Archive pour le Tag 'données'

Données:les abandons répétés de souveraineté de l’Europe au profit des Etats-Unis pénalisent notre avenir

Données:les abandons répétés de souveraineté de l’Europe pénalisent notre avenir

Par Philippe Latombe, député Modem de Vendée qui dénonce les abandons répétés de souveraineté de l’Europe au profit des Etats-Unis pénalisent notre avenir .

Dans un vieux réflexe hérité du siècle dernier, l’Europe, paniquée par la fermeture du robinet de gaz russe qu’elle s’est elle-même infligée, se tourne vers son allié d’outre-Atlantique pour qu’il lui vienne en aide. La production de gaz de schiste américain n’est pas vraiment la plus écolo qui soit ? Nous allons devoir construire des méthaniers par centaines ? Des terminaux portuaires pour regazéifier pour partie le GNL reçu ? Qu’à cela ne tienne ! Il n’y a que les imbéciles qui ne changent pas d’avis, c’est bien connu.

Cela ne résout pas l’approvisionnement pour cet hiver ? Ce n’est pas grave, nous allons nous approvisionner ailleurs, en acheter à l’Azerbaïdjan qui a repris ses attaques contre l’Arménie, voire acheter du gaz russe beaucoup plus cher à d’autres pays qui lui permettent ainsi de détourner l’embargo. Il faut bien pallier des années d’erreurs majeures en matière de production et de diversification énergétiques, et le temps presse. Il est incontournable que les Européens puissent se chauffer et faire tourner leur industrie, notamment les Allemands, gros consommateurs s’il en est de gaz, et de gaz russe il y a encore peu. « Nécessité fait loi », dit le vieil adage, largement développé par Montesquieu dans l’Esprit des lois.
« Je te vends mon gaz de schiste, tu me donnes tes données »

Parallèlement, et à la surprise générale, ce même 25 mars 2022, la Commission européenne et la Maison Blanche annoncent un accord de principe pour encadrer le transfert de données transatlantiques, alors que la situation est bloquée depuis 2020, avec l’annulation du précédent cadre légal, le Privacy Shield, jugé non conforme au RGPD par la Cour de justice européenne (CJUE). Sur le fond de ce nouvel accord, rien, ou si peu.

Quel rapport avec la crise énergétique, avec la guerre en Ukraine ? De prime abord, aucun. A y regarder de près cependant, et j’avais déjà ironisé en temps sur le sujet, cela ressemble fichtrement à un « je te vends mon gaz de schiste (cher) », « tu me donnes tes données », une négociation dont il n’échappera à personne qu’elle ne répond pas à l’exigence d’équilibre habituellement recherchée entre deux parties contractantes. Les Etats-Unis n’ayant toujours pas reconnu le RGPD, c’est un peu comme si nous acceptions d’alimenter l’Amérique d’un « Nordstream » de nos données personnelles, ces mêmes données qualifiées d’Or noir du XXIème siècle. L’Europe aurait-elle capitulé en rase campagne ?

Quel intérêt de quitter la dépendance Nordstream au gaz russe si c’est pour dépendre du bon vouloir américain et reproduire les mêmes erreurs, même si, comme disent les enfants, c’est « moins pire » ? Substituer une dépendance à une autre ne rend pas souverain, d’autant plus quand nos données servent de monnaie d’échange. Nous devons, dans les deux cas, remédier en urgence à une situation héritée de nos mauvaises décisions, de nos atermoiements et de ces abandons répétés de souveraineté, qui pénalisent notre avenir.

Une certitude en tout cas : lorsque seront annoncées dans le détail les modalités d’application du nouveau texte sur l’encadrement du transfert de nos données, nous saurons très clairement pour qui roule Ursula von Der Leyen.

Données: Et l’impact des entreprises sur le changement climatique ?

Données: Et l’impact des entreprises sur le changement climatique ?

Pour les agences d’information américaines, seul le risque couru par les entreprises en raison du dérèglement climatique doit être pris en compte dans la plate-forme de données que l’ONU doit bientôt lancer, s’inquiète, dans une tribune au « Monde », la professeure en sciences de gestion Frédérique Déjean.

L’Elysée a annoncé le 3 juin le lancement d’une initiative internationale, soutenue par l’Etat, visant à la création d’une plate-forme de données sur le comportement des entreprises vis-à-vis du changement climatique. Un projet qui doit être officiellement présenté au public dans les tout prochains jours, à New York, lors de l’assemblée générale des Nations unies qui se tient du 13 au 26 septembre.

Les objectifs mis en avant sont louables : il s’agit de produire des informations comparables – car présentées de manière homogène et centralisées – afin d’aider les investisseurs à placer leurs fonds dans les sociétés les plus mobilisées dans la transition bas carbone. Pour le bien de la planète.

Cette annonce suscite cependant de nombreuses interrogations, voire des réserves. Il existe déjà une plate-forme analogue, créée en 2000 à l’initiative d’investisseurs britanniques, le Carbon Disclosure Project (aujourd’hui CDP), qui publie des informations sur l’impact environnemental des entreprises et des villes. Six mille grandes entreprises la nourrissent volontairement de données en continu. Plutôt que de repartir de zéro, pourquoi ne pas soutenir son activité ?

Le projet annoncé par l’Elysée mentionne par ailleurs de nombreux acteurs américains de l’information financière comme partenaires incontournables (Bloomberg, Moodys, etc.). Effectivement, ceux-ci sont en train de développer rapidement leur activité de fournisseur d’information climatique grâce à des partenariats, voire des rachats d’agences spécialisées.

Mais le communiqué présidentiel omet curieusement de citer des initiatives européennes pourtant d’un intérêt majeur.

En Europe, un organisme dédié, l’European Financial Reporting Advisory Group (EFRAG, en français, Groupe consultatif européen sur l’information financière), est précisément en train de mettre au point des normes « extra-financières », afin que l’ensemble des entreprises du continent présentent leur impact climatique de manière chiffrée et comparable.

La consultation des parties prenantes avant finalisation de ces normes s’est achevée en août. Toujours en Europe, l’Autorité européenne des marchés financiers (AEMF, en anglais ESMA pour European Securities and Markets Authority) est pressentie pour contrôler l’activité des agences d’évaluation extra-financières.

Tout un écosystème européen de production d’une information climatique fiable est donc en train de se mettre en place. Il est, semble-t-il, ignoré par les promoteurs du nouveau projet. Ignoré ? En réalité, il ne s’agit pas d’ignorance mais d’un conflit entre deux visions de cette information.

