5258 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 263
  • [ Limite au principe de cohérence / faites ce que je dis, pas ce que je fais ]

    […] les gens de droite sont cohérents, ils défendent le système actuel et l'utilisent. Seuls les gens de gauche sont incohérents puisque, justement, ils veulent changer le système où on vit.
    […] il est plus facile d'être cohérent quand on est en phase avec le système en place, que quand on le critiquer tout en faisant partie, et en ayant souvent pas beaucoup d'alternatives efficientes.

    On revient à l'idée du pragmatisme "j'utilise ce qui existe / est à ma portée, quitte à améliorer ensuite, quitte à nourrir le système que je combats en attendant, tout en prêchant un nouveau système afin qu'il advienne". On revient toujours à savoir ce que je peux accomplir seul ou à ce qui nécessite une action collective voire sociétale, de la possibilité effective de faire autrement (une adresse email propre c'est plus facile que de ne pas recourir à un prêt bancaire), de l'intérêt de faire autrement (ne pas communiquer sur Twitter ou Facebook quand on critique les GAFAM, c'est demeurer confidentiel et refuser d'informer ceux qui en ont le plus besoin), de la fréquence (genre un McDo ou un Uber Eats pour dépanner, ce n'est pas pareil que d'y aller par "passion"), etc.

    Sun 24 Sep 2023 11:52:17 AM CEST - permalink -
    - https://nitter.privacydev.net/bortzmeyer/status/1577556081232027648
  • Il n’y a pas de communisme en Russie - Emma Goldman - infokiosques.net

    Piqûre de rappel. :)

    En Russie, les terres et les moyens de production ne sont pas socialisés, mais nationalisés. […] en clair, le gouvernement en a le contrôle et peut en disposer selon ses désirs et ses intentions. Mais si un bien est socialisé, chaque individu y a librement accès et peut l’utiliser sans l’ingérence de qui que ce soit. […] Le reste de la structure économique de l’URSS n’est pas plus communiste que la terre ou les moyens de production. […] Une telle situation relève du capitalisme d’État, il serait grotesque d’y déceler quoi que ce soit de communiste.
    […]
    Il n’y a pas la moindre trace de ce communisme - c’est-à-dire, de tout communisme - en Russie soviétique. En fait, là-bas, la seule allusion à une telle organisation est considérée comme criminelle, et toute tentative de la mettre en pratique est punie de mort.
    […]
    Pire encore : la vie de chaque localité, et même de chaque individu, dans les prétendues républiques « socialistes » est gérée dans les moindres détails par la « ligne générale » fixée par le « centre ». En d’autres termes, par le Comité central et le Politburo, tous deux sous le contrôle total d’un seul homme, Staline. Donner le nom de « communisme » à une telle dictature, cette autocratie plus puissante et plus absolue encore que celle de n’importe quel tsar, c’est atteindre le sommet de l’imbécillité.
    […]
    Et je ne parle même pas ici de communisme libertaire, anarchiste. Ce que j’affirme, c’est qu’en Russie soviétique il n’y a pas la moindre trace de communisme, même d’État, même autoritaire. L’essence du communisme, même de type coercitif, est l’absence de classes sociales. L’introduction de l’égalité économique en constitue la première étape. Telle a été la base de toutes les philosophies communistes, même si elles diffèrent entre elles sur d’autres aspects. […] Le bolchevisme n’a pas aboli les classes en Russie : il a simplement inversé leurs relations antérieures. En fait, il a même multiplié les divisions sociales qui existaient avant la Révolution. Quand je suis arrivée en Russie en janvier 1920, j’ai découvert d’innombrables catégories économiques, fondées sur les rations alimentaires distribuées par le gouvernement. […] Les membres de l’ancienne bourgeoisie, classe officiellement abolie et expropriée, appartenaient à la dernière catégorie économique et ne recevaient pratiquement rien. La plupart d’entre eux ne pouvaient avoir ni travail ni logement - et personne ne se souciait de la façon dont ils allaient survivre - sans se mettre à voler ou à rejoindre les armées contre-révolutionnaires ou les bandes de pillards. La possession d’une carte rouge, prouvant l’appartenance au Parti communiste, permettait de se placer au-dessus de toutes ces catégories. Chaque membre du Parti communiste bénéficiait d’une ration spéciale […] et avait le droit, surtout s’il était recommandé par un responsable plus élevé, à des sous-vêtements chauds, des bottes en cuir, un manteau de fourrure ou d’autres articles de valeur. […]
    […]
    […] La caractéristique fondamentale de la psychologie bolchevik est sa méfiance envers les masses. […]
    […]
    Il est clair que la terrifiante famine de 1921 a été provoquée principalement par la razverstka, la méthode d’expropriation impitoyable pratiquée à l’époque [5]. C’est à cause de cela, et de la révolte qui en a résulté, que Lénine a décidé d’introduire la NEP - la Nouvelle politique économique - qui limitait les expropriations menées par l’État et permettait aux paysans de disposer de certains de leurs surplus pour leur propre usage. La NEP améliora immédiatement les conditions économiques dans le pays. La famine de 1932-1933, elle, a été déclenchée par un retour aux méthodes « communistes » des bolcheviks : la collectivisation forcée.
    […]
    […] Depuis les débuts du pouvoir bolchevik jusqu’à maintenant [ 1934 ], l’État n’a fait qu’exproprier d’une manière ou d’une autre, avec plus ou moins d’intensité, mais toujours dans la continuité d’un même processus de vol d’État de la paysannerie, de prohibitions, de violences, de chicaneries et représailles, comme aux pires jours du tsarisme et de la guerre mondiale […] Il y a davantage de classes dans la Russie soviétique d’aujourd’hui [ 1934, toujours ] que dans celle de 1917, et que dans la plupart des autres pays du monde. […]
    […]
    […] Le gouvernement soviétique met en avant sa bonne volonté vis-à-vis des États bourgeois, sollicite leur coopération et entretient d’importantes relations commerciales avec eux. En réalité, il a des relations amicales même avec Mussolini et Hitler, ces fameux champions de la liberté. Il aide le capitalisme à faire face à ses tempêtes économiques en achetant des millions de dollars de marchandises et en lui ouvrant de nouveaux marchés.
    […]
    Sur le terrain de l’industrie, on trouve le même genre de « communisme » que dans l’agriculture. Un système Taylor soviétisé fonctionne dans toute la Russie, combinant des normes de qualité minimales et le travail à la pièce - le plus haut degré d’exploitation et de dégradation humaine, impliquant aussi des différences infinies de salaires et de rémunérations. […] Pour résumer, c’est le salariat qui fonctionne actuellement en Russie. Ai-je besoin de préciser qu’un système économique basé sur le salariat ne peut être considéré comme ayant le moindre lien avec le communisme ? Il en constitue son antithèse.

