Posté par Marc Quinton .
Évalué à 10.
Dernière modification le 21 mai 2021 à 07:45.
le sujet le plus sensible du reportage concerne la société spécialisée dans la gestion des officines médicale : elle propose pour la modique somme de 6€/mois un logiciel mis à disposition gratuitement dans les pharmacies ; le montant de 6 Euros est bien un revenu qui vient en compensation de la mise a disposition de nos données personnelles médicales associées à notre carte VITAL.
Il semble que les données soient anonymisée. Si elles passent par le heath-datahub français, oui, elles pourraient certainement l'être en passant par un filtrage réalisé par un tiers de confiance. Le soucis, c'est que la data depuis les officines est sans doute hébergée directement sur le SI de l'opérateur qui ne semble pas être un tiers de confiance.
Les autres sujets du reportage sont liés :
- au pistage massif par les applications Android
- mais aussi aux différents traceurs numériques intégrés sur de très nombreux sites Web
On y découvre les data-brokers qui collectent les données en très grande quantité et qui sont en mesure d'assembler pour un seul individu, jusqu'a 30.000 données, ce qui permet de profiler d'une manière très précise l'individu sur son état de santé, ses convictions politique et religieuses, … La conclusion est que bien que anonymes, les données collectées ne le sont pas.
Oui "anonymisé" ça veut tout et rien dire… Par exemple si j'enlève l'association entre une personne physique et ses traces GPS (je garde les traces, mais je ne sais plus techniquement qui les a produites, je sais juste que c'est une seule et même personne) ai-je anonymisé ces traces ?
Non parce que qqu'un qui passe ses nuits à une seule adresse (maison) et ses journées de semaine à une autre (boulot), il est trivial de savoir qui c'est au final.
Comment imaginer par exemple une étude sur les déplacements urbains réellement anonyme ? Peut-être en floutant les données (précisions à 100m au lieu de 5m) ? Ou en coupant les trajets (je vois que des personnes vont de tel bled à l'entrée du périphérique, puis du périphérique à telle zone de travail, mais sans faire la relation directe bled/zone de travail) ? En fait c'est même pas facile à savoir comment faire tout en gardant des données pertinentes pour le but recherché.
Je doute que ces entreprises spécialisées fassent un effort particulier dans ce sens (qui leur ferait predre certains marchés qu'ils n'auraient pas anticipé, et auraient cassé des données alors pertinentes).
Alors là je parle d'un truc évident comme les données GPS, mais en croisant assez de données moins précises, on arrivera nécessairement à une possibilité quelconque de remonter finalement à la personne physique si on le veut vraiment.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je doute que ces entreprises spécialisées fassent un effort particulier dans ce sens (qui leur ferait predre certains marchés qu'ils n'auraient pas anticipé, et auraient cassé des données alors pertinentes).
Tout à fait, les entreprises font le minimum requis par la loi qui leur casse les pieds (en pratique on essaye de gagner des tampons sans s'empêcher de continuer leurs affaires rentables)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Et puis un profil anonymisé reste un profil exploitable. Si je veux afficher la pub de ma mutuelle uniquement aux non fumeurs ayant une activité sportive régulière, si je veux montrer mon annonce immobilière uniquement aux blancs qui n'ont pas été au chômage ces 2 dernières années, si je veux cibler la propagande de mon parti politique aux personnes susceptibles d'y adhérer, je me fous bien de savoir comment ils s'appellent.
Au sens RGPD L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible. (CNIL)
Il y a l'anonymisation langage courant (personne ne sait que je suis un chien sur internet) ou version bullshit marketing (Monsieur X on sait pas qui c'est mais il habite au 42 rue de la banquise, il a 33 ans et il est sexeur de manchots).
Et il y a l'anonymisation au sens RGPD : on ne doit pas pouvoir identifier, impossible, par quelque moyen que ce soit, irréversible. Ce qui implique pas mal de choses (pas faire de catégorie ayant moins de tant d'individus, donc pas un seul, pas deux non plus, etc. ou ne pas utiliser du rot13 pour masquer les noms ou même du simple hachage, etc.)