Données personnelles : aussi un bien commun pour le progrès

Données personnelles : aussi un bien commun pour le progrès

 

Les experts de la sécurité informatique Charles Cuvelliez et Francis Hayen observent, dans une tribune au « Monde », un changement de stratégie de la Commission européenne, désormais soucieuse de promouvoir l’usage des données plutôt que leur protection, tout en l’encadrant fortement.Des données qui pourraien it être à l’origine de progrès considérables notamment dans la santé.

 

Le règlement général sur la protection des données (RGPD) a donné des ailes à la Commission européenne. Après le RGPD, il y aura le Data Act ; la directive Open Data existe depuis 2019, le Data Governance Act, appliqué depuis juin (avec un délai de mise en conformité de 15 mois), et d’autres se préparent. Il y a là un risque de superposition de régulations qui se contredisent, ainsi que des autorités qui les superviseront. On peut craindre un manque de cohérence. Les Etats-Unis nous emboîtent le pas : la puissante autorité de la concurrence, la Federal Trade Commission, veut réguler la surveillance commerciale qui frappe le consommateur américain, alors que le Congrès planche sur un RGPD américain, l’American Data Privacy and Protection Act.

Mais les nouvelles régulations européennes auxquelles le RGPD s’applique ont un autre but : atténuer, en quelque sorte, les effets du RGPD. Car les données ne sont pas seulement personnelles : elles sont aussi un bien commun qui peut résoudre beaucoup de problèmes.

Le Data Act concerne les données produites par nos appareils ou par les services qui les utilisent. Elles appartiennent à ceux qui les créent, les utilisateurs, et pas seulement aux constructeurs ! Ces derniers devront mettre les données à disposition par l’intermédiaire de l’appareil, et, quand ce n’est pas possible, les envoyer à qui de droit sur demande. En contrepartie, ces données ne pourront pas être utilisées pour mettre au point un produit concurrent.

Santé : L’enjeu d’un espace européen des données médicales

Santé : L’enjeu d’un espace européen des données médicales

 

La Commission européenne met en œuvre l’espace européen des données de santé (EDHS), qui doit permettre la formation d’un marché européen unique des thérapies numériques compétitif face à la concurrence américaine, expliquent, dans une tribune au « Monde », des entrepreneurs, médecins, patients engagés dans l’innovation en santé numérique.

 

La Commission européenne a choisi, le 20 juillet, de confier au Health Data Hub, un consortium de seize partenaires issus de dix pays différents, la construction, dès septembre, d’une première version du futur « espace européen des données de santé » (European Health Data Space, EDHS en anglais).

Début mai, elle présentait sa proposition de règlement relatif à l’espace européen des données de santé, qui sera prochainement soumis au Conseil de l’Union européenne puis au Parlement européen. Le choix de l’opérateur, désormais entériné, rapproche donc un peu plus l’EDHS de la réalité, sans toutefois lever toutes les « réserves ». Celles-ci portent notamment sur le choix de Microsoft Azure, un acteur américain, comme hébergeur de ces données de santé, et sur l’assurance que ces données ne pourront pas franchir l’Atlantique.

A cette question, comme à d’autres qui ne manqueront pas de se poser, il faudra apporter des réponses fortes et transparentes. Celles-ci garantiront une confiance sans laquelle l’investissement à long terme serait compromis. Or, l’enjeu est de taille. La vocation de l’EDHS est de « placer les citoyens au centre, en leur donnant le pouvoir de contrôler leurs données afin de bénéficier de meilleurs soins de santé », selon les mots de Stella Kyriakides, commissaire européenne à la santé et à la sécurité alimentaire.

L’EDHS ouvre la voie à une vague d’innovations au profit des patients et doit aussi permettre la formation d’un marché européen unique des thérapies numériques, doté de règles communes, qui, à son tour, favorisera l’émergence d’un tissu de technologies de la santé européen compétitif face à la concurrence américaine.

Au cœur de cette révolution – et c’est ce qui rend la question de la protection des données si sensible – se trouvent les « données patients ». Valorisées par l’intelligence artificielle (IA) et le big data, celles-ci sont une mine d’or pour l’identification de marqueurs biologiques et l’interprétation des données.

Ces marqueurs sont eux-mêmes à la base de nouveaux outils de diagnostic (imagerie médicale, biologie) et de prévention (interprétation des symptômes, analyse des interactions médicamenteuses) qui se déploient à grande vitesse dans les hôpitaux et les cabinets médicaux.

Dans le diabète et en cancérologie, des dispositifs « point of care » [« au plus près des patients »], installés sur les smartphones et rendus intelligents grâce au machine learning, accompagnent les patients dans le suivi de leur pathologie et de leur thérapie, tout en gardant les professionnels de santé « dans la boucle ».

Transfert de données aux États-Unis : l’ Irlande dit non

Transfert de données aux États-Unis : Irlande dit non

 

Rien est toujours complètement réglé entre les États-Unis et l’Europe concernant le transfert des données outre-Atlantique. En attendant, la Cnil irlandaise a pris la décision de bloquer les transferts des données européennes de Meta outre-Atlantique.

Désormais, les autres régulateurs européens, à l’instar de la Cnil en France, vont devoir donner leur avis sur le blocage des données des utilisateurs européens de Meta. Selon un porte-parole de l’IDPC, cité par Politico, ils disposent d’un mois pour le faire. Ensuite, le couperet pourrait définitivement tomber, et potentiellement mener à un arrêt des services de Meta (dont Facebook et Instagram) en Europe.

Cependant Meta se tirerait une balle dans le pied. L’Europe est son principal marché à l’export, et lui rapporte 19,68 dollars en moyenne par utilisateur, contre 4,89 dollars par utilisateur de la région Asie-Pacifique.

Métavers : Pompe à données et à fric

Métavers :  Pompe à données et à fric
Loin de l’idéal du web3 décentralisé, Mark Zuckerberg voit surtout le métavers comme un relais de croissance pour son empire des réseaux sociaux. Un moyen de relancer son business publicitaire menacé, de devenir un acteur du paiement grâce aux NFT, et surtout de se positionner comme une porte d’entrée incontournable dans ce nouvel internet grâce à ses casques Oculus Quest et son Quest Store. ( un papier de la Tribune, extrait)

