Le blog TIC

Archive pour la catégorie ‘Données personnelles’

La mission sur la numérisation du patrimoine des bibliothèques a remis son rapport, lequel revient sur les accords passés (avec la bibliothèque de Lyon) ou envisagés (BNF) avec le géant américain Google en matière de numérisation de livres. Le rapport juge ces accords « inadaptés », les bibliothèques n’ayant pas vraiment eu les moyens de négocier :« Les limites imposées à la diffusion des fichiers reçus par les bibliothèques, la durée des clauses d’exclusivité commerciale, l’imprécision des choix techniques retenus et la confidentialité des contrats passés avec les bibliothèques sont des conditions difficilement acceptables en l’état, notamment pour une bibliothèque nationale ».  Le rapport Tessier invite les pouvoirs publics à faire en sorte que « la France conserve la maîtrise du processus de numérisation et surtout de diffusion des contenus numériques ». Concrètement, le rapport préconise « la mise en place d’une entité coopérative réunissant les bibliothèques publiques patrimoniales et les éditeurs, dans la logique de partenariat public-privé », qui « aurait la responsabilité de concevoir, mettre en place et exploiter une plate-forme commune où l’ensemble des ouvrages pourraient être accessibles aux recherches des internautes ». La plate-forme serait alimentée par les fonds numériques existants (BNF, fonds municipaux, bibliothèques universitaires…) et ceux numérisés par les éditeurs. L’accès au financement public pour la numérisation serait subordonné à l’adhésion à la nouvelle entité commune. En matière de diffusion, la mission invite à s’appuyer sur l’existant : Gallica en France, Européana au niveau européen tout en insistant sur la question du référencement… qui passe lui par les moteurs de recherche. Il restera à convaincre Google d’adhérer à ce nouveau schéma.

Voir aussi cet intéressant article de Télérama sur le partenariat lyonnais

la société de transports urbains de Rennes, Keolis Rennes-Star, s’est récemment faite épingler par la CNIL. L’autorité organisatrice des transports rennais faisait payer 5 euros l’anonymisation de son pass’ « Korrigo » (carte « sans contact » similaire à Navigo), le pass’ nominatif étant gratuit et disponible partout. Résultat, depuis 2006, 53 pass’ anonymes ont été vendus pour 186.650 passes nominatifs… La Cnil estime « que le respect de la vie privée et de la liberté d’aller et venir anonymement impliquait que les voyageurs disposent d’un véritable choix entre des déplacements anonymes ou nominatifs, ce qui suppose que ceux-ci soient réalisés dans des conditions équivalentes« .

Le sénat vient de publier un rapport sur « La vie privée à l’heure des mémoires numériques ».
Les sénateurs estiment que malgré l’avance de la France en matière de protection des données personnelles, les « règles de droit paraissent relativement inadaptées aux enjeux de la mondialisation et aux spécificités d’Internet ». Elles prennent également mal en compte les nouvelles technologies – RFID, bluetooth, banalisation du GPS…. – qui permettent un traçage des individus.

Parmi les 15 recommandations du rapport on signalera plus particulièrement :

• Le renforcement de l’information et de la sensibilisation des citoyens – notamment les plus jeunes – aux enjeux de la protection de la vie privée ;
• Le fait de considérer l’adresse IP d’un ordinateur comme une donnée personnelle ;
• Rendre obligatoire la création des correspondants informatique et liberté pour les structures publiques et privées de plus de cinquante salariés ;
• Le renforcement des pouvoirs de la Cnil (son président, Alex Turk, est sénateur). Celles-ci se verrait dotée d’antennes régionales et aurait compétence sur l’ensemble des dispositifs de vidéosurveillance ( ce que ne prévoit pas la LOPSI 2). Pour financer la Cnil, les sénateurs proposent de créer une redevance, « de faible montant », acquittée par les grands organismes, publics et privés, qui traitent des données à caractère personnel
• Réfléchir à la création d’un droit à « l’hétéronymat » et d’un droit à l’oubli.

