Loomio

PPBe topic : PRIVACY

RVE
Renaud Van Eeckhout Public Seen by 565

Wiki page including the projects, documentation and events related to this topic.

[FR] Les Pirates défendent la vie privée. Ils se battent contre la montée de l'Etat policier, qui entrave l'émancipation de l'individu. Une société libre et démocratique n'est pas possible sans espace privé.

[NL] Piraten beschermen privacy. Piraten vechten tegen de oprukkende surveillance- en controlestaat, omdat deze de vrije ontwikkeling van het individu belemmert. Een vrije en democratische samenleving is onmogelijk zonder private en onbespiede vrije ruimte.

Nous venons de recevoir une requête de la part d'étudiantes IHECS qui souhaitent nous interviewer (filmer) pour leur mémoire qui est un web documentaire portant sur la protection des données personnelles sur le web. Plus spécifiquement, la capsule pour laquelle nous sommes sollicités : "l'utilisation des données dans le cadre des campagnes politiques (et plus particulièrement du ciblage politique d'électeurs potentiels). Nous aimerions avoir votre avis sur ces pratiques"

Y a-t-il des volontaires dans la salle ?

MB

Michel Braibant Sun 1 Oct 2017

Heu... Micro-ciblage et data-brokers? Ou plutôt PTB et maison médicales?

RVE

Renaud Van Eeckhout Mon 2 Oct 2017

J'ai envie de dire, plutôt le 1e, vu que ça concerne les données personnelles sur le web.

MB

Michel Braibant Mon 2 Oct 2017

Oui, effectivement. Heum... Pas franchement évident ! Pas trop mon domaine...

TF

Thierry Fenasse Mon 2 Oct 2017

Il va de soit, que pour être cohérent, nous ne pratiquons par de ciblage sans quoi nous ferions comme les autres. C'est grave docteur?

Et si ielles souhaitent croiser votre humble serviteur, j'irai écouter ce qui se raconte le 19 octobre à la conférence «Le respect des données dans les réseaux sociaux» ... (c'est simple, il n'y a aucun respect).

RVE

Renaud Van Eeckhout Mon 2 Oct 2017

Bonne idée de donner rdv à cette conférence. Je peux te mettre en contact avec elles alors, @tierce et tu gères la suite ?

(c'est simple, il n'y a aucun respect).

Si on limite l'analyse à Facebook, Twitter et autre méga-réseaux sociaux oui. Sinon non.

TF

Thierry Fenasse Mon 2 Oct 2017

Oui

RVE

Renaud Van Eeckhout Fri 6 Oct 2017

De Block en De Backer: ‘Patiëntengegevens zijn gevoelige data’ : Een multinational vraagt aan ziekenhuizen om data over hun patiënten te verkopen. Minister van Volksgezondheid Maggie De Block en staatssecretaris voor Privacy Philippe De Backer (beiden Open Vld) wijzen op de strikte voorwaarden rond het gebruik van zulke data.

Des hôpitaux vendent des données confidentielles de patients à une multinationale pour 22€ par lit et par an : La ministre de la Santé et le secrétaire d’État à la Protection de la vie privée ont réagi à l’information selon laquelle des hôpitaux vendent des données confidentielles de leurs patients à une multinationale. La Ligue des Usagers des Services de Santé juge cette pratique scandaleuse.

TF

Thierry Fenasse Sun 22 Oct 2017

Bon ... ben c'est quand même pas encore gagné ...

:spy_tone2: :spy_tone5: :spy_tone4: :spy_tone3: :spy_tone1: :spy:

TF

Thierry Fenasse Wed 25 Oct 2017

Les États c'est un choses, mais ils sont devenus bien risibles (en tout cas les États démocratiques) face aux entreprises privées qui nous surveillent.

Suite à la lecture de Comment les entreprises surveillent notre quotidien

Écrit sur base des travaux de : Cracked Labs

Dont le rapport au format PDF (in english) : Corporate Surveillance

Quelques extraits

  • Dans son « cloud », Oracle rassemble 3 milliards de profils utilisateurs issus de 15 millions de sites différents, les données d’un milliard d’utilisateurs mobiles, des milliards d’historiques d’achats dans des chaînes de supermarchés et 1500 détaillants, ainsi que 700 millions de messages par jour issus des réseaux sociaux, des blogs et des sites d’avis de consommateurs.