    Sun 24 Sep 2023 11:41:59 AM CEST - permalink -
    - https://infokiosques.net/lire.php?id_article=1452
  • POURQUOI LES FRANÇAIS SONT DE GAUCHE MAIS VOTENT À DROITE - Le Média

    Hypothèse du philosophe Savidan : dans la peur du lendemain, dans la perte d'espoir en une victoire collective ou politique (perte de confiance dans les politiciens), nous préférons une solidarité restreinte / directe / chaude dans laquelle nous choisissons qui nous aidons, de quelle manière, et où nous pouvons vérifier ce qui est fait (héritage, don, bénévolat, etc.), au détriment d'une solidarité publique / indirecte / froide (cotisations sociales, prestations sociales, services publics, etc.). Il ne s'agit pas d'une montée d'individualisme (cf. le nombre d'heures de bénévolat en France), mais d'un conflit entre deux types de solidarités.

    Donc, dans les sondages, nous continuons à prêcher la réduction des inégalités (pas la fin, le consensus va pour une acceptation d'écarts réduits justifiés par une utilité sociale, une compétence, etc.) tout en pratiquant une solidarité restreinte. On se protège, mais si un programme de réduction des inégalités est mis en œuvre un jour, par magie, ça sera tant mieux. C'est du pragmatisme, de l'optimisation, rêver d'une chose et faire au mieux en son absence, difficile d'y voir un « faites ce que je dis, pas ce que je fais ».

    Il nous faut externaliser le risque des lendemains incertains sur d'autres individus ou groupes sociaux (d'où le discours usuel "filez-moi plus de thune en prenant ici ou là"). Les libéraux nous invitent à externaliser ça sur les moins méritants en se fondant sur la responsabilité individuelle ("tu n'as pas fait ce qu'il fait pour réussir, pour te protéger des mauvais lendemains"). Les identitaires, sur les étrangers.