RFID, publicité comportementale, réseaux sociaux… ces technologies représentent une nouvelle menace pour la vie privée mais il n’est pas certain que les lois sur la protection des données personnelles soient adaptées pour y faire face. L’Europe se dit prête à légiférer et à renforcer le dispositif existant (directives de 1995 et de 2002) si les Etats ne prennent pas les devants. «Les Européens doivent avoir le droit de décider de quelle manière sont utilisées leurs informations personnelles (…) aucun Européen ne devrait avoir sur lui de puce dont il ne sache pas à quelles fins elle est utilisée, et qu’il ne puisse ôter ou désactiver à tout moment», a déclaré récemment Viviane Reding, la commissaire européenne chargée de la société de l’information et des médias. Cette mise en garde fait notamment suite aux dérives constatées par la Commission sur l’utilisation de la publicité « comportementale » en Grande Bretagne (technologie ‘Phorm’). En France, la Cnil suit de près les expérimentations de panneaux publicitaires intelligents mais il n’est pas certains, selon la commission nationale, que ceux-ci relèvent de la loi sur les données personnelles. Aussi la modification du cadre législatif est-t-elle à l’ordre du jour de la prochaine conférence qui se tiendra en mai sur ce sujet.

Lors de l’audition de la ministre de la Culture, Christine Albanel, sur son projet de loi sur le projet favorisant la diffusion et la protection de la création sur internet (dit Hadopi), plusieurs députés ont fait part de leur scepticisme sur l’efficacité des mesures prévues par le texte et sur le décalage entre la loi et les nouvelles pratiques comme le streamming, le cryptage des réseaux, le nomadisme, le 3G ou encore leWi-Fi. Concernant les points d’accès publics, Mme Albanel a expliqué que la nouvelle autorité (hadopi) « pourra enjoindre collectivités locales, universités ou entreprises de prendre des mesures préventives pour éviter l’utilisation des bornes Wi-Fi sans aucun frein. C’est ainsi que le CGTI a préconisé la mise en place d’un portail blanc, n’ouvrant l’accès, à partir des bornes Wi-Fi, qu’à certains sites dont la liste serait établie en concertation avec toutes les parties ». De même, les collectivités seront invitées à installer des filtres sur leur passerelle d’accès internet pour éviter que des agents n’utilisent leur connexion internet professionnelle pour pratiquer le téléchargement illégal. La ministre de la Culture a été en revanche moins convaincante sur la question du développement du streamming (lecture de flux vidéo ou audio qui tend à se substituer au téléchargement) et sur la difficulté qu’auront les ayant droits de prouver que telle personne était bien derrière telle adresse IP lors du téléchargement illégal d’une œuvre protégée.

En Corée, dans les U-cities (voir le dossier d’AEC communication sur ces villes hyper-connectées) l’internet des objets est une réalité et les possesseurs de smart phones sont arrosés de publicités et autres alertes… En France le mobilier communicant passe mal, surtout quand il a des fins publicitaires. Un collectif d’associations, soutenu par des élus franciliens, ont demandé l’arrêt des projets de la RATP et de Métrobus dans ce domaine. En cause, les « Numériflash », des panneaux-écran LCD de90 sur 160 cm qui sont en mesure de diffuser de la publicité fixe ou animée, ciblée en fonction des heures de la journée. En outre, ces panneaux intelligents détectent les visages orientés vers l’affiche, mesurent le nombre de passages devant l’écran et le temps d’exposition au message. Ils sont également en mesure de communiquer des informations a des téléphones mobiles, via Bluetooth, à condition d’approcher son téléphone du panneau. Métrobus précise que les mobiliers déployés ne sont pas équipés pour diffuser du son. Après l’inauguration de quelques écrans en décembre 2008, la RAPT prévoit d’installer 400 Numériflash dans le métro parisien en 2009 et 800 dans les gares d’Ile-de-France. Le collectif estime que l’implantation de ces panneaux revient à « instaurer la vidéosurveillance à des fins commerciales et une publicité intrusive via le dispositif Bluetooth ».

A l’occasion d’un rapport sur la vidéosurveillance, les sénateurs se posent la question de l’interdiction de la vidéosurveillance « intelligente ». Celle-ci est l’aboutissement du passage au tout IP (numérique) et des avancées en matière de biométrie. Des logiciels permettent en effet d’avoir une lecture « intelligente » et automatique des images et de repérer des comportements à risques, des mouvements ou des sons anormaux ou encore des individus fichés (reconnaissance faciale)… le Sénat souligne cependant que ces technologies – qui font penser à Orwell et « bienvenue à Gattaca » – sont aujourd’hui au stade de l’expérimentation. Les tests réalisés en Angleterre ont par ailleurs révélé des taux d’erreur très importants. «Il est impossible de prédire à quel horizon une offre technique pourra être proposée à des utilisateurs» souligne le rapport qui s’interroge sur les moyens de préserver les libertés individuelles . Le sénat souhaite que l’utilisation de ces systèmes respecte le principe de proportionnalité* de la Cnil. Aussi le rapport recommande t il de ne pas interdire a priori les systèmes de vidéosurveillance « intelligente », mais de les soumettre à des conditions plus strictes sous le contrôle de la CNIL.