Le métavers est-il vraiment le futur d’Internet et l’avènement d’un nouveau monde « ouvert et décentralisé » où le réel et le virtuel s’entremêleront dans une fluidité parfaite ? Ou est-ce simplement un coup marketing génial <https://www.latribune.fr/technos-medias/innovation-et-start-up/realite-virtuelle-le-metavers-de-facebook-a-mi-chemin-entre-le-pari-fou-et-le-coup-marketing-894679.html>pour rendre désirable l’utilisation de la réalité virtuelle et augmentée, technologies qui arriveront enfin à maturité dans les prochaines années, pour les transformer en machines à cash et conforter au passage les positions dominantes de certains géants actuels du numérique ? La question mérite d’être posée au regard de la stratégie affichée par les acteurs les plus entreprenants sur le sujet, à commencer par le bien nommé Meta <https://www.latribune.fr/technos-medias/facebook-le-groupe-va-s-appeler-meta-895373.html>, la maison-mère de Facebook, Instagram, Messenger et WhatsApp depuis la fin de l’année 2021.
Plus qu’une coqueluche, le métavers est carrément devenu la nouvelle raison d’être de Meta, et l’obsession de son directeur général, Mark Zuckerberg. L’ensemble du business de l’entreprise pivote dans cet univers et ses nouvelles applications « révolutionnaires ». Persuadé de longue date que la réalité virtuelle et augmentée vont refaçonner les interactions sociales et ouvrir de nouvelles opportunités publicitaires pour les marques, Mark Zuckerberg veut que Meta devienne la plateforme de référence de ce web3. Le directeur général de Méta s’est engagé à investir 10 milliards de dollars par an <https://www.latribune.fr/technos-medias/facebook-en-plein-scandale-promet-10-000-emplois-a-l-ue-pour-batir-son-metaverse-894595.html> dans la prochaine décennie pour façonner ce monde virtuel et immersif rempli d’avatars.
Autrement dit, Zuckerberg veut éviter la ringardisation et l’effacement progressif de ses réseaux sociaux, qui dominent actuellement le web2. L’idée est de profiter de leur puissance -chacun regroupe entre 2 et 3 milliards d’utilisateurs actifs par mois dans le monde- pour que les nouveaux usages du métavers se démocratisent aussi grâce et avec eux. L’objectif est en fait de reproduire pour le web3 le modèle du web2 qui a si bien réussi aux Gafam (Google, Apple, Facebook, Amazon, Microsoft) : concentrer les usages numériques autour de quelques plateformes dominantes, structurantes et incontournables. Et tant pis pour l’énorme contradiction entre l’idéal ouvert et décentralisé du web3 et la stratégie de plateformisation du métavers que Mark Zuckerberg souhaite imposer…

 

 

Métavers : Une collecte de données sans précédent !

Métavers : Une collecte de données sans précédent !

 

Métavers est encore un concept assez fumeux hormis l’accès aux jeux. Par contre, il pourra permettre une collecte sans précédent des données utiles aux marchands du temple. NDLR

Qui n’a pas encore entendu parler du métavers ? Cette notion a récemment pris de l’importance dans les médias qui nous la présentent tout en essayant de comprendre sa signification et d’interpréter son influence sur notre avenir. Qu’il s’agisse de fréquenter des amis, de faire des achats, ou encore de créer son entreprise, tout cela pourrait avoir lieu dans un nouvel environnement qui ne fait pas la distinction entre la entre la réalité et le virtuel. Par Ola Mohty, Juriste et experte RGPD chez Data Legal drive.

L’expression « métavers » n’est pas nouvelle. Elle est apparue il y a 30 ans dans le roman de science-fiction « Snow Crash » de Neal Stephenson. Cette notion vague fait référence à un nouvel espace. Il ne s’agit en effet pas d’un site de commerce classique ou encore d’une plateforme web de mise en contact. Ce concept innovant s’appuie sur un objectif d’immersion des utilisateurs d’une part et une interaction entre plusieurs personnes se trouvant dans différents lieux d’autre part.

Bien que pas encore pleinement abouti, plusieurs entreprises commencent à s’approprier ce concept dont notamment Facebook qui s’appelle désormais « Meta ». Ce géant du web précise vouloir « construire un avenir où les gens ont plus de moyens de jouer et de se connecter »[1]. Cette invention suscite toutefois de nombreuses inquiétudes en matière de protection des données personnelles. Il convient ainsi de s’interroger sur ses enjeux juridiques et sur la règlementation applicable.

 

Une des principales questions qui se posent au sujet des métavers concerne les données et leur protection. Se présentant comme une réalité virtuelle avec des avatars contrôlés par l’utilisateur, cette nouvelle technologie est susceptible d’entraîner la naissance de nouvelles catégories de données personnelles d’une part et une augmentation du nombre des données personnelles collectées d’autre part.

Or, ces données sont-elles vraiment des données à caractère personnel ? Bien que des avatars y circulent, les données pouvant être collectées permettent de révéler de nombreuses informations sur les utilisateurs. Ces derniers sont représentés par des personnages fictifs et ceux-ci constituent une version fidèle de la personne. Il ne fait, dès lors, aucun doute que les données collectées permettent de remonter aux individus concernés. Plus encore, il semble que ces données aideront à mieux comprendre les processus de pensée des clients.

En effet, les applications mobiles et les sites web permettent aujourd’hui aux entreprises de comprendre comment les individus se déplacent sur internet ou encore comment ils naviguent via une application. Demain, avec les plateformes métaverses, il serait possible de suivre les individus de manière beaucoup plus intime. L’utilisation du métavers impliquera alors une collecte de données sans précédent. Il pourrait s’agir d’expressions faciales, de gestes ou encore d’autres types de réactions qu’un avatar pourrait produire lors de ses interactions dans le métavers. Ces informations permettront aux entreprises de mieux comprendre le comportement des utilisateurs et d’adapter les campagnes publicitaires de manière très ciblée.

La collecte des données ne se fera toutefois pas de manière directe. La personne n’aura pas à fournir de manière proactive des données personnelles en accédant à une page web ou à une application. Les données seront recueillies en temps réel lorsque les utilisateurs se trouvent dans leur métavers, interagissant par l’intermédiaire de leurs avatars. Ceci pourra être à l’origine de divers risques puisque l’utilisateur ne sera pas forcément conscient des données qu’il émet.

 

Les règles de droit permettant d’encadrer ce nouvel espace existent-elles déjà ? La mise en place de nouvelles règles ou encore d’un nouveau règlement européen est-elle nécessaire pour règlementer cet univers ?

Le RGPD régit le traitement des données à caractère personnel appartenant à des personnes au sein de l’Union. Pour assurer une protection optimale de ces personnes, il définit les données personnelles de manière large. Est considérée comme une donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable[2]. Il suffit donc de pouvoir remonter à la personne, quoique de manière indirecte, pour admettre le caractère personnel de la donnée. Ainsi, le terme « donnée personnelle » peut comprendre un large panel d’informations allant du prénom de la personne à un simple numéro de référence. Les données auxquelles l’utilisation du métavers donnera naissance entrera dans cette catégorie dès lors qu’elles révèlent des renseignements sur une personne. Tel est le cas de tout geste ou encore de toute réaction élaborés par un avatar.

