Traductions de cette page?:

Outils pour utilisateurs

Outils du site


vie_privee:accueil





Vie privée & protection des données personnelles

Retour à l'accueil des catégories

Vous trouverez dans cette catégorie les pages qui traitent des questions relatives au respect de la vie privée et de la protection des données personnelles avec les outils numériques. Tant sur les questions de fond et réglementaires, telles le « Règlement général sur la protection des données » européen (le RGPD), que sur divers outils libres que nous conseillons d’utiliser car plus respectueux que les outils « propriétaires » et « privateur » de nos libertés fondamentales !

Notez aussi que vous trouverez dans la catégorie « Livres, études et ouvrages divers » plusieurs ouvrages qui abordent de près ou de loin des sujets en rapport avec la protection de la vie privée dans le contexte numérique. :-)

— Le contenu de cette catégorie est publié à la fois sur les Wikis d’Educode et d’EthicalNet.eu


La vie privée en quelques chiffres

Tous les Européens ne se soucient pas de leurs données personnelles avec la même intensité…

Graphique Statista – Données personnelles et méfiance des Français

Source : Données personnelles : les Français sont les plus méfiants – Statista – Tristan Gaudiaut – Décembre 2021


Les applis de vos smartphones partagent des données avec des tiers ! Vous le saviez :?:

Graphique Statista – Données personnelles et méfiance des Français

Source : Quelles applis partagent le plus de données personnelles avec des tiers ? – Statista – Tristan Gaudiaut – Mars 2021


Facebook, Instagram, WhatsApp, … Les amendes records infligées à Facebook/Meta pour non respect du RGPD ne semblent pas fondamentalement changer la donne… Le modèle économique du réseau social Facebook et des autres services de Meta n’est apparemment pas près de changer :!:

Graphique Statista – Violation de données personnelles : Meta condamné à une amende record

Source : Violation de données personnelles : Meta condamné à une amende record – Statista – Tristan Gaudiaut – Mai 2023


Repérer les pisteurs dans les applis avec Exodus Privacy

À propos des pisteurs dans les applis, nous ne pouvons que chaudement vous recommander l’écoute du podcast de l’excellente émission de Xavier de La Porte sur France Inter, « Le code a changé », en l’occurrence l’épisode du 23/11/2020 intitulé « Ils cherchent “les trucs bizarres qu’il y a dans vos téléphones” : rencontre avec des traqueurs de trackers ». :-)

Plus d'infos à propos d'Exodus Privacy


Quelques infos et articles intéressants mis en avant

Étude 2023 de La Ligue des familles : Le numérique à l’école

La crise de la covid-19 a donné un sacré coup d’accélérateur à la percée du numérique dans le monde scolaire. La Ligue des familles, dans une étude qu’elle a publié le 21/08/2023, s’intéresse à son impact sur le portefeuille des parents…

L’éducation numérique coute très cher, particulièrement depuis la crise covid et l’assouplissement du décret gratuité que le gouvernement a décidé en 2020. C’était l’enseignement principal de l’enquête 2022 sur les couts scolaires de la Ligue des familles, qui avait constaté que 56 % des familles se voyaient demander par l’école l’acquisition de matériel informatique en secondaire et que la facture scolaire grimpait de 70 % en secondaire quand l’école demandait l’acquisition de matériel numérique.
Nous nous sommes donc penchés plus en avant sur la question du numérique à l’école. Quelle est la nécessité réelle de l’usage de matériel informatique à l’école, combien coute-t-il, quelle éducation au et par le numérique se développe dans les écoles ?

L’étude « Le numérique à l’école : équipement et éducation au numérique » est disponible sur le site de La Ligue.

À noter aussi : dans un communiqué de presse du 24 aout 2023, La Ligue des familles « regrette que le gouvernement ne soit pas prêt à faire évoluer le système actuel qui fait reposer le coût sur les familles et ne considère dès lors plus que la gratuité scolaire pour chaque enfant soit un objectif essentiel à atteindre ».
Et de rappeler que la gratuité scolaire doit rester un objectif prioritaire :!:.

