@Antoinette_Rouvroy ( et #@Anne_Debet )

sur #@France_Culture en #2018

via https://www.librealire.org/protection-des-donnees-personnelles-souriez-vous-etes-traques-la-methode-scientifique - #wallabag ici

dont je récupère certaines transcript' (marquées comme ça)

" Comment sont exploitées nos données personnelles sur internet ? Que va changer le #RGPD dans les pratiques numériques ? Quels en sont les grands principes et les applications pour les sociétés et les citoyens en UE ? Nos données personnelles seront-elles désormais totalement protégées ? "

Choix des questions (cours d'EUrope) de MZ
Mais enquêtes ouvertes
G29 "super CNIL de l'EU"
... procédures lancées.... sanctions ?
... phase politique... puis lois-justice...

-

2 poids 2 mesures
Entreprises avec statuts diplomatiques
-> Etats-Entreprises
--- GAFAM_NATU...

GRPD pour leur faire peur (EU)
(vs)
GAFAM Courtisées politiquement

Symptomatique de l'époque...
"pulsion d'optimisation" / innovation / compétitivité
Concurrence vs Chine/USA
dans la course aux IA

-

Universitaires
dur de résister à des collab'
Eldorados de la recherche, gros moyens, les données...

AD: + concurrence inter-EU
Irlande (fiscalité)
GRPD vers une homogénéité EU
+ Surveillances Publiques (à ne pas oublier)

-

2poids2mesures (laissé faire) ..?
AD: CNIL régulation mais buisness Friendly

===

: 11min

AD : GRPD peut il inquiété les Entreprises ciblées ?
oui... peurs dans l'interprétation des GRPD
mais aussi pour les petites sociétés pour qui c'est plus compliqué
un buisness des mises en conformité (pas très net)
une certaine angoisse...
... et des moyens qui existaient déjà avant

inquiète MZ ?
AR : oui quand collectées
étendues à l'étranger
Paniques liées au RGPD
déjà contenu dans loi de 95..
£
Anecdote/actu
Des boites envoient des mails...
Demandent de renouveller/confirmer "notre consentement"
on se rend compte qu'on leur avait donné
qu'ils l'on pris... qu'il y avait un usage de nos données personnelles...
. Panique qui...
$ Fait remonter une activité non régulée

Cela dit, on voit quand même effectivement des marques de panique dans des demandes qui nous arrivent dans nos boîtes e-mail, par exemple, où on nous redemande notre consentement pour le traitement de nos données. On reçoit des mails, et, d’ailleurs, parfois, on a l’impression de n’avoir jamais consenti au traitement de données. On demande un renouvellement pour mettre en conformité le traitement de données au RGPD. Donc là c’est une manière, pour les entreprises si vous voulez, de nettoyer un peu leurs bases de données et de se mettre en conformité, mais d’une façon qui n’est pas nécessairement tout à fait loyale dans la mesure où elles vous contactent, effectivement, et, ce faisant, elles traitent des données à caractère personnel et vous n’aviez pas consenti à ce traitement de données à caractère personnel. Donc ça montre, quand même, une certaine panique.

: 14:14
Avantage, d'application directe sans loi de transcription
Etats sur un a common level playing field

AD : nuance 50 endroits (marges d’appréciations)
où les États peuvent assouplir,

? GRPD c'est quoi
Personne ne lit les conditions ?.!

AR :
GRPD "Accentue l'individualisme méthodologique"
chacun doit s'informer
.. les personnes ne lisent pas
.. ne sont pas demandeuses d'infos
Et en + des "exceptions"...

: 17:06
AD :
Le Consentement est l'un des fondements possibles (légitime) du traitement des données
... il y en a d'autre
Comme l’intérêt légitime du responsable de traitement
: 17:30
Intêret légitime tant que ca ne porte pas atteinte au droit des personnes
Par exemple Facebook jugé par la CNIL comme non légitime dans son traitement
car porte trop atteinte au droit des personnes...
interet non légitime DONC celui du consentement
D'autres cas..
Mission public
Responsabilité légale