Pour assurer que les informations ne sont pas « identifiantes », l’autorité française des données précise trois conditions à respecter :
* La non-individualisation
* La non-corrélation
* La non-inférence
Je sais pas si tu as pris cet exemple pour cette raison particulière, mais c’est exactement ce qu’il s’est passé avec Strava et leur « heatmap ».
Ils mettent à disposition une carte avec les traces GPS agrégées et anonymisées de leurs utilisateurs (plus la trace est brillante plus il y a eu de déplacements), résultat tu peux retrouver les parcours de militaires étatsuniens dans des bases au Moyen-Orient.
Je prends rendez vous chez un médecin spécialisé. J'ai une assistante qui prend mon rendez-vous.
Et deux jours avant la date, je reçois un sms me rappelant l'heure et la date de mon rendez vous alors que je n'ai jamais donné mon accord pour que mes données personnelles soient communiqués à un tiers, quel qu'il soit.
La aussi, les personnels soignants libéraux vont devoir aussi se mettre en "règle" au regard du RGPD
Encore mon médecin généraliste….Ca peut être tout et n'importe quoi. Mais dès lors que je vais voir un spécialiste, cela implique que j'ai un problème sur tel type ou tel type de pathologie.Tu croises ces données avec d'autres bases de données, et le tour est joué.
Sincèrement il faudrait se pencher sur les conditions contractuelles de Doctolib avec les médecins libéraux et personnels soignants libéraux. Je crois bien que même l'aphp utilise Doctolib !!!! Comme si il n'y avait pas/plus de personnel administratif.
Il y a quelque temps j'avais pris rdv chez un spécialiste. J'avais fait exprès de prendre rdv par téléphone pour ne pas passer par doctolib. Et j'ai eu la surprise de recevoir un sms de doctolib peu de temps avant le rdv pour me le rappeler.
Donc on peut se retrouver chez eux sans le savoir, donc sans accepter la moindre condition.
Quand j'ai pris rdv sur doctolib pour le vaccin du covid il me semble avoir vu qu'on peut supprimer le compte et les données quand on veut. Mais comment être sur que ces données sont vraiment supprimées et qu'elles n'ont pas été revendues à une tonne de tiers entre temps?
Et comment veux-tu supprimer des données pour un compte que tu ne peux pas prouver avoir créé ? Ou n'importe qui peut faire supprimer les données de qui lui chante ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
C'est une question que je me pose, sachant par exemple que Facebook crée des profils fantômes, qu'il doit y en avoir un me concernant – alors que je n'ai pas contracté avec eux, et que pour consulter les données qu'ils détiennent sur moi je dois m'identifier ce qui implique d'être inscrit !
# mes données personnelles médicales
Posté par Marc Quinton . Évalué à 10. Dernière modification le 21 mai 2021 à 07:45.
le sujet le plus sensible du reportage concerne la société spécialisée dans la gestion des officines médicale : elle propose pour la modique somme de 6€/mois un logiciel mis à disposition gratuitement dans les pharmacies ; le montant de 6 Euros est bien un revenu qui vient en compensation de la mise a disposition de nos données personnelles médicales associées à notre carte VITAL.
Il semble que les données soient anonymisée. Si elles passent par le heath-datahub français, oui, elles pourraient certainement l'être en passant par un filtrage réalisé par un tiers de confiance. Le soucis, c'est que la data depuis les officines est sans doute hébergée directement sur le SI de l'opérateur qui ne semble pas être un tiers de confiance.
Les autres sujets du reportage sont liés :
- au pistage massif par les applications Android
- mais aussi aux différents traceurs numériques intégrés sur de très nombreux sites Web
On y découvre les data-brokers qui collectent les données en très grande quantité et qui sont en mesure d'assembler pour un seul individu, jusqu'a 30.000 données, ce qui permet de profiler d'une manière très précise l'individu sur son état de santé, ses convictions politique et religieuses, … La conclusion est que bien que anonymes, les données collectées ne le sont pas.