    Je ne suis pas convaincu que les riches n'aient pas besoin de la solidarité publique ni qu'ils se soutiennent entre eux. Quid de toutes les aides sociales ciblées qu'ils reçoivent (CICE, dons défiscalisés, CIR, etc.) ? Chacun d'eux défend l'organisation sociale qui lui permet de s'extraire de la peur du lendemain, du boulot subit, etc., ça ne dit rien sur une quelconque solidarité, et j'ai bien l'impression de voir des rapaces en compétition.

    Pour moi, il y a aussi une différence entre approuver des idées disparates et approuver un agglomérat d'idées que l'on nomme programme politique. D'où dire que les Français sont « attirés peu ou prou » par des idées portées par des programmes de gauche est plutôt stérile… C'est le mix final qui compte… et qui explique, en partie, la défaite électorale de la gauche.

    De même, tout le début de la vidéo oppose sondage contre sondage (sur les programmes, sur les idées, etc.), ce qui, pour moi, n'a pas de sens… Il faudrait vérifier la méthodologie de chacun pour s'assurer qu'ils sont comparables. C'est bouillie contre bouillie, quoi.

    Sun 24 Sep 2023 10:09:24 AM CEST - permalink -
    - https://video.lemediatv.fr/w/dJkLfP6khP5JkFZsrW4C32
  • Aider un parent en difficulté est une obligation

    La plupart des parents aident spontanément leurs enfants adultes dans le besoin, et réciproquement. Ce soutien est de toute manière prévu par la loi. Selon les articles 203 et 205 du code civil, parents et enfants sont tenus à l'obligation de fournir les moyens de subsistance nécessaires à un parent lorsqu'il ne peut pas - ou plus - s'assumer seul.

    Cette obligation joue dans les deux sens et porte sur tout ce qui est indispensable à la vie (le gîte, le couvert, les vêtements...), l'obligation des parents envers leurs enfants étant toutefois un peu plus large puisqu'elle comprend en plus l'obligation de pourvoir matériellement à leur éducation, sans limitation d'âge. Inversement, le code civil impose aux enfants, qu'ils soient légitimes, naturels ou adoptés (art. 342 et 367), de venir en aide à leurs parents, grands-parents, arrière-grands-parents...

    Les gendres et belles-filles sont tenus à la même obligation à l'égard de leurs beaux-parents (article 206) ; cette obligation ne cesse qu'en cas de divorce ou au décès de l'époux qui créait le lien d'alliance, à condition que le couple n'ait pas d'enfant. En revanche, il n'existe aucune obligation entre frères et soeurs ou oncles et neveux.

    Sun 24 Sep 2023 09:09:45 AM CEST - permalink -
    - https://www.lemonde.fr/economie/article/2009/06/05/aider-un-parent-en-difficulte-est-une-obligation_1202736_3234.html
  • Mon avis sur Mon Espace Santé

    Mon Espace Santé (MES) est l'ex-Dossier Médical Partagé, DMP (anciennement Dossier Médical Personnel), complété par une messagerie sécurisée et un catalogue d'applications (au sens d'appli Facebook quoi, pas de logiciel indépendant). Un agenda est attendu.

    J'ai trouvé très peu d'avis techniquement éclairés (certains se contentent d'affirmer que MES n'est pas aussi sécurisé qu'une banque car il n'a pas de clavier virtuel, trololo), basés sur la pratique, et dénués d'exagération (LQDN exagère, la Fédération française des médecins généralistes est lunaire, etc.). Bref, j'ai besoin de faire le point.

    C'est évident mais je le rappelle : je traite le sujet avec mon point de vue et mes biais, mes pathologies, mon vécu médical, et mes compétences numériques dont j'ai conscience qu'elles sont supérieures au niveau du citoyen-patient lambda.


