Bonjour cher journal,
Aujourd'hui je reçois du spam comme tous les jours, mais je décide d'en regarder un en particulier provenant d'un parti politique français pour les élections européennes.
Je constate qu'il provient d'un mailing liste hébergée en suisse par mailpro saleté de com. Entreprise donc Suisse …
Je clique pour me désinscrire et je vois un petit onglet MY DATA.
Et je vois tranquillement mon :
- Nom
- Prénom
- Date de naissance
- Lieu de naissance
- Adresse personnelle à l'étranger
Donc la fuite de donnée provient vraisemblablement de l'ambassade ou de l'école de mes enfants.
Je n'ai jamais donné mon autorisation pour la diffusion de mes données personnelles.
Le site web suisse me propose gentiment d'écrire un courriel à fedeffe@parti-socialiste.fr pour que je puisse modifier ou effacer mes données personnelles. Ce que j'ai fait.
Mais la question du jour, cher Moules, est-ce que vous avez une idée de comment faire pour effacer toutes les données aux parties politique français ?
J'ai essayé de trouver une liste exhaustive de tous les e-mails de rgpd, mais impossible d'en trouver une.
Déjà il faudrait savoir le nombre de partie et micropartie politique qui existe ?
Demander a l'ambassade, aux grands dieux, ils ne font rien de tel, et ne communique rien aux partis bien sûr …
# Suite
Posté par Régis . Évalué à 8 (+7/-0).
https://www.cnil.fr/fr/communication-politique-courriel-liste-electorale-consulaire
C'est super sympa comme méthode, donc même si je ne donne pas de courriel, mes infos perso continues d'être envoyé aux partis politiques …
[^] # Re: Suite
Posté par RoyalPanda . Évalué à 3 (+2/-0).
Ouaip,
De tête c'est un peu la même chose avec les syndicats pour les salariés. Avec une mention spéciale pour les miens qui spécifient (sans autres possibilités) que si nous ne voulons pas recevoir de communications syndicales, on peut faire un tri automatique pour que ça tombe en spam…
[^] # Re: Suite
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+2/-0).
Wtf ça veut dire qu'un parti pas tres favorable a $origine peut facilement se faire une liste de personne à bastonner selon l'origine estimée du nom/prénom ???
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Suite
Posté par arnaudus . Évalué à 4 (+2/-1).
Bah le principe des listes électorales c'est d'être publiquement consultables, non? Que ça soit par des moyens électroniques ou sous format papier, ça a toujours été possible d'avoir la liste des électeurs de chaque commune, avec leur nom, leur prénom, leur date de naissance, leur adresse, et leur numéro de carte d'électeur. Comment tu voudrais organiser des élections transparentes si les listes électorales étaient secrètes?
Ne panique pas, mais après les élections, il est même possible de savoir qui a voté et qui n'a pas voté! Pareil pour les procurations, donc on sait très bien dans quelle ville tu étais le jour de l'élection. Par contre, je ne pense pas que les listes d'émargement soient numérisées (sauf peut-être pour l'analyse des signatures en cas de suspition de fraude?).
[^] # Re: Suite
Posté par devnewton 🍺 (site web personnel) . Évalué à 6 (+3/-0). Dernière modification le 22 avril 2024 à 12:01.
Publiquement consultable != tout le monde peut partir avec la base en clair sous le bras.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Suite
Posté par arnaudus . Évalué à 8 (+5/-0).
Bah là, en l'occurrence, si.
D'après https://www.service-public.fr/particuliers/vosdroits/F1963,
C'est l'implémentation de l'article L37 du code électoral:
Donc c'est tout à fait prévu que tu puisses obtenir une copie de la liste électorale (ce que tu appelles "partir avec la base en clair sous le bras").
Et ça n'est pas récent. Ça date du début de la constitution, la version de 1964 dit " Tout électeur peut prendre communication et copie de la liste électorale." (les histoires de CD-rom sont arrivées après, bien entendu).
[^] # Re: Suite
Posté par Benoît Sibaud (site web personnel) . Évalué à 4 (+1/-0).
Et pour les Français à l'étranger (L330-4 du Code électoral) :
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006070239/LEGISCTA000020931142?init=true&page=1&query=code+%C3%A9lectoral&searchField=ALL&tab_selection=all&anchor=LEGISCTA000020931741#LEGISCTA000020931741
[^] # Re: Suite
Posté par Régis . Évalué à 3 (+2/-0).
Qu'un contrôle puisse et doivent avoir lieu et une chose, mais les adresses des électeurs cela me choque plus.
Qu'a une époque cela ait pu avoir un intérêt c'est certains.