Ensuite, sur les questions de vie privée et de respect du RGPD sur lesquelles Educode travaille depuis quelques années déjà, il est également à noter que dans le 3e volet de son étude, volet qui aborde les questions de la « communication numérique » et de la manière dont celle-ci affecte les relations élèves-enseignants, et parents-école, que La Ligue des familles émets des recommandations qui vont dans le sens d’une plus grande attention au respect de la protection des données de vie privée des élèves ainsi que d’un droit à la déconnexion pour les élèves. Il s’agit en autres de la 2e recommandation formulée par La Ligue :

Le Code de l’enseignement doit pouvoir interdire l’usage par les écoles, dans le cadre de leurs missions d’enseignement, d’outils numériques et de logiciels de communication qui ne garantiraient pas le respect plein et entier du RGPD. Les décisions récemment prises au Danemark et en France doivent servir d’exemple en la matière.
Cela suppose particulièrement que le recours aux clouds hébergés hors du territoire de l’UE, particulièrement lorsque ces clouds organisent le stockage de données personnelles, images, vidéos… des élèves, est à proscrire.

Il est également intéressant de noter que cette recommandation résulte du constat qui émerge de l’étude :

Beaucoup de parents ont laissé en commentaires libres le fait que Teams ou Classroom étaient utilisés par les établissements. Ce constat pose des questions importantes de respect de la propriété, de l’usage et de la sécurité des données personnelles des élèves. En effet, certains logiciels de la suite Office 365 ainsi que ceux de la suite Google Workspace fonctionnent par un cloud, lequel est hébergé dans des serveurs situés hors Union européenne. Le Règlement général de la protection des données (RGPD) ne peut donc entièrement s’appliquer aux données exportées en dehors du territoire de l’Union européenne.
En 2022, différents pays (Danemark, France, autorité de protection des données allemande) ont recommandé ou organisé l’abandon des suites logicielles Microsoft 365 ou Google dès lors que celles-ci recouraient au cloud, pour ces raisons.

Enfin, la 3e recommandation émise par La Ligue insiste sur la nécessité de privilégier les logiciels libres et open source : « Lorsque l’école recourt à une plateforme, une plateforme unique, de préférence en open source, est privilégiée. »

Chez Educode et les associations qui promeuvent l’utilisation d’outils numériques éthiques et libres au sein des écoles, ainsi que le respect de la vie privée pour tout un chacun, nous ne pouvons que nous réjouir de cette prise de position de La Ligue des familles.


Le 13/12/2022, l’Observatoire des multinationales a publié un rapport intitulé « GAFAM Nation. La toile d’influence des géants du web en France » !

Dépenses de lobbying en augmentation rapide, débauchage de hauts fonctionnaires, contacts à l’Élysée, partenariats financiers avec des médias, des thinks tanks et des institutions de recherche… Plongée dans la redoutable machinerie de lobbying et d’influence déployée en France par les géants du web Google, Amazon, Facebook, Apple et Microsoft.


24/11/2022 – Allemagne : Conférence sur la protection des données « Services en ligne de Microsoft »
Après deux ans de discussions avec Microsoft, des discussions entamées fin 2020 suite à une première évaluation négative, un groupe de travail réunissant les autorités de protections des données de neufs de landers allemands ainsi que l’Autorité fédérale, tourne résolument le dos à l’utilisation des outils de Microsoft tels l’offre en nuage MS 365, considérant que les longues discussions avec la multinationale n’ont pas permis d’avancée significative vers plus de conformité avec le RGPD !

Voir la section consacrée au sujet sur la page « Utiliser les services de Microsoft est-il conforme au RGPD ? » du wiki.


Le 15/11/2022, quand le ministère de l’Éducation nationale (France) répond à une question parlementaire député Philippe Latombe à propos de la concurrence déloyale que représenterait l’offre gratuite de Microsoft Office 365, la réponse est :

Le ministère a ainsi demandé d’arrêter tout déploiement ou extension de cette solution ainsi que celle de Google, qui seraient contraires au RGPD.
[…]

Les collectivités territoriales peuvent ainsi fournir des solutions d’environnement numérique de travail (ENT) aux établissements qui offrent des fonctionnalités de communication et de collaboration respectant les principes du RGPD et de souveraineté numérique, permettant ainsi de se passer des offres collaboratives états-uniennes non immunes au droit extra-territorial.