Le champ d’application territorial du RGPD est également très large. Deux critères principaux doivent être pris en compte, le critère d’ «établissement » et le critère de « ciblage ». Ainsi, du moment où une entreprise cible des personnes se trouvant sur le territoire de l’Union, les activités de traitements concernées doivent être soumises au RGPD. Par conséquent, pour déterminer si le RGPD s’applique ou pas, il faudrait identifier notamment le lieu où se trouve la personne à laquelle appartiennent les données. Or, dans le cadre du métavers, les utilisateurs sont représentés par des personnalités virtuelles qui peuvent se trouver dans des endroits différents. Faudrait-il alors se baser sur la localisation de la personne qui fait fonctionner l’avatar ou il serait plus approprié de se baser sur l’avatar lui-même ?

Le caractère sans frontières du métavers avec des avatars qui y naviguent rendent en effet les choses complexes. Supposons que c’est la règlementation du lieu où se trouve la personne qui s’applique et donc le RGPD dans le cas où l’individu se trouve dans l’Union européenne, d’autres interrogations peuvent prendre naissance portant sur les principes de transfert des données. A partir de quel moment doit-on considérer qu’il s’agit d’un transfert de données ? Serait-il suffisant de se contenter de se baser sur les garanties de transfert actuelles pour valider la licéité d’un transfert de données ? Ces évolutions technologiques ne nécessitent-elles pas de repenser les outils juridiques applicables ? La nécessité d’assurer une protection optimale des données semble pencher vers cette alternative.

Des règles à renforcer

Spécifier quelle entité doit déterminer comment et pourquoi les données personnelles seront traitées et quelle entité traite les données pour le compte de quelle entité, pourrait s’avérer difficile dans le métavers. Pour ce faire, il faudrait sans doute décrypter un ensemble de relations complexes et il n’est pas certain que des réponses claires et évidentes puissent être trouvées. L’identification du responsable de traitement pourrait ainsi être à l’origine de plusieurs difficultés. Elle est toutefois nécessaire dans le cadre de la répartition des responsabilités et des obligations vis-à-vis des utilisateurs.

Plusieurs autres questions peuvent se poser. Y aura-t-il un administrateur principal du métavers qui collectera toutes les données personnelles fournies dans le métavers et qui déterminera comment ces données personnelles seront traitées et partagées ? Ou bien plusieurs entités collecteront ces données par le biais du métavers et chaque entité déterminera ses propres objectifs ? Comment le consentement des utilisateurs doit-il être recueilli ? Comment les différentes entités doivent-elles chacune afficher sa propre politique de confidentialité ?

La CNIL attire l’attention sur la nécessité d’assurer une information renforcée des personnes et de respecter les principes relatifs au consentement. Or, il n’est pas certain que l’utilisateur puisse profiter pleinement de ce dispositif dans le cas où il refuse de donner son consentement. Celui-ci ne serait dès lors pas collecté de manière libre. Il faudrait ainsi s’assurer que la modalité de collecte du consentement dans le métavers doit être identique à celle pratiquée dans le « monde réel » ou s’il faudrait recourir à d’autres modalités qui tiennent compte des particularités de cet univers.

De même, le RGPD exige que les informations obligatoires soient transmises à la personne concernée au moment de la collecte des données pour lui permettre de prendre une décision en connaissance de cause. Cette contrainte semble difficile à respecter dans le métavers où l’échange de données se fait de manière très rapide et implique un grand nombre de participants.

Face à ce constat, il serait difficile d’échapper à une revue des lois actuelles. Assurer une protection optimale des données personnelles dans ce nouveau monde semble toutefois être un défi. La quantité et le type de données que ce dispositif permet de collecter sont inédits. La possibilité d’enregistrer les moindres réactions des personnes permettront en effet d’ouvrir la voie à un profilage d’une finesse exceptionnelle. Ceci pourrait renforcer le pouvoir des détenteurs de ces données, rendant ainsi en quelque sorte obsolètes les règles actuelles sur la protection des données.

______

[1] https://fr-fr.facebook.com/MetaFrance/
[2] Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, article 4 1).

Données personnelles: sous la tutelle des Etats-Unis ?

Données personnelles: sous la tutelle des Etats-Unis ?  

Fondateur d’une start-up informatique, Alain Garnier s’inquiète, dans une tribune au « Monde », d’un accord passé en catimini entre Bruxelles et Washington sur le transfert de données entre les deux continents, craignant un troc « données contre gaz ».(le Monde)

 

Tribune.

 

Vendredi 25 mars, dans une relative indifférence, Ursula von der Leyen, présidente de la Commission européenne, et Joe Biden, président des Etats-Unis, annonçaient qu’ils étaient parvenus à un accord portant sur un nouveau cadre pour le transfert des données personnelles entre les deux continents.

Une annonce dont les contours doivent encore être précisés, mais qui pourrait ruiner des années d’efforts pour instaurer notre souveraineté numérique. Reste un espoir, celui que cet accord ne soit en réalité qu’un leurre pour profiter du gaz américain le temps que la crise ukrainienne s’apaise et avant que la Commission européenne, une fois encore, ne le retoque.

Car le transfert de données personnelles entre l’Europe et les Etats-Unis n’a jamais vraiment été une évidence. Le Safe Harbor mis en place par l’Union européenne en l’an 2000, autorisait ce transfert vers les Etats-Unis, considérant que la législation américaine offrait des garanties suffisantes quant à la protection de la vie privée.

Annulé par un arrêt de la Cour de justice européenne en 2015, cet accord renaissait tel le phénix un an plus tard sous le nom de Privacy Shield. Mais, nouveau coup de tonnerre en 2020, ce dernier était à son tour déclaré caduque, car incompatible avec l’article 5 du réglement général sur la protection des données (RGPD).

Ces revirements successifs font écho à la politique américaine qui n’a cessé d’assouplir ses lois sur la surveillance des données personnelles depuis vingt ans. Chaque évolution – Patriot Act en 2001, Foreign Intelligence Surveillance Act (FISA) en 2008 et Cloud Act en 2018 – a donné toujours plus de nouveaux pouvoirs aux instances juridiques et gouvernementales sur les données personnelles hébergées par les entreprises américaines, que leurs serveurs soient situés dans le pays ou ailleurs dans le monde. Une vision incompatible avec les règles européennes strictes en matière de protection des données.

La fin du Privacy Shield avait durement secoué les géants américains du numérique. Et les premiers effets commençaient tout juste à se faire sentir. La Commission nationale de l’informatique et des libertés (CNIL) avait ainsi appelé en 2021 le gouvernement à écarter le choix de Microsoft Azure pour l’hébergement des données de santé de son fameux Health Data Hub.

Plus récemment, elle mettait en garde les établissements d’enseignement supérieur quant à l’utilisation des suites collaboratives proposées par les éditeurs américains. Enfin, début février, elle mettait en demeure un éditeur de site Web utilisant Google Analytics, considérant le transfert de ces données vers les Etats-Unis comme illégal.