Mais de nos jours au regard des nouvelles technologies, de big data, je pense qu'il devrait y avoir une grande réflexion sur les donnes personnelles.
Il y a encore des mairies qui envoient les extraits d'acte de naissance sans vérifier qui fait la demande. D'autres petites mairies sont beaucoup plus exigeantes. J'ai par exemple dû prouver ma filiation pour avoir l'extrait d’acte de naissance de mon père.
[^] # Re: Suite
Posté par arnaudus . Évalué à 4 (+1/-0).
Ça dépend, il y a trois types d'actes de naissance: l'extrait sans filiation, l'extrait avec filiation, et la copie intégrale.
L'extrait sans filiation peut être obtenu par n'importe qui sans aucune condition.
La copie intégrale ou l'extrait avec filiation est réservé pour certaines personnes (partenaire de PACS, acscendants, descendants, professionnel autorisé), ou il faut attendre 75 ans (personne vivante) ou 25 ans (personne décédée).
Il est donc normal de prouver un lien de filiation pour un extrait avec filiation, mais pour un extrait sans filiation il n'y a besoin de rien prouver. La demande se fait d'ailleurs souvent en ligne, maintenant.
[^] # Re: Suite
Posté par Misc (site web personnel) . Évalué à 9 (+6/-0).
Et d'ailleurs, c'est bien connu, on a jamais eu de massacre avant l'invention des ordinateurs. Les Hutus avaient tous des ipads avec un tableur excel pour savoir qui tuer, les catholiques se sont coordonnées via un CRM en 1572, etc, etc.
Je trouve ça quand même assez problématique la tendance à passer de "recevoir un email du PS" à trucs du genre "ça va être comme la Reichskristallnacht" sans contextualisation ou quoi que ce soit. C'est un vachement populiste et manipulatoire comme rhétorique.
[^] # Re: Suite
Posté par arnaudus . Évalué à 7 (+4/-0).
C'est la conséquence de la croyance qu'une information (une donnée) puisse appartenir à quelqu'un (à toi, à une entreprise, etc). Contrairement au droit d'auteur, où une oeuvre a un auteur, une donnée n'a pas de "propriétaire" naturel (la personne qui l'a récoltée? la personne qui possède le fichier? la personne sur qui les données portent?). Du coup, tu as des batailles philosophiques, juridiques, informatiques, etc., et tout le monde pense être dans son bon droit.
J'ai l'impression que la seule chose dont on a le droit envers un tiers qui possède des données sur nous, c'est le droit d'accès (et de rectification, éventuellement). Mais la notion de contrôle des données personnelles est assez récente, et je trouve qu'il y a toujours une confusion entre les données personnelles et les données privées, en plus des problèmes de définition (est-ce qu'une adresse IP est une données personnelle, etc).
Ça amène à des discussions absurdes, comme celle qui nous occupe, où l'on s'offusque de l'atteinte aux données personnelles d'une loi qui date d'au moins 1964.
Le nom, l'adresse, et la date de naissance, sont des données personnelles ET publiques. Il est légal d'obtenir très facilement une copie des listes électorales, il est possible à n'importe qui de demander un extrait d'acte de naissance de n'importe qui, avec dessus des informations "personnelles" comme le nom et la profession des parents. Quand les bottins existaient, il fallait payer pour en sortir et ne pas que le nom et le numéro de téléphone soient disponible pour tous. Et il n'est donc pas possible de légalement s'opposer à ce que des tiers aient accès à ces données. Les partis politiques peuvent envoyer des mails ou des courriers postaux à tous les électeurs de la liste électorale, et ils peuvent le faire en toute légalité. Les syndicats peuvent envoyer leurs tracts à toutes les adresses email de votre employeur. Ces utilisations sont non seulement légales, mais prévues par la loi (il ne s'agit pas de détournement, c'est la justification de l'existence de ces lois qui donnent accès aux listes). Ce sont des choses qu'on accepte, non pas par la force de l'habitude, mais parce que c'est un usage normal.
C'est peut-être plutôt la volonté de fermer ses moyens de communication à tout correspondant non-souhaité qui est moderne. Bien sûr, les pratiques publicitaires agressives sont en grande partie responsables de cette fermeture, mais je trouve assez surprenant qu'on puisse être amenés à penser qu'il est naturel de n'être joignable que par des correspondants identifiés.
[^] # Re: Suite
Posté par Faya . Évalué à 3 (+2/-1).