Voir par exemple cet article sur numerama :
« L’Éducation nationale confirme qu’il faut se passer d’Office 365 et de Google Éducation »
Ou celui-ci sur Developpez.com (plus complet) :
« L’Éducation nationale confirme la fin des offres gratuites Office365 et Google Workspace dans les écoles en raison du non-respect du RGPD »
Ou encore sur SiecleDigital.fr :
« Le ministre de l’Éducation nationale ne veut pas de Microsoft Office 365 ni de Google Workspace »

Voir aussi un extrait vidéo de l’entretien d’Audran Le Baron, directeur de la DNE (Direction du numérique pour l’Éducation – France) lors du salon « Educ@tech Expo » qui s’est tenu à Paris du 30 novembre au 2 décembre 2022. Il y aborde la question des usages des suites Google ou Microsoft dans l’éducation. La réponse d’Audran Le Baron : « Non immunes au droit extra-européen, les solutions de cloud opérées directement par des acteurs états-uniens ne sont pas compatibles aujourd’hui avec le RGPD et donc ne peuvent pas emporter la confiance des utilisateurs. Et c’est pourquoi on doit privilégier des offres de services qui soient souveraines et permettent une pleine compatibilité avec les règlements de protection des données. »


Dans une affaire concernant l'utilisation de Chromebooks dans la municipalité de Helsingør, l’Autorité danoise de protection des données a émis de sérieuses critiques et a interdit le transfert de données vers des pays tiers et l’utilisation de Google Workspace.

Source : Autorité danoise de protection des données – Datatilsynet (DK) – 14/07/2022

Pour avoir quelques détails sur le contenu de cette décision, voir cet article du wiki où il en fait mention…
Ainsi que cet article en anglais qui en fait une analyse exhaustive : « Is Google Workspace illegal in Denmark? » – Simple Analytics – Iron Brands – 20/09/2022

Quelques articles en français et en anglais qui font état de cette nouvelle :


Un rapport de Human Rights Watch met en évidence les violations des droits des enfants par les gouvernements !

Le 25 mai 2022, l’ONG Human Rights Watch a publié un rapport intitulé « Comment osent-ils s’immiscer dans ma vie privée ? » et qui fait état des « Violations des droits des enfants par les gouvernements qui ont approuvé l’apprentissage en ligne pendant la pandémie de Covid-19 ». Ce rapport très fouillé est basé sur l’analyse de 164 outils numériques qui ont été utilisés par les enfants de 49 pays pendant la crise sanitaire… C’est donc une analyse assez exhaustive, qui est bien entendu toujours d’actualité dans la mesure ou tous ces outils n’ont pas été abandonnés avec l’amélioration de la situation sanitaire que l’on connaît actuellement. Il est même fort probable que l’utilisation d’une partie de ces outils numériques perdure dans le temps, d’autant que l’injonction à « numériser » des pans entiers de nos activités est de plus en plus forte, y compris dans le secteur de l’éducation !

Deux articles en français qui font état de ce rapport :

Il est utile de noter que ce n’est ni le seul, ni le premier rapport de ce genre… Même si celui-ci a la particularité de se focaliser sur les applications utilisées par les enfants à la demande expresse de leur école et professeurs. Ainsi, en novembre 2019, Amnesty International avait également publié un rapport intitulé « Les géants de la surveillance : le modèle économique de Facebook et Google menace les droits humains ». Rapport qui dénonçait clairement les violations des droits humains auxquelles se livrent allègrement les GAFAM et consorts…
Une synthèse en français de ce rapport d’Amnesty est disponible via ce lien (PDF – 550 Kio).


Google Analytics et Google Fonts illégaux en Europe !

L'organisme autrichien chargé de la protection des données, l'équivalent de la CNIL en France, juge l'utilisation de Google Analytics illégale et contraire au Règlement général sur la protection des données (RGPD). Selon l'Autriche, les entreprises européennes qui utilisent Google Analytics permettent à Google de transférer les données de leurs utilisateurs aux États-Unis, malgré le caractère illégal de ce transfert.

Google Analytics est une fonctionnalité qui peut être intégrée par les gestionnaires de sites web tels que des sites de vente en ligne afin d’en mesurer la fréquentation par les internautes. Dans ce cadre, un identifiant unique est attribué à chaque visiteur. Cet identifiant (qui constitue une donnée personnelle) et les données qui lui sont associées sont transférés par Google aux États-Unis.

L’autorité de protection des données françaises – la CNIL – suit la décision prise par son homologue autrichienne un mois plus tôt.

Le 23 juin 2022, l’autorité de protection des données italienne à également déclaré Google Analytics illégal au sein de la péninsule italienne.