Faciliter l’accès des données de santé ?

Faciliter l’accès des données de santé ?

 

Le retard pris dans le déploiement du Health Data Hub, infrastructure unique facilitant l’accès aux données de santé de façon sécurisée, est inquiétant, affirment les membres de son conseil scientifique consultatif dans une tribune au « Monde ».

 

Tribune.

 

La crise sanitaire a mis en lumière le rôle que jouent les données pour assurer le pilotage des mesures collectives, permettre l’amélioration des soins, et faire avancer les connaissances scientifiques. La France a tous les éléments pour utiliser aux mieux celles qui sont disponibles, grâce à l’excellence de ses bases de données administratives et la richesse de ses registres et cohortes pour la recherche. Elle a aussi une stratégie pour exploiter son Système national des données de santé, dont un des éléments est le Health Data Hub, groupement d’intérêt public créé en 2019.

La mission de cette plate-forme est de faciliter l’accès aux données de santé sous hautes conditions de sécurité et dans le respect des droits des malades. En deux ans, les progrès ont été remarquables. Grâce à la mise en place de cette infrastructure, technique comme réglementaire, une vingtaine de grandes collections de données ont été identifiées comme étant d’intérêt général, en plus des bases administratives telles que celle de l’Assurance maladie, des établissements de santé et des causes médicales de décès.

Un guichet unique d’analyse a été constitué, ainsi qu’un support pour une utilisation efficace de ces ressources. Quarante-huit projets innovants ont été sélectionnés par appels à projet, et d’autres ont été réalisés pour venir en appui de la gestion de la crise sanitaire. Le Health Data Hub est déjà résolument tourné vers l’Europe et participe activement aux travaux pour la mise en place, par la Commission européenne, d’un espace commun des données de santé.

Techniquement, ces avancées sont rendues possibles par l’utilisation simultanée de données dispersées dans des bases distantes. Cela réduit les délais d’accès aux données et permet de répondre à des questions de recherche, sur les pratiques réelles et leurs conséquences. Cela favorise aussi la réalisation de projets au service des soins, pratiquement impossibles à mettre en œuvre autrement. C’est la bonne approche pour accélérer la compréhension des inégalités d’accès aux traitements, des réponses différentes des patients aux prises en charge, ou pour surveiller à long terme, par exemple, le rapport bénéfice/risque des produits de santé.

Actuellement, le Health Data Hub accompagne un projet qui vise à prévenir les poussées d’insuffisance cardiaque en analysant les données produites par les pacemakers connectés, un autre sur un cancer rare, le sarcome, pour lequel les essais cliniques traditionnels sont impossibles, ou encore un travail de développement d’outils de prédiction de l’évolution du cancer de la prostate.

L’enjeu de l’hébergement des données

 L’enjeu de l’hébergement des données

La tribune de Me Laurent Marville (dans l’Opinion, extrait)

Laurent Marville est avocat-associé du cabinet Reinhart Marville Torre

 

Sur ce nouveau terrain de l’affrontement entre les Etats, s’opposent principalement une approche inscrite dans une tradition humaniste héritée des Lumières estimant que le droit sur ses données constitue un droit personnel, fondamental et inaliénable et une autre approche privilégiant la défense des intérêts stratégiques des Etats et ignorant largement le droit des personnes.

Surveillance. A la suite de la France, qui, dès 1978, consacrait la notion d’un droit des personnes sur leurs données personnelles, cette vision fut consacrée par l’Union Européenne en 2016 avec le RGPD. Ce droit personnel ne peut faire l’objet d’une cession ou d’une patrimonialisation. Pour simplifier, une personne doit pouvoir être en mesure de contrôler l’utilisation qu’un tiers peut faire de ses données.

Cette vision est loin d’être dominante dans le monde. La plupart des grandes puissances consacrent, à l’inverse, un droit stratégique des Etats à disposer des données personnelles, de leurs concitoyens en Chine, et sur les citoyens du monde pour les Etats Unis. Les droits des individus sur leurs données personnelles constituent désormais un indicateur des libertés individuelles.

En Chine, l’objectif de la réglementation (loi de 2020) consiste « à sauvegarder la souveraineté du cyberespace à garantir la sécurité nationale ». Ce pays vient en 2021 d’adopter une réglementation qui, en apparence, reprend certains des principes fondamentaux du RGPD mais dont la finalité essentielle consiste à assurer à l’Etat chinois un contrôle des sociétés technologiques qui devront gérer les données personnelles en fonction de « leur pertinence pour la sécurité nationale ». Pékin exerce une surveillance d’Etat sans cesse renforcée, organisant notamment une notation du comportement de ses citoyens.

Si les Etats Unis partagent avec la Chine une vision utilitariste et une volonté de surveillance, ils sont aussi soucieux d’assurer la prospérité de leurs champions économiques. Or les GAFAM ont assis leur prospérité sur un modèle économique permettant une exploitation sans freins des données personnelles. Aussi, les Etats Unis se sont délibérément dotés de réglementations (Patriot Act et Cloud Act) permettant un contrôle important des personnes et particulièrement de celles qui ne bénéficient pas de droits de résidence dans ce pays. Ces réglementations à vocation extraterritoriale leur permettent donc, en toute légalité, de pouvoir appréhender des données et informations personnelles en violation totale du RGPD.

Face à ces attitudes ou réglementations ouvertement hostiles, est-il possible pour l’Union Européenne de ne pas réagir ? Dans cette « guerre » pour le contrôle des données, nous n’avons que trop tardé, aveuglés par nos préjugés candides et le nécessaire respect des droits des personnes.

Cette candeur de nos gouvernants, voire cette pusillanimité à répliquer, est particulièrement alarmante

A ce jour, la seule riposte mise en place l’a été sur le plan juridique et dans un registre strictement défensif. Ainsi l’arrêt de la Cour de Justice de l’Union Européenne du 16 juillet 2020 a estimé que, du fait de ces réglementations, les opérateurs américains n’assuraient pas un niveau de protection suffisant des données personnelles des Européens. Pour autant, le législateur, communautaire et national, demeure sans aucune réaction et il n’est nullement même envisagé la mise en place de dispositions offensives symétriquement équivalentes à celle des Etats Unis.

Cette candeur de nos gouvernants, voire cette pusillanimité à répliquer, est particulièrement alarmante sur le terrain économique. En effet, la principale des ripostes consisterait à avoir les moyens de son indépendance et donc de pouvoir héberger des données. A ce jour il n’existe aucun acteur significatif susceptible d’offrir une alternative réelle aux géants américains.