Ça et l'automatisation qui peut inquiéter. Parce que comme le dit devnewton plus haut, il serait trivial de télécharger la liste électorale et écrire un script qui extrait tous les noms à consonance de telle origine (ou peut même utiliser un LLM pour ça), imprimer des étiquettes avec l'adresse, pour envoyer des menaces à tout ce petit monde. Et là c'est la version postale mais par e-mail c'est faisable 100% automatiquement (par la poste aussi mais il va falloir un abonnement donc c'est traçable). Les Hutus ont utilisé la "carte d'identité ethnique" qui avait cours à l'époque mais c'était grugeable avec peu de moyens. Idem pour les huguenots en 1572.
Comme le disait Benjamin Bayart, « l’ordinateur est fatal ». Pas de négociation possible, pas de contournement.
[^] # Re: Suite
Posté par Misc (site web personnel) . Évalué à 3 (+0/-0).
Je serais beaucoup moins généreux. La question est surtout "quel contrôle doit avoir l'état via son appareil judiciaire sur la communication politique". Et c'est une question curieusement compliquée, car d'un coté, une communication politique, c'est pas censé être un passe droit complet (on peut voir les nombreuses condamnations de Zemmour ou Le Pen, par exemple). Mais de l'autre, la non-ingérence de l'état, c'est aussi un principe à respecter (voir les lois récemment passé en Géorgie (le pays en Europe, pas celui des USA).
Donc y a un compromis, un truc que la plupart des ingés sont censés comprendre sauf quand le cerveau est débranché.
Perso, ça me surprends pas, non. Je pourrais mettre un pâté sur les liens entre certains idées du libre, les courants libertariens US, etc, mais ç'est un peu trop pour le début de la semaine.
[^] # Re: Suite
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
C'est un bon exemple la Saint Barthélemy en terme de préparation (avec les technos et les méthodes de l'époque bien sûr) : https://parolesdhistoire.fr/index.php/2021/09/02/209-lordinaire-de-la-saint-barthelemy-avec-jeremie-foa/
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Suite
Posté par Régis . Évalué à -1 (+0/-2).
Je pense que tu n’as pas bien lu. C'est encore plus catastrophique que ce que tu penses :
En effet, tout **électeur**, parti politique ou candidat peut obtenir communication et copie de la liste électorale et l’utiliser à des fins de communication politique par exemple, en application du code électoral,
Et il est impossible de se faire sortir d'une liste électorale, on est obligatoirement inscrit.
Par conséquent nous pourrions tout à fait imaginer un nouveau parti politique qui veut faire de l'ingérence, créer une association et donc devenir un parti politique.
Récupérer l'ensemble des listes électorales et commencer à faire plusieurs scénarios pour nuire :
La fuite de données de France Travail (https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger_ ) fait pâle figure, quand tu peux légalement faire la plus grosse fuite de données de toute l'histoire française en hackant le système via du social engineering.
Ce n'est pas le ciblage de communauté sur la base du prénom qui est le plus problématique.
C'est le regroupement avec d'autres bases de donnes qui peut devenir un outil beaucoup plus vicieux et dangereux aux mains de personne pas forcément très bien intentionnée.
Mais actuellement la protection des donnes n'est pas un enjeu politique et cela leur sert bien.
Par exemple il y a beaucoup de pays ou sur le passeport, il n'y a pas d'adresse.
[^] # Re: Suite
Posté par Donk . Évalué à 3 (+1/-0).
Je te conseille de ne pas chercher à savoir qui peut consulter ta déclaration fiscale.
[^] # Re: Suite
Posté par Lutin . Évalué à 3 (+1/-0).
En quoi c'est différent d'un annuaire (genre les pages blanches, je sais même pas si ça existe encore).
[^] # Re: Suite
Posté par flavien75 . Évalué à 2 (+1/-0).
On n'est pas obligé d'être dans l'annuaire.
Et l'annuaire ne contient ni la date ni le lieu de naissance, ce qui peut potentiellement aider à usurper une identité.
Les vrais naviguent en -42
[^] # Re: Suite
Posté par arnaudus . Évalué à 4 (+1/-0).
Si je me rappelle bien, avant le téléphone portable, la seule manière de ne pas être dans l'annuaire si on avait le téléphone était de se mettre sur la "liste rouge", qui était une démarche payante. Il a existé une "liste orange" gratuite, mais c'était assez tard, quand la popularité de l'annuaire était déja déclinante.
[^] # Re: Suite
Posté par flavien75 . Évalué à 2 (+1/-0). Dernière modification le 22 avril 2024 à 19:28.
Effectivement la liste rouge était payante. Par contre je n'ai pas connu la liste orange.
Il n'empêche qu'à l'époque avec le prix des communications, on était quand même moins spammé.