Voir les articles suivants à propos de l'illégalité de Google Analytics :

On doit donc s’attendre à ce que, l’une après l’autre, les autorités de protection des données des différents pays de l’UE déclarent Google Analytics illégal dans leurs pays respectifs. PostHog, un outil open source d’analyse de fréquentation des sites web, qui est une alternative à Google Analytics, propose une carte d’Europe avec les différents pays où Google Analytics est interdit (ou en passe de l’être, comme les Pays-Bas).

Après Google Analytics, Google Fonts est également visé par un tribunal allemand

Un tribunal régional de Munich, en Allemagne, a condamné un opérateur de site Web à payer 100 euros de dommages et intérêts pour avoir transféré les données personnelles d'un utilisateur - en l'occurrence, son adresse IP - à Google via la bibliothèque de polices du géant de la recherche sans le consentement de la personne concernée. Le tribunal a déclaré que le site n'avait aucune raison légitime de partager l'adresse IP de la victime, concluant que cette divulgation est en violation du règlement général européen sur la protection des données (RGPD), entrée en vigueur le 25 mai 2018.


France : L'offre cloud Microsoft 365 bannie des ministères et la CNIL dit non aux outils collaboratifs américains pour l’enseignement supérieur et de la recherche

Le cloud oui, celui de Microsoft non. Voilà comment on pourrait résumer la doctrine gouvernementale sur l'hébergement de données au sein des ministères. Il est désormais interdit aux agents publics d'utiliser Microsoft 365, suite bureautique hébergée sur le cloud, sauf pour les projets de migration déjà très avancés. Cette interdiction vise à protéger “les données sensibles” des griffes des autorités américaines.

La CNIL veut mettre un terme à l'utilisation par l'enseignement supérieur et de la recherche d'outils collaboratifs proposés par des entreprises américaines car les données ainsi hébergées peuvent être transférées aux autorités américaines. Une période transitoire est prévue avant de basculer tous les services vers des solutions alternatives.

Voir aussi :


Hypersurveillance : On veille sur nous, on nous surveille – Enquête participative du magazine Médor

Si l’on veut maintenir un modèle démocratique, il appartient à chacun·e d’être garant de sa vie privée. Dans cette enquête participative, Médor décortique avec vous comment une société, y compris au sein de la cellule familiale, bascule de la vigilance à l’hypersurveillance, et interroge : jusqu’où ira-t-on ?

À retrouver sur hypersurveillance.medor.coop

  • Olivier Bailly, journaliste, présente le dossier “Hypersurveillance” de Médor lors de l'émission “Au bout du Jour” sur La Première, radio de la RTBF, le 01/06/2021.


Nos téléphones nous écoutent-ils ? - On n'est plus des pigeons !

Ça nous est tous arrivé de penser que nos téléphones nous écoutent. Mais si, quand par exemple nous parlons de couches pour bébés et que dans la minute qui suit nous recevons une publicité d'une marque de couches en surfant sur les réseaux sociaux. Mais est-ce vraiment le cas ? Est-ce qu'il ne serait pas plus facile pour les régies publicitaires (Google, Facebook et compagnie) de tracker nos comportements grâce à d'autres traces que nous laissons pendant nos navigations ? Les cookies sont-ils nos amis ? Est-il possible de naviguer sans laisser de trace ? Enquête.

francetv slash / enquêtes – Vidéo à voir sur PeerTube (LQDN) (12 min 10) – 05/12/2020


La plupart des services de visioconférence ne sont pas conformes au RGPD
Teams, Zoom, Meet… Les grandes marques de visioconférence épinglées par une autorité de protection des données personnelles allemande.

Les services de visioconférence se sont révélés fort pratiques durant cette crise de coronavirus, mais sont-ils conformes à la protection européenne de données personnelles ? La réponse est non, a estimé l’autorité de protection des données personnelles de Berlin. Celle-ci a analysé les conditions d’utilisation de 17 services professionnels. Seuls cinq ont trouvé grâce à ses yeux et obtenu un « feu vert » dans leur tableau : Wire, Tixeo, sichere-videokonferenz.de, Jitsi-Netways et Werk21. Les grandes marques – telles que Microsoft Teams, Google Meet, Skype ou Zoom – ont récolté un « feu rouge » signalisant des contrats de traitement de données non conformes aux textes de loi.