La France prétend devenir un Eldorado en la matière mais croit-elle vraiment en sa politique alors que certaines administrations, et symboliquement le health data hub, choisissent Microsoft comme hébergeur ? Il est évident que l’Etat ne peut sérieusement et sans incohérence encourager un hébergement des données à des opérateurs français alors que lui-même ne dispose pas d’autre choix que de devoir recourir au GAFAM.

Croire à des projets simplement hexagonaux est sur ce point particulièrement naïf. Il est évident qu’un opérateur majeur devrait par essence avoir une taille et une vocation communautaire. Cette absence de vision ne peut que réjouir nos concurrents chinois et américains qui, à l’évidence, ont de beaux jours devant eux et pourront sereinement se partager le trésor de nos données personnelles.

Sans pour autant passer dans le temps des cyniques, l’Union Européenne doit entrer dans le camp des réalistes.

Laurent Marville est avocat-associé du cabinet Reinhart Marville Torre.

Protéger juridiquement les données personnelles menacées par les logiciels espions

 

L’édiction de nouvelles normes internationales est urgente pour protéger les données personnelles, soulignent, dans une tribune au « Monde » (extrait) , les avocats William Bourdon et Vincent Brengarth, et Christophe Deloire, secrétaire général de Reporters sans frontières.

 

Tribune.

 Edward Snowden, par ses révélations en 2013, a ouvert les yeux de milliards de citoyens. Certains responsables publics, qui, bien sûr, devaient le supputer, telle Angela Merkel, ont été définitivement convaincus que leur portable était en permanence tracé par les grandes écoutes américaines. Comme M. Snowden l’a rappelé récemment, dans une interview publiée le 19 juillet, par Le Monde, s’agissant de la surveillance d’Etat : « Il y avait un voile de légitimité et de légalité, des procédures. Ce n’était déjà pas suffisant mais au moins c’était ça. »

Nous avons aussi compris que l’aggravation de la menace terroriste a conduit les Etats démocratiques à laisser globalement carte blanche aux services de renseignement, sans ériger des contre-pouvoirs effectifs permettant de les contrôler. Ces derniers ne cessent d’exiger, au nom de l’efficacité qui leur est demandée, de plus en plus de prérogatives. C’est vainement, que des parlementaires français se sont émus de l’absence de dispositions permettant de contrôler les conditions dans lesquelles sont mutualisées des données personnelles entre les services français et les services étrangers, et ce de façon de plus en plus systématique et massive.


Les révélations du consortium de médias, coordonné par l’équipe de Forbidden Stories en coopération avec Amnesty International, donnent le vertige et devraient tous lourdement nous inquiéter. Elles ont trait à l’utilisation du logiciel Pegasus par des services étrangers, mais elles appellent à l’instauration urgente de garde-fous pour nous protéger de l’ensemble du secteur de la surveillance.

 

Les informations exploitées démontrent que la société israélienne NSO vend un logiciel utilisable par les Etats pour accéder aux données les plus intimes. Il constitue un outil pour espionner les téléphones de dizaines de milliers de personnes et sans doute plus, permettant à certains services d’Etat (ou à des factions) d’exercer une surveillance étroite au jour le jour sur des personnes considérées comme dissidentes ou sources d’intérêts, en tout cas n’ayant rien à voir avec le terrorisme. Il y va de la protection de nos libertés comme de celle des démocraties.

Lire aussi : Comment la société israélienne NSO Group a révolutionné l’espionnage

La liste des cibles est ahurissante et ce n’est sans doute qu’un début. Il est à craindre que la société NSO ait déjà développé d’autres technologies sophistiquées, sans même parler de ses sociétés cousines à Tel-Aviv ou ailleurs. Une nouvelle association de malfaiteurs s’est scellée entre la société NSO et des services d’Etats étrangers pour favoriser une mécanique de contrôle et de persécution, qui, il faut l’espérer, ne restera pas impunie.

Il vous reste 55.13% de cet article à lire. La suite est réservée aux abonnés.

Trafic de données : une amende de 746 millions pour Amazon

Trafic  de données : une amende de 746 millions pour Amazon

Une amende de 746 millions d’euros au Luxembourg pour non-respect de la réglementation européenne sur les données privées des internautes.

Amazon avait déjà été condamné fin 2020 à 35 millions d’euros d’amende par la France pour non-respect de la législation sur les cookies, les traceurs publicitaires. Google avait alors également été condamné à une amende de 100 millions d’euros. Hors d’Europe, la justice américaine a validé en 2020 une amende de 5 milliards de dollars infligée à Facebook pour n’avoir pas su protéger les données personnelles.

Selon le nouveau règlement européen sur les services numériques, les plateformes ne pourront plus utiliser des données collectées à travers plusieurs services pour cibler un utilisateur contre son gré. Elles devront aussi fournir aux entreprises clientes l’accès aux données qu’elles génèrent.

Business–santé: Doctolib vend des données au privé

Business–santé: Doctolib vend des données au privé

Incapable de mettre au point un logiciel permettant de prendre rendez-vous pour la vaccination, l’administration française en particulier a notamment sous-traité à doctolib cette tâche très rémunératrice .  Sur les énormes effectifs de la sécu y compris dans le domaine numérique.  Doctolib en profite pour revendre à des Allemands une partie de ces informations ( l’Allemagne possède un fort secteur pharmaceutique très intéressé par ces données)

Selon une étude publiée le 21 juin par le site allemand Mobilsicher, spécialiste des questions de confidentialité des données numériques, Doctolib a transmis des informations sur les activités de ses utilisateurs à Facebook et la firme de e-marketing Outbrain.

Ces informations, transmises sous forme d’URL, contenaient notamment la retranscription des recherches effectuées par les utilisateurs allemands sur la plateforme. Pouvaient apparaître la spécialité médicale recherchée (neurologue, psychologue, etc.), mais aussi l’adresse IP – le numéro d’identification unique – de l’appareil utilisé.

« Les informations transmises peuvent donc difficilement être considérées comme anonymes », estime Mobilsicher, qui souligne que « les informations sur les rendez-vous effectivement pris n’étaient pas enregistrées ».

Doctolib vend des données au privé

Doctolib vend des données au privé

Incapable de mettre au point un logiciel permettant de prendre rendez-vous pour la vaccination, l’administration française en particulier a notamment sous-traité à doctolib cette tâche très rémunératrice .  Sur les énormes effectifs de la sécu y compris dans le domaine numérique.  Doctolib en profite pour revendre à des Allemands une partie de ces informations ( l’Allemagne possède un fort secteur pharmaceutiqueTrès intéressé par ces données)

Selon une étude publiée le 21 juin par le site allemand Mobilsicher, spécialiste des questions de confidentialité des données numériques, Doctolib a transmis des informations sur les activités de ses utilisateurs à Facebook et la firme de e-marketing Outbrain.