  • Une étude sur 200 000 utilisateurs allemands visitant 21 millions de pages internet a montré que les trackers tiers étaient présents sur 95 % des pages visitées

  • Au cours des dernières années, de nombreux autres appareils avec des capteurs et des connexions réseau ont intégré la vie de tous les jours, cela va des liseuses électroniques et autres accessoires connectés aux télés intelligentes, compteurs, thermostats, détecteurs de fumée, imprimantes, réfrigérateurs, brosses à dents, jouets et voitures.

  • L’enseigne de grande distribution britannique Tesco sous-traite son programme de fidélité et ses activités en matière de données auprès d’une filiale, Dunnhumby, dont le slogan est « transformer les données consommateur en régal pour le consommateur ».

  • La plateforme de streaming Spotify est un exemple célèbre d’éditeur numérique qui vend les données de ses utilisateurs.

  • Par exemple, Millennial Media, une filiale d’AOL-Verizon, est une plateforme de publicité mobile qui collecte les données de plus de 65 000 applications de différents développeurs, et prétend avoir accès à environ 1 milliard d’utilisateurs actifs distincts dans le monde.

  • Google, Apple, Microsoft et Roku attribuent un « identifiant publicitaire » aux individus, qui est maintenant largement utilisé pour faire correspondre et relier les données d’appareils tels que les smartphones avec les autres informations issues du monde numérique.

  • Les entreprises de données suppriment les noms dans leurs profils détaillés et utilisent des fonctions de hachage (voir Wikipedia) pour convertir les adresses de courriel et les numéros de téléphone en code alphanumérique comme “e907c95ef289”. Cela leur permet de déclarer sur leur site web et dans leur politique de confidentialité qu’elles recueillent, partagent et utilisent uniquement des données clients « anonymisées » ou « dé-identifiées ».

  • L’entreprise (ThreatMetrix) collabore avec Equifax et TransUnion. Parmi ces clients se trouvent Netflix, Visa et des entreprises dans des secteurs tels que le jeu vidéo, les services gouvernementaux et la santé.

  • Trustev propose aussi une technologie de marquage d’empreinte digitale sociale qui analyse le contenu des réseaux sociaux, notamment une « analyse de la liste d’amis » et « l’identification des schémas ».

  • En 2017, Google a présenté une version invisible de reCaptcha, en expliquant qu’à partir de maintenant, les utilisateurs humains pourront passer « sans aucune interaction utilisateur, contrairement aux utilisateurs douteux et aux robots ».

  • En 1999, Lawrence Lessig, avait bien prédit que, laissé à lui-même, le cyberespace, deviendrait un parfait outil de contrôle façonné principalement par la « main invisible » du marché.

  • L’insuffisance de régulation sur la vie privée aux USA et l’absence de son application en Europe ont réellement gêné l’émergence d’autres modèles d’innovation numérique, qui seraient fait de pratiques, de technologies, de modèles économiques qui protègent la liberté, la démocratie, la justice sociale et la dignité humaine.

« If privacy is outlawed, only outlaws will have privacy », soit, en français : « Si la vie privée est mise hors la loi, seuls les hors-la-loi auront une vie privée. » Philip Zimmermann - createur de PGP

MB

Michel Braibant Wed 25 Oct 2017

Carrément flippant !

