• # FSV of "bientôt"

    Posté par  (site web personnel) . Évalué à 4 (+1/-0).

    Perso, je pense qu'il y a facile 3 ou 4 ans avant que ça commence à faire grand chose. Il y a une revue périodique des accords d'adéquation tout les 4 ans au moins (Article 45, point 3 du RGPD), le dernier pour les USA a eu lieu en novembre 2024. Le rapport préconise de faire le suivant dans 3 ans sur demande de la Commission (point 70 du rapport), donc ça veut dire commencer ça d'ici juillet 2027. Je doute que NOYB puisse argumenter grand chose tant qu'un rapport ne le pointe pas (donc quelques années) ou tant que Trump ne fout pas tout en l'air de façon très visible et impactante (donc peut être quelques jours, voir d'ici la fin de la lecture de mon commentaire).

    D'ailleurs, c'est sans doute aussi pour ça que l'ONG se focalise sur la Chine pour le moment.

    • [^] # Re: FSV of "bientôt"

      Posté par  (site web personnel) . Évalué à 3 (+0/-0).

      En lisant plus sur le PCLOB, je pense que NOYB/Max Shrems exagère son impact sur le TADPF. La décision d'adéquation mentionne le dit board 31 fois, principalement dans 4 points (110, 127, 164, 194) et pas mal dans les notes (un point ou je vais revenir). Mais au final, 4 points sur les 223 points de la décision, c'est pas vraiment "built on sand".

      L'article dit que le TADPF s'ppuie sur des ordres exécutifs (EO), ce qui est trompeur, car le rapport de l'EDPB que j'ai mis plus haut pointe aussi d'autres facteurs, comme le fait que ~25% des états ont passés des lois concernant la vie privée, et que le congrès a passé une loi (RISAA) pour changer FISA. L'article de NOYB oublie aussi de dire qu'il y a d'autres mécanismes de recours, comme le DPRC (mentionné 46 fois dans le document), et l'ODNI CLPO (29 fois), et que finalement, le PCLOB arrive en dernier dans la chaîne des dits recours.

      L'article dit que les administrations pointées ne sont pas vraiment indépendantes mais sans dire indépendante de quoi (ce qui est un premier souci, même si ça a un sens juridique bien spécifique) et surtout, ne dit pas que rien n'a changé à ce niveau. Si la non-indépendance structurelle était un point bloquant, ça aurait été noté plus tôt. De plus, la Cour Suprême des USA est très largement indépendante, et pourtant, ça n’empêche pas d'être vu par certains comme illégitime. Donc l'indépendance, ça a quand même un valeur très variable dans les discours autour des droits.

      Et si on revient au rapport de l'EPBD cité avant, on peut voir que le PCLOB n'est quasiment pas mentionné, ce qui me fait dire qu'il faut relativiser son importance. En lisant tout, on comprends que l'EPBD se base sur les rapports du board en question, et c'est pour ça que les lettres PCLOB sont souvent dans les notes de la décision de la commission, et que c'est en fait sa principale activité, à savoir écrire des rapports sur les autres tribunaux/agences qui servent de voies de recours. Le rapport dit aussi qu'il y a eu très peu de recours, un point que pas grand monde ne mets en avant car clairement, il n'y aucun moyen de concilier ça avec le story-telling sur "les USA espionnent le monde et c'est intolérable".

      L'article ne dit pas que NOYB va faire quelque chose, et plutôt le contraire. C'est relativement mou sur les actions à entreprendre. Il y a vaguement un passage qui demande à la commission de couper le TADPF, mais aucune demande au lectorat de contacter la commission, et l'article ne donne pas de véritable argument à part un très mou "The European Commission has also manoeuvred itself in a tough spot not only from a credibility perspective, but also from a diplomatic perspective". C'est mieux écrit qu'un gamin d'une cour de maternelle, mais le fond reste le même, c'est de la provoc.

      De même, le titre de l'article est la clairement pour être viral. D'une part, il est clairement dit que ça ne va pas changer à la fin, et d'autre part, NOYB "oublie" de mentionner que l'article 45 (les fameuses décisions d'adéquation) n'est pas la seule façon de permettre un transfert, il y a aussi les clauses contractuelles de l'article 46. Et je pense que si les entreprises ont des juristes pas trop à la ramasse, c'est ce qui va se passer. Les gros cloud providers vont s'appuyer plus sur ce genre de clauses (si c'est pas déjà fait), les juristes d'entreprises vont suivre, et tout le monde va être content car le blâme va être assigner de façon prévisible et le business va continuer (suffit de voir ce que la fin du privacy shield a fait, à savoir quasiment rien). Et bien sur, NOYB n'en parle pas car le but est de faire peur, et depuis la dernière pandémie, on sait bien que ça implique de faire passer l'exactitude passe souvent à la trappe.

      Au final, tout l'article de NOYB fleure bon la tentative d'occuper l'espace médiatique et de diriger d'autres ONG (genre Amnesty International, Center for Democracy and Technology, etc) vers une conclusion spécifique, conclusion qui se retrouvera dans un rapport, rapport qui sera cité pour dire "la société civile pointe que X" plus tard.