Ces informations, transmises sous forme d’URL, contenaient notamment la retranscription des recherches effectuées par les utilisateurs allemands sur la plateforme. Pouvaient apparaître la spécialité médicale recherchée (neurologue, psychologue, etc.), mais aussi l’adresse IP – le numéro d’identification unique – de l’appareil utilisé.

« Les informations transmises peuvent donc difficilement être considérées comme anonymes », estime Mobilsicher, qui souligne que « les informations sur les rendez-vous effectivement pris n’étaient pas enregistrées ».

Un détournement des données par l’armée américaine

Un détournement des données par l’armée américaine

Un article de Byron Tau Dans le Wall Street Journal

 Des personnes habitant dans le monde entier fournissent à leur insu des renseignements basiques à l’armée américaine, en utilisant simplement une application grand public sur leurs smartphones.

Premise, une société de San Francisco, paie des utilisateurs, dont beaucoup habitent dans des pays émergents, afin qu’ils accomplissent des petites tâches en échange d’un peu d’argent. Ces missions consistent souvent à prendre des photos, à répondre à des enquêtes ou à effectuer d’autres collectes de données simples ou des relevés d’observation, par exemple compter des distributeurs automatiques de billets ou pointer des prix de biens de consommation comme les denrées alimentaires.

Environ la moitié des clients de la société sont des entreprises privées à la recherche d’informations commerciales, indique Premise. Ces dernières peuvent vouloir obtenir des données sur l’implantation de leurs concurrents, faire du repérage pour des emplacements et effectuer d’autres tâches élémentaires d’observation dans les lieux publics. Ces dernières années, Premise a également commencé à travailler avec l’armée américaine et des gouvernements étrangers, en mettant en avant les possibilités offertes par sa main-d’œuvre flexible, internationale et travaillant à la tâche capable de faire des missions de repérage basiques et de sonder les opinions publiques.

Premise fait partie de ses entreprises, dont le nombre augmente, qui se situent à cheval entre les services aux consommateurs et la surveillance pour le compte de gouvernements. Ces sociétés s’appuient sur la prolifération des téléphones portables pour transformer des milliards d’appareils en capteurs recueillant des informations d’origine source ouverte (OSINT) utiles aux services de sécurité gouvernementaux du monde entier.

« Les données obtenues grâce à nos collaborateurs ont permis d’informer les décideurs politiques sur la meilleure façon de gérer l’hésitation à se faire vacciner, les risques liés à l’ingérence étrangère et à la désinformation lors des élections, ainsi que, par exemple, la localisation et la nature des activités des gangs au Honduras »

L’entreprise affirme que 90 % de son travail consiste à évaluer le ressenti des opinions publiques et à étudier la géographie humaine en rémunérant les utilisateurs pour qu’ils répondent à des enquêtes. Elle obtient ainsi des données qui, selon elle, peuvent servir aux entreprises commerciales, aux organisations à but non lucratif et aux gouvernements. Certains de ses projets, moins nombreux, consistent à demander aux utilisateurs de se déplacer sur le terrain pour accomplir des missions, par exemple prendre des photos ou suivre un itinéraire prédéterminé. Parfois, ces opérations impliquent la collecte de données concernant les réseaux mobiles situés à proximité ou d’autres téléphones portables, explique la société, comparant cette pratique à la façon dont Google et Apple cartographient les réseaux Wi-Fi avec les smartphones utilisant leurs systèmes d’exploitation.

« Les données obtenues grâce à nos collaborateurs ont permis d’informer les décideurs politiques sur la meilleure façon de gérer l’hésitation à se faire vacciner, les risques liés à l’ingérence étrangère et à la désinformation lors des élections, ainsi que, par exemple, la localisation et la nature des activités des gangs au Honduras », détaille Maury Blackman, directeur général de Premise. La société refuse de révéler l’identité de ses clients, invoquant sa politique de confidentialité.

Premise a été lancé en 2013 comme outil destiné à recueillir des données que les gouvernements et les ONG étaient susceptibles d’utiliser dans le cadre de leurs activités de développement international. Ces dernières années, il a également tissé des liens avec l’establishment de l’appareil sécuritaire américain et mis en avant sa capacité à servir d’outil de surveillance, selon des documents et des témoignages d’anciens employés. En 2019, les documents marketing de l’entreprise indiquaient qu’elle comptait 600 000 contributeurs opérant dans 43 pays à travers le monde, dont des zones sensibles comme l’Irak, l’Afghanistan, la Syrie et le Yémen.

Selon les registres de dépenses fédérales, Premise a reçu au moins 5 millions de dollars depuis 2017 dans le cadre de projets militaires — notamment des contrats avec les armées de l’air et de terre et en tant que sous-traitant d’autres entités du secteur de la défense. Lors d’un argumentaire présentant sa technologie, préparé en 2019 pour la Combined Joint Special Operations Task Force-Afghanistan, Premise présentait trois utilisations potentielles susceptibles de « répondre aux besoins d’information du commandement » : jauger l’efficacité des opérations d’information américaines ; repérer et cartographier les lieux d’interaction sociale clés telles que les mosquées, les banques et les cybercafés ; surveiller secrètement les signaux des antennes-relais et du Wi-Fi dans une zone de 100 km2. Selon cette présentation, les missions doivent être conçues de manière à « masquer leur intention véritable » vis-à-vis des participants qui ne sont pas nécessairement conscients de travailler pour une opération gouvernementale.

La société assure que le document ne décrivait que des fonctionnalités potentielles et ne dépeignait pas exactement le travail effectué pour ses clients militaires. Un porte-parole des forces de la coalition en Afghanistan n’a pas réagi à notre demande de commentaire destinée à savoir si elles avaient eu connaissance de la note de synthèse ou avaient fait appel aux services de Premise.

Un deuxième document, soumis à l’armée de l’air en vue d’obtenir une subvention que la société a finalement reçue, évoque des fonctionnalités similaires. Premise y indique qu’elle peut envoyer des collaborateurs effectuer des « missions d’observations suivant des instructions, recueillir leur impression sur celles-ci, et cartographiers de réseaux mobiles ». Un autre document produit par Premise indique que la société peut concevoir des « activités réalisés par des mandataires », comme le comptage d’arrêts de bus, de lignes électriques ou de distributeurs automatiques de billets, afin d’inciter les contributeurs à se déplacer pendant la collecte de ces données basiques.

Les données provenant des réseaux Wi-Fi, des antennes-relais de téléphonie cellulaire et des appareils mobiles peuvent être précieuses pour l’armée notamment en termes de connaissance de la situation, et de suivi des cibles. Le fait de disposer d’un réseau distribué de téléphones faisant office de capteurs offre également une capacité en matière de géolocalisation. Connaître la puissance du signal des antennes-relais et des points d’accès Wi-Fi situés à proximité peut être utile pour tenter de brouiller les communications lors d’opérations militaires. Selon les experts en la matière, les noms des réseaux sans fil existants peuvent également aider à identifier l’emplacement d’un appareil, même si le GPS est désactivé.