* ce principe consiste à utiliser une technologie adaptée à chaque problématique.Il a conduit la Cnil à interdire l’utilisation des contrôles d’accès par empreinte digitale dans les cantines scolaire mais à l’autoriser dans certaines zones aéroportuaires, par exemple.

Après plus de trois ans de gestation, le poratil Mon service-public.fr devrait enfin ouvrir. C’est tout du moins ce qu’a indiqué la DGME à la sénatrice Éliane ASSASSI, comme le révèle son rapport budgétaire sur les crédits modernisation de l’Etat. Le portail aura notamment quatre fonctionnalités :

• Il proposera un espace personnel de stockage en ligne decoordonnées + pièces justificatives (extrait d’acte de naissance, pièces d’identité…) en vue de faciliter la réalisation de démarches (préremplissage de formulaires),
• Le site offrira un mécanisme d’authentification unique permettant à un utilisateur d’accéder aux différentes démarches en ligne de son choix, quelle que soit l’administration (d’Etat…) concernée,
• L’internaute pourra également personnaliser son espace de navigation : raccourcis vers les administrations de son choix, organismes sociaux, collectivités locales… et vers des procédures plus particulièrement utilisées.
• Enfin, le site offrira un suivi de l’ensemble des démarches (Etat) garantissant à l’usager une vision d’ensemble de l’avancement de toutes ses démarches administratives en cours et des messages envoyés par l’administration.

Pour garantir la confidentialité des données personnelles ainsi stockées, le projet s’appuie sur la technologie « Liberty Alliance » et chaque administration n’aura le droit d’accéder qu’aux informations entrant dans son champ de compétence.

Les collectivités locales ne seront pas totalement absente de la V1 du site : dès son lancement, participeront la commune de Vandoeuvre-lès-Nancy et la communauté de communes de Parthenay. La sénatrice a cependant insisté pour que « les autorités administratives, notamment les collectivités territoriales, examinent l’opportunité de la rejoindre le plus rapidement possible et afin d’y offrir la palette la plus étendue possible de démarches en ligne ».

Alors qu’un nombre croissant d’acteurs – à commencer par les collectivités, voir la ville de Rennes et Vélib’ à Paris avec ses fontaines bluetooth – souhaitent utiliser le protocole de communication Bluetooth pour diffuser des informations aux utilisateurs de mobiles et autres PDA, la CNIL vient de se positionner sur ce sujet. En ligne de mire, les annonceurs qui voudraient pouvoir arroser de publicités les cafés ou les passants sur la voie publique. Mais ces recommandations semblent également valables pour les collectivités qui pourraient souhaiter utiliser la technologie pour faire la promotion touristique ou économique de certains lieux. En effet, la CNIL considère que les données techniques traitées dans le cadre du protocole de communication Bluetooth, à savoir l’adresse physique de l’interface du portable (adresse « MAC ») et l’identifiant « Bluetooth » du téléphone portable sont des données à caractère personnel. Aussi demande-t-elle que « l’envoi systématique de messages publicitaires à tous les utilisateurs se trouvant dans la zone de couverture d’une affiche ne soit pas la règle ». Elle souhaite que les utilisateurs expriment une forme de consentement, comme en approchant volontairement leur mobile de la source d’émission. Ce qui semble être le cas avec le concept de « fontaine bluetooth ».

La CNIL a rappelé récemment son opposition à l’utilisation de la technologie de reconnaissance des empreintes digitales pour mettre en œuvre un contrôle d’accès à la cantine scolaire. Rappelant sa doctrine élaborée en 2007, La commission considère que l’utilisation de l’empreinte n’est pas justifiée compte tenu de l’absence d’un fort impératif de sécurité. La CNIL explique que « l’empreinte digitale est une biométrie à « trace ». Chacun laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante (sur un verre ou une poignée de porte etc.). Ces « traces » peuvent être capturées à l’insu des personnes et être utilisées notamment pour usurper leur identité. C’est pourquoi leur utilisation doit être strictement limitée et encadrée ». La commission accepte en revanche la technologie de la forme de la main pour contrôler l’accès à la cantine. La commission pourrait également reconnaitre une nouvelle technologie biométrique consistant à analyser le réseau veineux d’un doigt. Le système veineux, qu’il est possible de cartographier précisément, est en effet unique pour chaque individu et ne varie pas avec l’âge. Une technologie qui serait – selon ses promoteurs – très fiables et qui, surtout, ne laisse pas de « traces » comme les empreintes digitales et pourrait être largement utilisée.