Changeons ces logiciels open source qui nous espionnent

Posté par  (site web personnel) . Édité par Benoît Sibaud, Ysabeau 🧶, Florent Zara et Pierre Jarillon. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
33
14
jan.
2021
Communauté

Bonne année chères amies et chers amis du libre,

Et si pour changer notre planète, nous essayions de changer le logiciel ? Je veux dire en créant des tickets et en soumettant des changements respectueux des utilisateurs aux projets libres, non ? (NdM: l’auteur de la dépêche évoque notamment les services de statistiques, de télémétrie, l’obligation d’accepter des conditions d’utilisation de services tiers, et le fait que les requêtes vers ces services tiers fournissent beaucoup d’information sur l’utilisateur, le tout sur trois projets libres dont deux proviennent de Google et un de Microsoft).

Bonne idée de résolution pour ce début de nouvelle année. ¯_(ツ)_/¯

Journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
4
jan.
2021

Bonjour chers amis journaleux,

Certains d’entre nous, ici en Belgique, sont très enthousiastes à l’idée de voir les logiciels libres et surtout les services pouvant être proposés aux écoles, basés sur des logiciels libres, avoir le vent en poupe suite aux actuelles conséquences des la directive européennes concernant la protection des données personnelles (RGPD).

RGPD vs GAFAMs

Fin 2020, suite à la décision de la Cour de Justice, l’autorité irlandaise aurait ordonné à Facebook d’arrêter d’envoyer des données de résidents (…)

Journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
1
jan.
2021

Bonsoir nal,

Tout le monde a, je crois, entendu parler du RGPD. Il y a peu de temps de publié un journal à ce sujet : Je viens de déposer plainte à la CNIL : mon retour d'expérience.

S'agissant du recueil du consentement de l'internaute, la CNIL rappelle (je grasse) :

4 critères cumulatifs doivent être remplis pour que le consentement soit valablement recueilli. Le consentement doit être :

Libre : le consentement ne doit pas être contraint (…)

Journal Je viens de déposer plainte à la CNIL : mon retour d'expérience.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
35
28
nov.
2020

Bonjour nal,

Texte de ma plainte

Tandis que j'ai très récemment réinitialisé mon Firefox [*], je viens de suivre un lien qui me conduit à une page du site cairn.info qui m'amène à déposer cette plainte en ligne auprès de la CNIL :

Bonjour,

Lorsque je me rends sur le site www.cairn.info, et par exemple la page https://www.cairn.info/revue-migrations-societe-2017-3-page-25.htm, un encadré m'est affiché précisant :

Notre plateforme utilise des cookies à des fins de statistiques, de performances, de marketing (…)

Journal pialab v1.6 : le registre des traitements RGPD numérique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
29
oct.
2020

pialab est un logiciel libre composé d'un front (Angular) et d'un back (PHP/Symfony) et basé sur le logiciel PIA de la CNIL, permettant de tenir le registre des traitements de données à caractère personnel (RGPD) de manière collaborative et traçant les interventions de chacun, et du DPO en particulier.

Code source en v1.6 :

pialab ajoute un certain nombre de fonctionnalités à PIA :

  • sécurité
  • multi-utilisateurs
  • workflows
  • registre des traitements distinct des analyses d'impacts (…)

Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français

Posté par  (site web personnel) . Édité par Davy Defaud. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
97
15
oct.
2020
Justice

Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.

Cette décision est justifiée par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020, dit « Schrems II », qui juge que la surveillance exercée par les services de renseignements américains sur les données personnelles des citoyens européens est excessive, insuffisamment encadrée et sans réelle possibilité de recours. La CJUE en a déduit que les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.

Les jours sont donc bien comptés pour cette plate‑forme développée depuis deux ans, sans appel d’offre, et au mépris de l’offre des sociétés françaises et européennes, notamment des acteurs du logiciel libre. Le Gouvernement a en effet exprimé, jeudi dernier devant le Sénat, sa volonté de transférer le Health Data Hub sur des plates‑formes françaises ou européennes. Dans l’intervalle, la juge du Conseil d’État demande au Health Data Hub de travailler à minimiser ce risque, notamment en concluant un nouvel avenant avec Microsoft, et à ce que la CNIL instruise les demandes d’autorisation des projets de recherche utilisant le Health Data Hub en vérifiant que l’intérêt du projet, compte tenu de l’urgence sanitaire actuelle, est suffisant pour justifier le risque encouru et que le recours à la plate‑forme est nécessaire.