Les fournisseurs d'accès américains autorisés à la revente de données

Le sénat américain autorise à présent les fournisseurs d'accès à Internet à revendre l'historique de navigation de leurs clients. La résolution votée le 23 mars annule ainsi la loi de protection de la vie privée des abonnés proposée par la Federal Communications Commission sous l'administration Obama. Cette dernière exigeait notamment des fournisseurs l'autorisation explicite des consommateurs pour toute revente de données à des publicitaires. Les lobbyistes américains ont jugé que cette situation était déloyale au regard des pratiques des moteurs de recherche tels que Google et des plateformes sociales telles que Facebook.

A number of Democratic Senators rallied against the bill before the vote, arguing that it would weaken consumer protections. "Passing [the resolution] will take consumers out of this driver's seat and place the collection and use of their information behind a veil of secrecy," said Sen. Bill Nelson (D-FL), "despite rhetoric surrounding our debate today suggesting that eliminating these common-sense rules will better protect consumers' privacy online or will eliminate consumer confusion." (source)

Twitter Facebook

Des APIs pour une meilleure portabilité des données

Cozy Cloud a pris l'initiative, avec plusieurs acteurs du Web respectueux de la vie privée de leurs utilisateurs (Qwant, OVH, Framesoft, Meeco, Digi.me, etc.) et plusieurs membres du Conseil National du Numérique, de co-signer un commentaire sur le Règlement général sur la protection des données (GDPR en anglais). Destiné au G29, cette note porte plus particulièrement sur le recours à des interfaces de programmation (APIs) afin d'assurer la portabilité des données collectées par les entreprises ou institutions. Bien qu'elles constituent un standard dans l'industrie, les APIs ne sont pas de facto mentionnées comme la solution à adopter dans le cadre d'un transfert efficace de données.

Ces précisions nous paraissent d’autant plus importantes que sans recommandations claires, les acteurs industriels risquent d’hésiter et de mettre en place des solutions diverses et non unifiées, ce qui irait clairement contre l’esprit d’unification de la GDPR. Si les données sont dans un format interopérable et machine readable mais qu’on ne peut pas ou difficilement les transmettre, l’intérêt de la portabilité risque d’être très limité… Il faut donc clarifier la notion de « transfert direct » et d’« obstacle » pour qu’elles correspondent à la réalité du monde numérique d’aujourd’hui, où l’absence d’API pour un transfert direct de données est une aberration. (source)

Twitter Facebook

Un documentaire sur la réglementation de la protection des données

La chaîne Arte propose en replay (plus que 5 jours restant!) le documentaire "Democracy - la ruée vers les data" de David Bernet. Il retrace le parcours de Jan Philipp Albrecht, député vert et rapporteur du Règlement général sur la protection des données (GDPR en anglais) et son long combat pour défendre les intérêts des citoyens face aux géants du Web et leurs lobbyistes.

Nombreux sont les observateurs à l’affirmer : les données seront le pétrole du XXIe siècle. Utilisée de manière judicieuse, cette manne offre la promesse de transformer nos vies en profondeur. Mais à quel prix ? Ces données personnelles échappent de plus en plus aux citoyens, au profit des entreprises. Comment nous protéger contre l’utilisation incontrôlée de nos données, garantir notre droit à l’autodétermination et sanctionner les contrevenants ? Selon les lobbies privés, une loi trop draconienne risquerait de faire fuir les entreprises du territoire européen. Mais faut-il pour autant sacrifier la vie privée des citoyens ? (source)

Twitter Facebook

Amnesty interpelle les courtiers en données

Amnesty International et 16 entreprises ont lancé un appel aux data brokers détenant des données sur des citoyens américains afin qu'ils refusent de contribuer au fichage des musulmans aux Etats-Unis. Dans un long article publié sur Medium, Tanya O’Carroll et Joshua Franco alertent leurs lecteurs de la grande disponibilité et des faibles coûts de corpus de données personnelles incluant l'ethnie, la religion et même l'absence de titre de séjour. Ils décrivent également les liens étroits entre les institutions américaines et ces sociétés privées de courtage de données spécialisées dans la collecte et la revente de données, qui opèrent en tout légalité.

It takes just five clicks on ExactData.com and we are staring at a quote to download data on 1,845,071 people listed as Muslim in the United States. For the price of $138,380, the website offers a database file containing more than 1.8 million individual names, addresses, cities, states and ZIP codes. Just 7.5 cents per person. (source)

Twitter Facebook

Le FBI accèdera au compte Gmail d'un non-américain

Un juge de Philadelphie a ordonné la transmission au FBI des données d'un utilisateur de Gmail, hébergées sur un serveur situé en dehors des Etats-Unis. En juillet dernier, les forces de l'ordre américaines avaient fait une demande similaire à Microsoft, sans finalement obtenir d'accès aux serveurs concernés. Google a dores et déjà fait appel de la décision.

“Though the retrieval of the electronic data by Google from its multiple data centres abroad has the potential for an invasion of privacy, the actual infringement of privacy occurs at the time of disclosure in the United States,” said US magistrate judge Thomas Rueter. (source)

Twitter Facebook