Par exemple Facebook a dit à la CNIL « moi je traite les données sur le fondement de l’intérêt légitime » et la CNIL lui a dit « non, ce n’est pas l’intérêt légitime puisque vous portez atteinte trop violemment aux droits des personnes , donc ce sera le consentement ». Donc le consentement n’est pas seul fondement possible de traitement des données, c’est un des fondements et progressivement, du fait de l’interprétation des autorités de protection des données, le fondement unique dans le secteur privé – enfin pas unique, cela dépend de quel type de traitement – en tout cas, pour Facebook et les autres acteurs du numérique ce sera le consentement.
Donc, il n’y a pas que le consentement, il y a l’intérêt légitime, il y a la mission de service public, il y a la sauvegarde de la vie de la personne, il y a l’obligation légale du responsable de traitement ; il ne faut pas penser que c’est une logique d’optime ; c’était déjà le cas dans la directive, en fait, ça, ça n’a pas changé. Ce qui a changé, en revanche, et là c’est quand même un plus, c’est la manière dont on va donner notre consentement et les exigences qui sont posées pour le consentement.

: 18:22
Consentement libre spécifique éclairé univoque
si noyé dans les #CGU
ce n'est pas un consentement
consentir au traitement des données

??
: 19:15
FB changé CGU // RGPD
vraie liberté si un choix du même service sans la publicité
GRPD très fortes sur les caractéristiques du contentement

AR ?? vers une vers. alt sans pub
Model financier publicitaire
FB a besoin de nous cibler profiler
de nos données personnelles

: 20:25
Note l'accent mis sur ces données personnelles...
alors qu'on sait qu'avec des données anonymes on peut profiler les comportements sans savoir qui c'est... #anonymat #id.entité
des "phéromones numériques" qui nous précèdent ...

C’est là une grande faiblesse aussi de ce RGPD c’est qu’il se focalise, une fois de plus, sur la donnée à caractère personnel alors que l’on sait très bien aujourd’hui qu’avec des données anonymes on peut faire de la personnalisation, on peut faire du profilage très fin, non pas des personnes mais des comportements. [...]
C’est-à-dire que simplement avec des données qui ne se rapportent pas nécessairement à vous, qu’on peut avoir anonymisées mais qui relatent vos comportements, c’est-à-dire des phéromones numériques qui émanent de vos comportements sur la toile.

: 20 : 50

Par exemple, on va suivre votre trajectoire, on va garder votre trajectoire. Si vous voulez, on va garder ces sortes de traces que l’on va désindexer, c’est-à-dire que l’on va enlever tout identifiant personnel.
C’est pour ça que moi, une fois de plus, je regrette qu’on se focalise exclusivement sur les données à caractère personnel alors que la valeur, l’utilité, la signification d’une donnée, elle ne surgit et elle n’a d’intérêt économique, d’ailleurs pour les GAFAM et pour qui veut les utiliser, qu’à partir du moment où les données sont corrélées à des données qui émanent des comportements d’autres utilisateurs. C’est la raison pour laquelle on se focalise beaucoup sur la protection de l’individu et on néglige les aspects beaucoup plus collectifs, beaucoup plus structurels.

: 22:05

AD :

Ce qu’on peut dire quand même, c’est qu’à partir du moment où une donnée permet de vous ré-identifier indirectement, c’est une donnée à caractère personnel. Certains journalistes ont prouvé qu’à partir de cinq requêtes sur Google, on arrive à ré-identifier une personne.
[...] vous êtes quand même rapidement dans de la donnée à caractère personnel ; sur le champ d’application du Règlement on peut juste ajouter cette nuance.

: 22:50

AR :

Un problème tout à fait différent, qui est celui que je visais pour ma part, c’est le problème du profilage, c’est-à-dire de la caractérisation des comportements possibles, de la prédiction des comportements qui ne nécessitent pas, à ce moment-là, d’identifier les personnes. En fait, ce qu’on vit, c’est un gouvernement des comportements et non pas des personnes.

: 23:20

AD : ( oui mais in fine s'applique aux personnes
-ex scores sociaux, chine, ou prêts bancaires )

Les scores, au bout du compte, sont quand même réappliqués à des personnes. Après, la manière dont ils sont construits, c’est sans doute un problème. Le problème concret qui se pose aussi pour les personnes, c’est quand les scores de crédit qui sont des mécanismes, je dirais, automatisés, fondés sur des statistiques qui vous permettent de déterminer si vous allez prêter de l’argent ou non à une personne en fonction du score qu’elle va avoir, en fonction de différents critères. Par exemple, la CNIL a accepté que le département soit un critère qui puisse être pris en compte, donc selon que vous êtes dans le 9-4 ou le 9-3

: 24:40
#todo . . . finir