Dans les conditions de Microsoft Teams, l’autorité a noté des « contradictions », un « manque de clarté » et des « exportations de données illicites ». Celles de Zoom et de Google Meet ne respecteraient pas, entre autres, le droit à l’effacement des données. Au final, l’autorité recommande aux entreprises de ne pas utiliser ces services et de se restreindre aux cinq services qui respectent les règles, du moins formellement.

Gilbert Kallenborn – 01net – 07/07/2020



Le grand mythe de l’anonymisation des données !

Des chercheurs montrent qu'on peut vous réidentifier avec vos données anonymisées, non protégées par le RGPD

Des chercheurs de l’UCLouvain et de l’Imperial College London ont développé une méthode mathématique pour apprendre à réidentifier des individus à partir de données anonymisées. Les résultats publiés dans la revue Nature Communications posent question : nos données sont-elles correctement protégées ?
« Dans le cadre légal actuel, le RGPD en Europe, toute donnée anonymisée ne requiert plus le consentement des personnes. Une fois qu’une donnée est anonymisée, elle peut être partagée ou revendue librement. » RTBF – 23/07/2019

Préserver l’anonymat de vos données à caractère personnel

Avez-vous une réelle idée du risque que vous courrez d’être identifié parmi un ensemble de données anonymes ? Pour vous inscrire sur des sites ou pour l’installation d’applications, on vous demande bien souvent des informations tels que votre code postal, votre date de naissance, votre état civil… Des chercheurs de l’UCLouvain et de l’Imperial College London se sont intéressés à toutes ces données à caractère personnel régulièrement collectées et partagées en principe de manière « anonymisées ». Et, ils ont montré dans une étude de 2019 qu’il est possible, à partir de vos données apparemment anonymes de vous réidentifier ! C’est pourquoi, ils viennent de créer un Observatoire pour préserver votre anonymat sur le web.

RTBF – Tendances 1ère – Les Tribus – 17/05/2021

Cash Investigation – Données personnelles : l'anonymisation des données [Vidéo - Extrait]

En surfant sur l’Internet ou en téléchargeant des applis, tout utilisateur transmet ses données personnelles, sans vraiment s’en rendre compte. Et ces données seraient anonymisées… L’un des experts les plus réputés au monde sur l’anonymisation explique comment il peut retrouver n’importe qui dans une base de données… à partir de six informations faciles à dénicher.

France 2 – Cash Investigation – 19/05/2021


Comment protéger ses données ?

Le « Guide de protection numérique » proposé par Nothing2Hide est une bonne source d’information. Il est disponible gratuitement en version PDF (4,6 Mo, version de décembre 2019) ainsi que sur un Wiki.
Des conseils de base jusqu’au chiffrement de vos communications en passant par les précautions à prendre lors de la couverture d’un événement, ce « Guide de protection numérique » vous aidera à protéger vos informations en toutes circonstances.

Le manuel « RESOLU », pour « Réseaux Éthiques et Solutions Ouvertes pour Libérer vos Usages », publié chez Framabook, vous accompagnera utilement dans l’adoption de solutions et logiciels libres, très souvent plus respectueux de nos données personnelles.


Agir pour le respect du RGPD avec l'ONG "noyb"

My Privacy is None of Your Businessnoybhttps://noyb.eu/fr

noyb utilise les meilleures pratiques des groupes de défense des droits des consommateurs, des défenseurs de la vie privée, des pirates informatiques et des initiatives de technologie juridique et les fusionne en une plate-forme européenne stable d'application de la loi. Cette plate-forme est complétée par les nombreuses nouvelles possibilités de mise en œuvre prévues par le nouveau règlement européen sur la protection des données (GDPR), noyb est en mesure de soumettre des affaires de protection de la vie privée de manière beaucoup plus efficace qu'auparavant. En outre, le noyb suit l'idée d'un contentieux ciblé et stratégique afin de renforcer votre droit à la vie privée. Nous utiliserons également les initiatives de relations publiques et de médias pour souligner et garantir votre droit à la vie privée sans avoir à aller devant les tribunaux. En fin de compte, noyb est conçu pour s'associer aux organisations, ressources et structures existantes afin de maximiser l'impact de la GDPR, tout en évitant les structures parallèles.

Source ⇒ https://noyb.eu/fr/notre-concept-detaille


Publications à destination des jeunes

Quelques livres

vie_privee/accueil.txt · Dernière modification : 2023/09/16 07:54 de Un utilisateur non connecté