En juillet dernier, Premise a soumis au gouvernement britannique un document détaillant ses capacités. La société y affirme qu’elle peut récupérer plus de 100 types de métadonnées à partir des téléphones de ses contributeurs et les fournir à ses clients — notamment la localisation d’un téléphone, son modèle, le niveau de la batterie et les applications installées dessus

M. Blackman affirme que la collecte de ce genre de données open source ne constitue pas un travail de renseignement. « Elles sont disponibles pour quiconque possède un téléphone portable, dit-il. Elles ne sont pas uniques ou secrètes. »

«  Si certaines de nos données sont utilisées par les agences gouvernementales pour élaborer des politiques et protéger nos citoyens, nous en sommes fiers », ajoute M. Blackman.

En juillet dernier, Premise a soumis au gouvernement britannique un document détaillant ses capacités. La société y affirme qu’elle peut récupérer plus de 100 types de métadonnées à partir des téléphones de ses contributeurs et les fournir à ses clients — notamment la localisation d’un téléphone, son modèle, le niveau de la batterie et les applications installées dessus. Un porte-parole de l’ambassade britannique à Washington n’a pas voulu dire si des structures gouvernementales de son pays avaient recours à ce service.

Les utilisateurs de l’application Premise ne sont pas informés de l’entité qui a passé un contrat avec la société pour les informations qu’ils sont chargés de recueillir. La politique de confidentialité de la société indique que certains clients peuvent être des gouvernements et qu’elle peut collecter certains types de données à partir du téléphone, selon un porte-parole.

« Tous ceux qui collectent pour le compte de Premise et l’utilisent sont pleinement informés grâce aux conditions générales d’utilisation — disponibles sur l’application et le site web de Premise — que les données open source, collectées par des “contributeurs” locaux rémunérés à partir de leurs téléphones portables, peuvent être partagées avec n’importe quel client de Premise, y compris les agences gouvernementales », indique M. Blackman.

Actuellement, l’application assigne environ cinq tâches par jour à ses utilisateurs en Afghanistan, selon des témoignages d’utilisateurs sur place. Ils doivent, par exemple, prendre des photos de distributeurs automatiques de billets, de bureaux de change, de supermarchés et d’hôpitaux.

Selon Premise, photographier des sites religieux tels que des mosquées, des temples, des synagogues et des églises est une tâche classique confiée à des contributeurs du monde entier pour aider les clients à comprendre la géographie physique et sociale d’un lieu. Elle affirme qu’elle ne demande aux contributeurs que des photos d’extérieur et pas d’entrer dans les sites

Un utilisateur afghan explique qu’il est, comme les autres personnes sur place, généralement payé 20 Afghani par tâche, soit environ 25 centimes — ce qui leur permet de financer leur forfait téléphonique. Il y a quelques mois, certaines des missions proposées sur le site lui ont paru potentiellement risquées. Selon lui, l’application a proposé plusieurs missions consistant à identifier et à photographier des mosquées chiites dans un quartier de l’ouest de Kaboul, en grande partie peuplé de membres de la minorité chiite Hazara. Le quartier a été attaqué à plusieurs reprises par l’Etat islamique au cours des cinq dernières années, et au moins 50 personnes y ont été tuées en mai lors de trois explosions visant une école de filles — une attaque qu’aucune organisation n’a revendiquée. En raison de la nature et de l’emplacement des missions dans une zone ciblée par le terrorisme, l’utilisateur indique qu’il pense que ces missions pouvaient être liées à de l’espionnage et ne les a pas acceptées.

Selon Premise, photographier des sites religieux tels que des mosquées, des temples, des synagogues et des églises est une tâche classique confiée à des contributeurs du monde entier pour aider les clients à comprendre la géographie physique et sociale d’un lieu. Elle affirme qu’elle ne demande aux contributeurs que des photos d’extérieur et pas d’entrer dans les sites.

Aucune des plus de trois millions de personnes qui ont travaillé avec Premise au cours des cinq dernières années n’a subi de préjudice, alors qu’elles ont accompli plus de 100 millions de tâches ou d’enquêtes, déclare la société.

A l’origine, Premise était un outil conçu pour relever les prix dans les pays en développement et aider ses clients à mieux comprendre les besoins de leur population. Mais la société a eu du mal à dégager des bénéfices sur ces marchés, et la demande pour ses services était irrégulière, selon d’anciens employés.

En 2018, le conseil d’administration a nommé M. Blackman CEO, en espérant qu’il pourrait stabiliser les finances de l’entreprise et élargir ses activités, selon des employés actuels et anciens. M. Blackman disposait d’une expérience en matière de contrats publics. Il avait auparavant fondé Accela, une entreprise qui développait des logiciels destinés aux administrations. Selon les employés, il a poussé pour obtenir davantage de contrats dans les domaines militaire et du renseignement, ce qui a provoqué un choc culturel au sein de la société. Beaucoup de développeurs expérimentés se sont opposés à certaines utilisations à caractère militaire et de renseignement envisagées par la plateforme. Un porte-parole de la société réfute ces témoignages, expliquant qu’ils proviennent d’anciens employés mécontents et affirme que la société ne s’est jamais écartée de sa mission initiale. David Soloff, le cofondateur de Premise, auquel M. Blackman a succédé au poste de CEO, n’a pas répondu à notre demande de réaction.

Ces dernières années, les données collectées par Premise ont été achetées par de nombreux fournisseurs de la défense ou par des agences gouvernementales travaillant sur des programmes de défense, comme le montrent les dossiers fédéraux. En 2019, l’Air Force a versé 1,4 million de dollars à l’entreprise pour faire de l’« ISR terrestre régulier » — une abréviation militaire qui signifie intelligence, surveillance et reconnaissance. L’Air Force Research Laboratory indique que le contrat était axé sur la science des données et le travail d’apprentissage automatique pour les unités militaires, mais refuse de fournir plus de détails.

Au moins cinq autres fournisseurs du secteur de la défense ou des services de renseignement ont acheté des données à Premise, selon les documents répertoriant les dépenses fédérales. Premise a renforcé sa présence à Washington ces dernières années, comme le montrent des offres d’emploi, publiées sur LinkedIn, exigeant d’avoir des habitations de sécurité, et le recrutement d’employés disposant d’une grande expérience dans le monde du renseignement, selon leurs profils sur ce même réseau social.

(Traduit à partir de la version originale en anglais par Grégoire Arnould)

Traduit à partir de la version originale en anglais

1234



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol