi. Une loi peut prévoir de déroger à une autre, donc la loi avec avis négatif de la CNIL peut passer.
• Enfin et surtout c'est un poker menteur justement parce que avec les personnes privées (entreprises type facebook et autre), tu acceptes souvent une forme d'utilisation de tes données. Interdire à l’État une utilisation de tes données ne revient pas à lui interdire de faire faire cette exploitation de donnée dans le privé. Par exemple sur les offres qui sont proposées actuellement sur le marché, les entreprises peuvent acheter... mais les collectivités locales (communes / départements / régions) et l’État le peuvent aussi.

Parler de cette loi me semble surtout être un trompe l’œil. un placebo : on soulève un problème isolé sur une branche morte, sans noter que c'est sans doute l’arbre entier qui à rendu l’âme... Tout le monde applaudira un projet de loi rejeté ainsi, personne ne verra l'angle mort qui existe déjà depuis 10ans.

Ca me fait un peu penser aux enfants qu'on applaudit quand ils jettent le papier dans la bonne poubelle, et qui demandent à aller en voiture au terrain de (foot-->fuck le foot) rugby à 500m de là.

Je crois, mais ça n'engage que moi, que la piste intéressante se trouve en partie dans le message de Néné. Son exemple semble intervenir en contradiction avec le mien, pourtant il ne fait que le compléter (avec un volet que j'avais volontairement tu ).

Tes données, dans le numérique, ça ne ressemble juridiquement pas à un bien "classique". Ca n'est pas une voiture. C'est privée, ça a parfois des caractéristiques publiques, bref ça n'est pas simple. Est c'est justement parce que ce n'est pas simple qu'une piste se cache sans doute par là.

IRL, tu mets à disposition du public un banc devant ta maison, tu ne peux pas te lever un matin et porter plainte parce que "hey, mais pourquoi lui il a utilisé mon bien".

Sur internet et avec tes données, c'est un peu plus discutable (sans pour autant s'enflammer de trop...). Je ne peux pas me prononcer en lieu et place de certaines institutions, mais une loi, c'est contrôlée. Dans certains cas le conseil d’État, le Conseil constitutionnel, la CJUE... bref, une loi autorisant l'exploitation des données numériques par l’État aurait sans doute un long, très long chemin de croix à parcourir, avec sans doute peu de chance d'aboutir.

Il demeure quand même un autre angle mort. C'est quoi une donnée personnelle ? Est-ce ça le critère pour utiliser ou non une donnée ?

Dommage que je n'ai plus la possibilité de passer ici aussi souvent que par le passé, c'est un sujet intéressant et très vaste qui montre qu'il reste sans doute encore beaucoup à faire sur l'encadrement d'internet...

@U Z Z O

A la difference des collectes de données actuelles qui permettent diverses choses assez simples (Statistiques, big data, t'orienter vers des pubs), il y a quand meme un volet nouveau qui est l'aspect punitif.

Si aujourd'hui les gens s'en foutent (en partie...) qu'on accepte de collecter leurs données, c'est justement car il n'y a pas ce nouvel aspect.

Du coup... Ce projet de loi n'impliquerait pas que les personnes potentiellement fraudeurs "se retiennent desormais" sur les differents sites, ou privilegieraient ce qu'on appelle "le dark web" qui ne doit pas etre specialement tres surveillé pour continuer leurs fraudes ?

Je rappelle que la CNIL a souligné deux points :

- Peur que les internautes ne puissent plus s'exprimer librement sur les sites visés par ce projet

- A quoi servirait les données des internautes qui n'ont rien d'anormal ?

Le dark/deep web est fantasmé. Il existe bien évidement et represente même le plus gros morceau d'internet mais pour accéder réellement aux strates "cachés" il faut s'y connaitre un minimum. Jean hack qui a regardé une vidéo Youtube et qui joue le chaud parce qu'il a DL Tor, il se fera rekt en 10 minutes, ce dark web là est très surveillé.

Mais, la question ne se pose pas réellement en donnée Tomlora . Je doute que le ministère cherche a récupérer tes informations sur un site particulier. Ils ont déjà ton identité et souvent ton mail. Il suffit d'une simple recherche Google pour lier un mail a une page facebook mal/pas paramétré et regarder si, à tout hasard, il n'y aurait pas quelques indices sur une potentielle fraude. J'imagine que l'État va déjà se limiter à cette étape de base, déjà hautement douteuse moralement et éthiquement. C'est pour cela que je faisais le lien sur la vie privée plutôt que sur la protection des données.

Néné wrote:

Jean hack qui a regardé une vidéo Youtube et qui joue le chaud parce qu'il a DL Tor

Je pensais pas que tu connaissais Dawn à ce point

Tomlora wrote:

Je rappelle que la CNIL a souligné deux points :

- Peur que les internautes ne puissent plus s'exprimer librement sur les sites visés par ce projet

- A quoi servirait les données des internautes qui n'ont rien d'anormal ?

J'ai toujours du mal avec ces deux points.

Néné wrote:

regarder si, à tout hasard, il n'y aurait pas quelques indices sur une potentielle fraude.

"La CNIL rappelle aussi qu’en vertu du droit des données personnelles, le caractère librement accessible des informations publiées sur le Web n’octroie pas à l’Etat le droit de s’en servir comme bon lui semble."

Bon, ça reste du théorique