[^] # Re: mes données personnelles médicales
Posté par gUI (Mastodon) . Évalué à 10.
Oui "anonymisé" ça veut tout et rien dire… Par exemple si j'enlève l'association entre une personne physique et ses traces GPS (je garde les traces, mais je ne sais plus techniquement qui les a produites, je sais juste que c'est une seule et même personne) ai-je anonymisé ces traces ?
Non parce que qqu'un qui passe ses nuits à une seule adresse (maison) et ses journées de semaine à une autre (boulot), il est trivial de savoir qui c'est au final.
Comment imaginer par exemple une étude sur les déplacements urbains réellement anonyme ? Peut-être en floutant les données (précisions à 100m au lieu de 5m) ? Ou en coupant les trajets (je vois que des personnes vont de tel bled à l'entrée du périphérique, puis du périphérique à telle zone de travail, mais sans faire la relation directe bled/zone de travail) ? En fait c'est même pas facile à savoir comment faire tout en gardant des données pertinentes pour le but recherché.
Je doute que ces entreprises spécialisées fassent un effort particulier dans ce sens (qui leur ferait predre certains marchés qu'ils n'auraient pas anticipé, et auraient cassé des données alors pertinentes).
Alors là je parle d'un truc évident comme les données GPS, mais en croisant assez de données moins précises, on arrivera nécessairement à une possibilité quelconque de remonter finalement à la personne physique si on le veut vraiment.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: mes données personnelles médicales
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 5.
Tout à fait, les entreprises font le minimum requis par la loi qui leur casse les pieds (en pratique on essaye de gagner des tampons sans s'empêcher de continuer leurs affaires rentables)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: mes données personnelles médicales
Posté par kna . Évalué à 10.
Et puis un profil anonymisé reste un profil exploitable. Si je veux afficher la pub de ma mutuelle uniquement aux non fumeurs ayant une activité sportive régulière, si je veux montrer mon annonce immobilière uniquement aux blancs qui n'ont pas été au chômage ces 2 dernières années, si je veux cibler la propagande de mon parti politique aux personnes susceptibles d'y adhérer, je me fous bien de savoir comment ils s'appellent.
[^] # Re: mes données personnelles médicales
Posté par Benoît Sibaud (site web personnel) . Évalué à 7.
Au sens RGPD L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible. (CNIL)
Il y a l'anonymisation langage courant (personne ne sait que je suis un chien sur internet) ou version bullshit marketing (Monsieur X on sait pas qui c'est mais il habite au 42 rue de la banquise, il a 33 ans et il est sexeur de manchots).
Et il y a l'anonymisation au sens RGPD : on ne doit pas pouvoir identifier, impossible, par quelque moyen que ce soit, irréversible. Ce qui implique pas mal de choses (pas faire de catégorie ayant moins de tant d'individus, donc pas un seul, pas deux non plus, etc. ou ne pas utiliser du rot13 pour masquer les noms ou même du simple hachage, etc.)
[^] # Re: mes données personnelles médicales
Posté par antistress (site web personnel) . Évalué à 5.
Il y a cet article très précis sur la question : https://cyberguerre.numerama.com/4776-anonymat-vs-pseudonymat-pourquoi-la-difference-compte-dans-le-traitement-des-donnees.html
[^] # Re: mes données personnelles médicales
Posté par Benoît Sibaud (site web personnel) . Évalué à 7.
Encore un exemple de la difficulté de l'anonymisation https://nitter.fdn.fr/bortzmeyer/status/1396072753778855936#m -> https://usbeketrica.com/fr/article/donnees-personnelles-etude-enterre-anonymat « Même si leurs données ont été anonymisées, 83% des Américains peuvent être ré-identifiés à partir de leur genre, leur date de naissance et leur code postal. »
[^] # Re: mes données personnelles médicales
Posté par Anonyme . Évalué à 6.