RVE

Renaud Van Eeckhout Wed 15 Nov 2017

Two legal issues about Privacy these days :

RVE

Renaud Van Eeckhout Sun 10 Dec 2017

[EN] In a few months, GDPR will be implemented in EU. This might destroy Facebook's business model, according to this article

[FR] Dans quelques mois, la RGPD sera appliqué dans l'UE. Ce qui pourrait détruire le business-model de Facebook, selon cet article

[NL] Over een paar maanden zal de AGV van kracht worden in de EU. Dit zou het bedrijfsmodel van Facebook kunnen vernietigen, volgens dit artikel

RVE

Renaud Van Eeckhout Mon 25 Feb 2019

Ahoy,

L'Autorité de Protection des Données (APD, ex Privacy Commission) vient de me transmettre leur recommendation sur l'obligation faite aux citoyens de créer/avoir un compte Microsoft pour accéder à Fisconet (base de données de la législation fiscale). En résumé, et sans surprise pour nous : c'est contraire au RGPD. Je mets la recommendation en pièce-jointe, elle n'est a priori pas encore disponible sur le site web de l'APD. Une réaction du PPBe ? C'est ici : https://www.loomio.org/d/POmFthv3/fisconet-est-contraire-au-rgpd

EN : The Privacy Commission said it's contrary to GDPR to force citizens to open a Microsoft account to access to public legislation (Fisconet).

MB

Michel Braibant Mon 25 Feb 2019

Je le mets ici parce que je n'ai aucune idée de la tournure de phrase nécessaire mais on peut aussi laisser planer le doute sur l'utilisation (illégale et supposée) des données, non?

RVE

Renaud Van Eeckhout Thu 21 Nov 2019

Amnesty International published a report, titled : "Facebook and Google’s pervasive surveillance poses an unprecedented danger to human rights".

Please spread it if you can :)

I suggested to write an article about this, in this other thread.

RVE

Renaud Van Eeckhout Mon 16 Dec 2019

[nederlands hieronder]

Jusqu’au 7 janvier, citoyens et responsables du traitement de données personnelles sont invités à donner leur avis sur le projet de plan stratégique 2019-2025 de l’Autorité de Protection des Données

Le plan stratégique décrit la vision de l’Autorité pour les années à venir, il définit les priorités et objectifs stratégiques et recense les moyens nécessaires pour parvenir à guider organisations et citoyens vers un monde numérique dans lequel la vie privée est une réalité pour tous.


L'APD demande l'avis des citoyens sur son projet de plan stratégique ici : https://www.autoriteprotectiondonnees.be/forms/consultation-publique-plan-strat%C3%A9gique-2019-2025

Il y a donc un projet de plan stratégique à lire, dans lequel l'APD indique notamment qu'elle est largement sous-financée. C'est aussi l'occasion de découvrir à quoi sert cet organe pour celles et ceux qui ne connaissent pas.

RVE

Renaud Van Eeckhout Mon 16 Dec 2019

Tot 7 januari worden burgers en verwerkingsverantwoordelijken van persoonsgegevens uitgenodigd om hun mening te geven over het ontwerp van Strategisch plan 2019-2025 van de Autoriteit.

Het strategisch plan beschrijft de visie van de Autoriteit voor de komende jaren, beschrijft de prioriteiten en strategische doelstellingen en inventariseert de middelen die nodig zijn om organisaties en burgers te leiden naar een digitale wereld waar privacy een realiteit is voor iedereen.

[DeepL translate] De Gegevensbeschermingsautoriteit is op zoek naar de opinie van de burgers: https://www.gegevensbeschermingsautoriteit.be/formulieren/openbare-raadpleging-strategisch-plan-2019-2025

Er is een ontwerp voor een strategisch plan om te lezen, waarin de GBA onder andere aangeeft dat er veel te weinig geld voor is. Het is ook een kans om te ontdekken wat dit orgaan is voor wie het niet weet.

RVE

Renaud Van Eeckhout Fri 5 Jun 2020

If someone has admin access to the PPBe Facebook page, it would be nice to publish something about the decision taken by the APD-GBA about Fisconet.

It was a case that we talked about 1 year ago, even wrote an article about it in French and in Dutch.

The APB-GBA announced that the obligation to use a Microsoft account has now been removed, at least temporarily. This needs confirmation but for now it's a good news. Read the decision in French or in Dutch.

B

bobrappe Sat 6 Jun 2020

Accès apd pour donner son avis ?

Bonjour Renaud, 

J'ai du commettre une erreur. Quand je clique sur le lien, il m'envoie sur le site de l'apd puis un accès m'est refusé pour aller plus loin. Je ne vois pas comment je peux donner mon avis. Il n'y a que des infos générales concernant l'apd. 

Eugène Rappe 

RVE

Renaud Van Eeckhout Sat 6 Jun 2020

@bobrappe La période pour demander un avis s'est achevée en janvier. Le résultat est ici : https://www.autoriteprotectiondonnees.be/l%E2%80%99autorit%C3%A9-de-protection-des-donn%C3%A9es-publie-son-plan-strat%C3%A9gique-2020-2025

B

bobrappe Sat 6 Jun 2020

Je me posais les questions suivantes concernant cette thématique. Je suis en train de prendre des risques parce que j'emploie diverses applications qui m'apportent des bienfaits et ma santé s'améliore. Le prix à payer pour cela est que je sème mes données personnelles à tous vents. Par exemple je participe à des réunions diverses avec zoom.

Ne faudrait-il pas que le parti pirate prenne des risques lui-aussi en s'ouvrant par exemple à des réunions vidéos en ligne pour gagner en authenticité et à quels risques s'exposent t'il et avec quels recours?

RVE

Renaud Van Eeckhout Sun 14 Jun 2020

Oups, j'avais oublié de te répondre.

Je ne comprends pas bien le lien que tu fais entre le fait d'utiliser des applications qui exploitent (sans notre consentement) nos données personnelles et le gain en authenticité :/

B

bobrappe Sun 14 Jun 2020

Le gain en authenticité est obtenu via par exemple l'application zoom. Avec zoom nous nous voyons, nous nous parlons en life. C'est beaucoup plus vivant et plus riche que simplement s'exprimer via quelques textes sur des thématiques pointues par écrits. Beaucoup de gens rechignent à s'exprimer par écrits parce que ils trouvent la procédure lourde et fastidieuse. Qui les lira, qui les écoutera? Au moins, via par exemple l'application zoom, ils auront pu s'exprimer et auront été entendu par une petite communauté et je crois que les gens n'en demandent pas plus dans la traversée du désert que nous vivons et qui n'est pas prête de s'arrêter.

RVE

Renaud Van Eeckhout Sun 14 Jun 2020

Ah oui, maintenant je comprends, je pensais que tu disais qu'on gagnerait en authenticité si on utilisait des outils qui exploitaient nos données personnelles :D

Il y a un outil que le PPBe héberge depuis quelques semaines, c'est un outil d'audioconférence : https://talk.parley.be/ qui change déjà du texte (tout en n'obligeant pas les gens à installer une app et en préservant leurs données).

Pour ce qui est de la visioconférence, c'est un peu plus compliqué. On n'a pas d'outils propres, les outils libres hébergés par d'autres sont fonctionnels mais souffrent plus vite quand il y a beaucoup de monde. Zoom semble être par contre vraiment médiocre en fait niveau sécurité. Mais bon, c'est comme avoir une page Facebook, c'est tolérable (même si pénible) tant que ce n'est pas un passage obligatoire.

CC

Christophe Cop Tue 8 Dec 2020

Ik ben reeds ruime tijd bezig met het promoten van SOLID, het uitoefenen van je GDPR rechten, data decentralisatie en virtuele identiteit.
Met de huidige initiatieven hierrond op Vlaams en Europees niveau zal deze trend beginnen boomen.
Vanuit de vlaamse overheid zal er een data nutsbedrijf komen, en het solid paradigma zal worden aangenomen. Privacy zal op die manier quasi opgelost geraken.

RVE

Renaud Van Eeckhout Tue 8 Dec 2020

I don't think it's the first time you mentioned SOLID. As you probably know the topic, do you have the possibility to share with us an article (in nl, fr or eng) about it, ideally describing what it's about? If you have, I'd be glad to add it on our documentation page : https://wiki.pirateparty.be/Privacy/Documentation

CC

Christophe Cop Wed 9 Dec 2020

Well Yes, My whitepaper (dutch an English versions) can be found here:
https://docs.google.com/document/d/1Ka6uYuu9lXC9itezY2DN8AIIFFqk-K-keUS2ZJUQUJE/edit#heading=h.th22x6iu6p6r and https://docs.google.com/document/d/1NKCfjjBzpYwKbVNYXtiIMy7t2senoLne5kzfGiWFaUc/edit#

I do need to make a newer version, as I'll need it for various pitches &c as well . (I wrote an article but that is under copyright of my previous employer :/ )

CC

Christophe Cop Thu 10 Dec 2020

Here is the whitepaper of PwC (given the publication after my departure, I am not mentioned as the author... too bad) https://www.pwc.be/en/FY21/documents/whitepaper-data-to-the-people.pdf

RVE

Renaud Van Eeckhout Mon 11 Jan

ENG : Today, the European Commission decided to register a European Citizens' Initiative (ECI) entitled ‘Civil society initiative for a ban on biometric mass surveillance practices'. The organisers of the ECI urge the Commission to propose a legal act to permanently end indiscriminate and arbitrarily-targeted uses of biometric data in ways which can lead to mass surveillance or any undue interference with fundamental rights.

FR : La Commission européenne a décidé aujourd'hui d'enregistrer une initiative citoyenne européenne intitulée «Initiative de la société civile en vue d'une interdiction des pratiques de surveillance biométrique de masse». Les organisateurs de l'initiative prient instamment la Commission de proposer un acte juridique pour mettre un terme de manière permanente aux utilisations indifférenciées et arbitrairement ciblées des données biométriques pouvant conduire à une surveillance de masse ou à une atteinte injustifiée aux droits fondamentaux.

NL : De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”. De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.

RVE

Renaud Van Eeckhout Thu 21 Jan

A few days ago, a federal ministerial ruling about covid measures included this :

(ndls) "In het kader van de strijd tegen het coronavirus COVID-19, kan de Rijksdienst voor Sociale Zekerheid, in de hoedanigheid van verwerker ten behoeve van alle diensten en instellingen die belast zijn met de strijd tegen de verspreiding van het coronavirus COVID-19, alsook van alle diensten en instellingen belast met het toezicht op de naleving van de verplichtingen opgelegd in het raam van de dringende maatregelen om de verspreiding van het coronavirus COVID-19 te beperken, gezondheidsgegevens inzake het coronavirus COVID-19, contact-, identificatie-, tewerkstellings- en verblijfsgegevens met betrekking tot werknemers en zelfstandigen, verzamelen, samenvoegen en verwerken, met inbegrip van datamining en datamatching, met het oog op het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten."

(fr) « Dans le cadre de la lutte contre le coronavirus COVID-19, l'Office national de sécurité sociale peut, en qualité de sous-traitant pour le compte de tous les services et institutions chargés de la lutte contre la propagation du coronavirus COVID-19, ainsi que de tous les services ou institutions chargés de surveiller le respect des obligations prévues dans le cadre des mesures d'urgence prises pour limiter la propagation du coronavirus COVID-19, collecter, combiner et traiter, y compris via le datamining et le datamatching, des données concernant la santé relatives au coronavirus COVID-19, des données de contact, d'identification, de travail et de résidence relatives aux travailleurs salariés et travailleurs indépendants, en vue de soutenir le traçage et l'examen des clusters et des collectivités. »

The Autorité de Protection des Données/Gegevensbeschermingsautoriteit is considering an appeal in emergency, they didn't receive any request about this. According to them, the text is so vague, "everything is allowed, it's a blank cheque". The League of Human Rights is also considering an appeal. Other experts warn about the same problem.

ONSS/RSZ says "don't worry, there are procedures". These procedures are made by the Comité de Sécurité de l'Information/Informatieveiligheidscomité (if that rings a bell, it's normal : PPBe has demanded the resignation of the founder of the CSI/IVC Frank Robben and the dismantling of that illicit organ a few months ago : read it here in French or in Dutch).

That information is from here in French : https://plus.lesoir.be/350168/article/2021-01-21/comment-letat-prend-des-libertes-avec-votre-vie-privee (paywall, send a private message if you can't access the article). I didn't find info in dutch at the moment.