      C'est de bonne guerre, mais je trouve triste que tellement de gens tombent dans le panneau de reprendre un article creux fait pour être viral parce que ça brosse dans le sens de notre euro-nationalisme.

      • [^] # Re: FSV of "bientôt"

        Posté par  (site web personnel) . Évalué à 4 (+2/-0). Dernière modification le 25 janvier 2025 à 15:22.

        j'ai beau avoir un niveau de tolérance assez élevé pour acronymes et autres sigles, là ça pique :

        TADPF Trans-Atlantic Data Privacy Framework
        https://www.tadpf.eu/ avec un certificat tendancieux ?!

        et https://duckduckgo.com/?t=ftsa&q=TADPF&ia=web sort des résultats douteux (site putaclic dont 01…)

        RISAA : je ne pense pas que c'est https://risaa.org/ Rhode Island Saltwater Anglers Association

        PCLOB : Privacy and Civil Liberties Oversight Board la page wikipedia n'est pas disponible en français ? o_O

        ODNI CLPO : https://www.justice.gov/opcl/executive-order-14086 ça date de 2022… va savoir ce que ça veut dire :/

        NOYB : none of your business

        FISA : spa non plus www.fisa.fr même si c'est du logiciel

        EPBD : Energy Performance of Buildings Directive https://eur-lex.europa.eu/FR/legal-content/summary/energy-performance-of-buildings.html ça date de 2010 o_O pourquoi ça ressort 15 ans après ?!

        DPRC : pas trouvé hormis un truc sur Bordeaux :/

      • [^] # Re: FSV of "bientôt"

        Posté par  . Évalué à 1 (+0/-0).

        Sur le fait "qu'il y a eu très peu de recours", il faut préciser que le gouvernement étatsunien ne t'envoie pas un recommandé pour t'en informer quand il demande à un quelconque GAFAM de lui fournir toutes les infos te concernant.
        Donc sauf à préventivement envoyer chaque année (mois ?) un recommandé avec AR (à qui ?) pour leur demander s'ils ont fait une telle requête et espérer qu'il te réponde :) ; je ne voit pas comment c'est censé pouvoir avoir un quelconque effet.

        • [^] # Re: FSV of "bientôt"

          Posté par  (site web personnel) . Évalué à 3 (+0/-0).

          Je note que visiblement, personne ne lit vraiment les liens et/ou ne cherche à comprendre le contexte. Les recours en question sont au paragraphe 10 du PDF en premier lien du premier commentaire et concernent les citoyens européens qui font des demandes à des fournisseurs aux USA via l'Independant Recourse Mechanism (en gros, et de ce que je comprends un truc qui remplace fonctionnellement les DPA dans leur rôle d'arbitrage entre les usagers couvert par le RGPD et les fournisseurs US). Ça n'a rien à voir avec la loi FISA.

          Je suis toujours assez surpris de voir le focus sur la dite loi, et je trouve ça un peu narcissique et lunaire de croire que les services secrets d'un autre pays n'ont rien d'autre à faire que de se préoccuper de leur vie.

          Je pourrais à la rigueur entendre l'argument pour la police de son propre pays (et encore, ça dépend de qui), mais ayant aussi entendu un violeur en série du libre bien connu faire une keynote sur le sujet à Debconf en 2014, je ne peux m’empêcher de faire le lien entre son discours de l'époque et sa situation 2 ans plus tard.

          La paranoïa qu'il a distillé (à la fois lors de la keynote en question, mais sans aucun doute ailleurs) a permis de faciliter par la suite sa défense en permettant de faire comme pour DSK ou Julien Assange, à savoir d'expliquer que "c'est un coup monté par le gouvernement US". Ça a aussi eu comme effet que personne n'a voulu aller voir les flics, en partie par conviction anarchiste, en partie par la peur qu'il soit déporté, et donc de donner un argument facile pour ses défenseurs (aka "le tribunal médiatique n'est pas la solution", et "si iels avaient vraiment des preuves, iels seraient aller chez les flics", etc, etc).

          Et donc quand je me dit que, visiblement, pour une part non négligeable des libristes, les services secrets occupent une place mentale à mon sens disproportionnée par rapport à la probable réalité, je me demande à quel point ce discours est le fait de manipulation par des agresseurs sexuelles comme ceux que j'ai cité (sans doute moins DSK que les 2 autres, on va pas se mentir).

          • [^] # Re: FSV of "bientôt"

            Posté par  . Évalué à 2 (+0/-0).

            Ton post n'est pas un peu diffamatoire envers Julien Assange ? (ou alors je n'ai rien compris)

            • [^] # Re: FSV of "bientôt"

              Posté par  (site web personnel) . Évalué à 3 (+0/-0).

              Je ne dirais pas que tu as rien compris, mais je dirais pas que tu as tout compris. Même si mon opinion de Assange n'est pas beaucoup plus haute, je n'ai jamais été dans la même pièce que lui.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.