Et surtout, l'annuaire n'incluait pas des infos comme la date et le lieu de naissance (qui ont déjà utilisés par des banques pour authentifier les clients lors d'appels téléphoniques).
Les vrais naviguent en -42
[^] # Re: Suite
Posté par Régis . Évalué à 2 (+2/-1).
L'annuaire est non obligatoire.
Vu que l'inscription aux listes électorales est obligatoire, c'est plus problématique.
En revanche il n'y a pas de sanction si on n'est pas inscrit :
https://www.senat.fr/questions/base/1987/qSEQ871007919.html
Mais théoriquement cela reste obligatoire. Et on peut vouloir être inscrit sans que nos données personnelles soient communiquées. Je n’ai rien contre la Suisse, mais voir mes données personnelles être communiquées via un parti politique français a une société privée suisse, me pose un vrai problème.
[^] # Re: Suite
Posté par sebas . Évalué à 2 (+0/-0). Dernière modification le 22 avril 2024 à 13:34.
Effacé car posté au mauvais endroit
[^] # Re: Suite
Posté par Maclag . Évalué à 6 (+3/-0).
Rassure-toi: si les listes électorales ne sont pas disponibles, il restera toujours les voisins coopératifs pour
collaborer avec la purgeaider les forces patriotiques à assainir le pays.# Empêcher la communication de son adresse email
Posté par sebas . Évalué à 3 (+1/-0). Dernière modification le 22 avril 2024 à 13:39.
Ça non, pas directement en tout cas, mais le consulat a deux champs pour ton email, un qui leur est exclusif et leur sert pour te contacter (envoyer les invitations aux cocktails, venir applaudir ton président dans la région où tu résides, t'informer des élections, et autres informations vitales pour la survie). Et un autre qu'ils peuvent communiquer aux partis politiques et autres instances externes relevant de la vie civile.
Tu peux demander à ce que ton email ne figure que dans le premier champ, et dans ce cas tu n'auras plus de nouvelles des partis politiques, seulement de l'existence des élections.
Pour te désinscrire des listes du parti, je pense (par mon expérience) que ça n'est que pour cette élection, si tu fais retirer ton email du champ "externe", tu n'auras plus de nouvelles des partis lors des élections suivantes. Et pour l'élection en cours, ce que j'avais trouvé, c'est de leur envoyer un email de sympathie, comme celui-ci, par ex. :
… ou un autre où je demandais le montant du salaire et des indemnités du député (jamais eu de réponse, mais non plus de nouvelles de ce parti).
J'avais même demandé ma désinscription des listes arguant que je ne voulais pas recevoir ces cochonneries, mais ça m'a été refusé car l'inscription est obligatoire, c'est toutefois à la suite de cette demande et de mon insistance qu'on m'a proposé de retirer mon email du deuxième champ, depuis je suis tranquille.
Une autre solution radicale adoptée par un ami est d'avoir un email dédié pour le consulat et faire passer en spam tout texte reçu à cette adresse et comportant le mot élection.
[^] # Re: Empêcher la communication de son adresse email
Posté par Christophe . Évalué à 2 (+0/-0).
Cette information est disponible publiquement, nul besoin de demander.
[^] # Re: Empêcher la communication de son adresse email
Posté par sebas . Évalué à 3 (+1/-0).
Certes, mais :
1) j'ai des recherches plus passionnantes à faire que de savoir combien gagne un gars dont je me fiche éperdument ;
2) je demandais ça au détour d'une phrase où je remarquais que le job devait être vraiment bien payé pour justifier autant de mensonges et de passage de brosse à reluire, du style « À ce sujet, auriez-vous l'amabilité de m'informer etc. » (et j'ajoutais d'ailleurs que je n'étais sûrement pas indiscret en demandant cette information car elle était très certainement publique).
De toute façon, le but du jeu n'était pas d'obtenir l'information mais la tranquillité ;-) Ç'a d'ailleurs bien fonctionné.
[^] # Re: Empêcher la communication de son adresse email
Posté par alkino . Évalué à 2 (+0/-0).
Un ami s'est fait radié (sans demande spécifique) après 10 ans sans aucune utilisation. Je ne sais pas si c'est systématique par contre.
# de pas RGPD, mais une nLPD
Posté par merinos . Évalué à 1 (+1/-0).
peut-être également noter que si la Suisse n'applique pas le RGPD, il existe, depuis quelques mois, une nouvelle LPD:
https://www.fedlex.admin.ch/eli/cc/2022/491/fr
et que la "CNIL suisse" a publié un guide d'application:
https://www.libellules.net/forum/trucs-et-astuces/un-guide-du-pfpdt-sur-la-nlpd
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.