RVE

Renaud Van Eeckhout Thu 11 Feb

Two info about privacy in Belgium:

- The TV-program "Pano" just aired an episode about covid-tracing. It's available there : https://www.vrt.be/vrtnws/nl/2021/02/09/pano-waar-loopt-het-mis-bij-de-vlaamse-contactopsporing/ I didn't watch it, but it seems focusing on how bad the contact-tracing is, the role of non-profit Smals (led by Frank Robben)

- Le Soir published a dossier today about privacy. It's a frontal charge against Frank Robben, and also how terrible the whole ecosystem around data is terrible, invasive, illegal, out of control. It's nothing really new for us as we already discussed this some months ago, but it's just one more confirmation. https://plus.lesoir.be/354333/article/2021-02-11/grand-format-le-casse-du-siecle-sur-la-vie-privee-des-belges (send me a private message if you can't access the article).

So feel free to share these things around you :)

RVE

Renaud Van Eeckhout Sat 20 Feb

More news about covid and how Belgian authorities don't care about our privacy :

Medispring, cooperative society that develops health software, wrote a letter to the government complaining that, because of how bad privacy is handled, their doctors will be forced to make a choice :
- either the doctors handle the private data of the patients to vaccinate them... and face legal issues because the privacy is not guaranteed
- or they don't and some patients might not get the treatment because their privacy is not guaranteed

https://plus.lesoir.be/356318/article/2021-02-20/vaccination-2000-medecins-denoncent-les-derives-graves-en-matiere-de-vie-privee

RVE

Renaud Van Eeckhout Wed 10 Mar

Le Soir doesn't give up on Frank Robben and reveals today a project built inside Smals (the huge IT non-profit led by Robben), project that aims at centralizing all data belonging to citizens : health, fiscal, social, justice...

It's called "Putting Data at the Center" (PDC). It already exists. It will be accessible to private partners.

There is no legal framework for that, they have no mandate. It's completely out of control. It seems they have been pushed back by State Security, probably the federal service who knows the most about IT?) when they tried to take a copy of a database.

It would be nice to remind (once more) our position on this :

https://plus.lesoir.be/359783/article/2021-03-10/vie-privee-un-projet-sans-controle-de-letat-pour-profiler-les-belges (send me a private message if you can't access the content)

CC

Christophe Cop Fri 12 Mar

https://datanews.knack.be/ict/nieuws/smals-en-bosa-ontkrachten-artikel-le-soir-over-it-profilering-van-belgen/article-news-1710269.html

=> seems there is indeed some "fight" going on. Difficult to discern the facts from the opinions and insinuations.

As I did work for smals for 2 years (around 2016), I did contact a former colleague, and he sees this as a with hunt by "le soir".

I will have a meeting with them, to put SOLID on the table. I hope smals will put it on their radar and agenda, as Flanders and Belgium will continue to take the lead on this "data under control of the citizens" initiative.

RVE

Renaud Van Eeckhout Sat 13 Mar

I wouldn't discard it as some "witch hunt". Firstly, because investigative journalism should be respected (even if everyone can make mistakes) and this piece by Le Soir is only one from many other information pieces published by them in the last months about the mishandling of our privacy by public authorities. Secondly, because other journalists have come out about Robben too, some since years already. The victim card played by Robben is a useful tactic to try to distract our attention.

Le Soir maintains its accusation https://plus.lesoir.be/360063/article/2021-03-10/profiler-les-belges-le-gouvernement-en-defense-des-parlementaires-lattaque

Mathieu Michel ordered this project to be stopped immediately https://plus.lesoir.be/360296/article/2021-03-11/vie-privee-mathieu-michel-annonce-larret-du-projet-de-croisement-des-donnees-des

This comes in a context where even the European Commission is threatening Belgian authorities about how privacy is neglected : https://www.ln24.be/2021-03-10/donnees-personnelles-la-commission-met-la-belgique-en-garde

In this case, maybe you're right, maybe it's a witch hunt like you said. But I don't give the benefit of the doubt to Robben anymore. If a journalist says (and details) there is a problem with Robben, I believe the journalist.