Je sais pas si tu as pris cet exemple pour cette raison particulière, mais c’est exactement ce qu’il s’est passé avec Strava et leur « heatmap ».
Ils mettent à disposition une carte avec les traces GPS agrégées et anonymisées de leurs utilisateurs (plus la trace est brillante plus il y a eu de déplacements), résultat tu peux retrouver les parcours de militaires étatsuniens dans des bases au Moyen-Orient.
# Et Doctolib ?
Posté par TuxMips . Évalué à 5.
Je prends rendez vous chez un médecin spécialisé. J'ai une assistante qui prend mon rendez-vous.
Et deux jours avant la date, je reçois un sms me rappelant l'heure et la date de mon rendez vous alors que je n'ai jamais donné mon accord pour que mes données personnelles soient communiqués à un tiers, quel qu'il soit.
La aussi, les personnels soignants libéraux vont devoir aussi se mettre en "règle" au regard du RGPD
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Et Doctolib ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
J'ai le cas avec un spécialiste et une généraliste que je consulte, et je peux t'assurer que je ne me suis jamais inscrit sur ce truc personnellement.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Et Doctolib ?
Posté par TuxMips . Évalué à 6.
Encore mon médecin généraliste….Ca peut être tout et n'importe quoi. Mais dès lors que je vais voir un spécialiste, cela implique que j'ai un problème sur tel type ou tel type de pathologie.Tu croises ces données avec d'autres bases de données, et le tour est joué.
Sincèrement il faudrait se pencher sur les conditions contractuelles de Doctolib avec les médecins libéraux et personnels soignants libéraux. Je crois bien que même l'aphp utilise Doctolib !!!! Comme si il n'y avait pas/plus de personnel administratif.
[^] # Re: Et Doctolib ?
Posté par laerdan . Évalué à 6.
Il y a quelque temps j'avais pris rdv chez un spécialiste. J'avais fait exprès de prendre rdv par téléphone pour ne pas passer par doctolib. Et j'ai eu la surprise de recevoir un sms de doctolib peu de temps avant le rdv pour me le rappeler.
Donc on peut se retrouver chez eux sans le savoir, donc sans accepter la moindre condition.
Quand j'ai pris rdv sur doctolib pour le vaccin du covid il me semble avoir vu qu'on peut supprimer le compte et les données quand on veut. Mais comment être sur que ces données sont vraiment supprimées et qu'elles n'ont pas été revendues à une tonne de tiers entre temps?
[^] # Re: Et Doctolib ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 5.
Et comment veux-tu supprimer des données pour un compte que tu ne peux pas prouver avoir créé ? Ou n'importe qui peut faire supprimer les données de qui lui chante ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Et Doctolib ?
Posté par antistress (site web personnel) . Évalué à 7. Dernière modification le 21 mai 2021 à 16:55.
C'est une question que je me pose, sachant par exemple que Facebook crée des profils fantômes, qu'il doit y en avoir un me concernant – alors que je n'ai pas contracté avec eux, et que pour consulter les données qu'ils détiennent sur moi je dois m'identifier ce qui implique d'être inscrit !
[^] # Re: Et Doctolib ?
Posté par Julien L. . Évalué à 3.
La CNIL a une page dédiée, il semble qu'il soit possible de le faire par courrier et j'ai testé, via un formulaire sur le site (en choisissant les bonnes options): https://www.cnil.fr/fr/cnil-direct/question/facebook-comment-obtenir-une-copie-des-informations-me-concernant-detenues-par
[^] # Re: Et Doctolib ?
Posté par antistress (site web personnel) . Évalué à 2.
Ha merci je mets ça de côté, pas impossible que je fasse la procédure (qui appellerait des suites)
[^] # Re: Et Doctolib ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1. Dernière modification le 26 mai 2021 à 02:59.
Juste merci ; Ça va bientôt me servir.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Et Doctolib ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1.
Tiens, le point doctolib a été évoqué sur France Culture https://youtu.be/ZFcWUS0SLbI
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.