    Théorie

    Je vois un intérêt à MES : conservation d'un historique médical par un tiers. Évidemment, ça dépend du vécu, de l'existence et de la gravité de pathologies, du nombre moyen de recours à des docteurs, de la mobilité, etc. Quand, comme moi, tu n'as plus accès à tes données de santé antérieures (livret de santé, radios, diagnostics, etc.) pour X raisons (dans mon cas, il ne s'agit pas d'une perte), c'est quand même plus pratique que de demander à chaque doc' de te refiler son bout de diagnostic ou d'essayer de te souvenir dudit diagnostic et de le réciter approximativement. D'un autre côté, mon vécu me montre que, sur des pathologies courantes, les médecins spécialistes savent repartir de zéro ou avec très peu d'informations, donc bon… Cet historique est-il vraiment pertinent ? À côté de ça, j'ai parfois dû faire la mule entre les médecins pour filer des documents et des infos, et c'est relou, faut bien l'admettre. Qu'ils puissent échanger dans leur jargon et se filer directement des documents me convient. J'ai lu que certains considèrent ça comme une mise à distance du patient considéré comme menteur, qui ne comprend rien, etc. Je ne le perçois pas ainsi. Il faut dire que j'ai le biais de l'informaticien qui a assuré du support niveau 2 tout en pouvant se mêler du support niveau 1, et qui préfère largement discuter avec ses collègues du niveau 1 dans des termes du métier plutôt qu'avec ses utilisateurs dont la grande majorité ne comprend rien et ne veut pas comprendre (l'informatique doit fonctionner « comme l'électricité », se faire oublier).

    Ma plus grande crainte, c'est la centralisation. Je découpe ça en deux sous-notions :

    • Sécurité. Tout système informatique se fera pirater (laboratoires médicaux, l'assurance maladie, etc.), y compris, et surtout, indirectement (phishing, etc.), ou détourner par ceux qui l'opèrent (vidéosurveillance, LOVEINT, tricoche, les salariés qui passent le temps, etc.). Concentrer des données perso augmente l'attrait et le gain. D'un côté, même sans discuter chiffrement et autres délires d'informaticiens, MES sera toujours plus sécurisé qu'un cabinet médical (les ordis winwin vérolés et pas mis à jour sur un réseau Wi-Fi avec une clé WEP, donc des partages CIFS accessibles au petit voisin du quartier, on connaît, sans compter l'inculture crasse et le manque d'hygiène informatique des médecins), qu'un labo médical, ou qu'un hosto exsangue. D'un autre côté, la dispersion des données est une meilleure garantie au global même si elle est localement plus faible (des morceaux d'Internet tombent en panne à chaque instant, mais, l'écrasante majorité du temps, l'information voyage d'un point A à un point B de ce réseau). Mais, cette garantie n'est pas évidente : 1) quid d'une faille de sécurité dans un logiciel hégémonique chez les pros de la santé (cas Dedalus) ? 2) tous mes médecins ont des données communes sur moi (état civil, numéro de sécu, etc.) qui permettent, à elles seules, de me faire du mal (usurpation d'identité, par ex.). Qu'apporte réellement le fait de choper en plus ma radio dorsale ou mon électrocardiogramme ? Avec ce raisonnement, la dispersion perd de son intérêt, car MES protégera mieux ce socle commun que X docteurs ; 3) La CNAM (monopole) et les mutuelles (oligopole) reçoivent déjà l'intégralité des prestations pour les rembourser, donc le système de santé est déjà centralisé (la sécu ne connaît pas tous les documents, mais les ordonnances en disent déjà très long) ;

    • Qui décide ? Ma hantise du moment, c'est les silos (étatiques ou privés, même combat) qui, parce qu'ils sont hégémoniques, peuvent faire ce qu'ils veulent de nous, y compris changer les règles du jeu sans notre accord en pleine partie. Exemples ? Tiens, changeons les règles d'indemnisation du chomdu. Tiens, élargissons tel fichier de données perso au-delà de ce pourquoi on l'a vendu aux citoyens au départ (ex. le FNAEG). Tiens, décalons l'âge de départ à la retraite (je pense aussi aux magouilles de l'Agirc-Arrco pour parvenir à cela, comme le coefficient de solidarité et la baisse de la valeur des points). Tiens, utilisons une loi antiterrorisme pour interdire des manifestations. Etc. Bref, actuellement, MES est plutôt bien conçu (je vais y revenir), mais, ça ne veut rien dire : au début, tout est toujours rose (cf. le FNAEG ou les lois antiterro). Quid des obligations qui seront ajoutées ultérieurement par décret (genre MES obligatoire pour être remboursé par la sécu) ? Qui obtiendra, par décret, des accès imprévus à ce jour ? Quels réusages seront autorisés par décret sans consentement des patients-citoyens ? L'ouverture automatique sans consentement d'un espace pour chaque citoyen, et le consentement oral pour qu'un médecin accède à un espace (je vais y revenir) sont déjà de mauvais signaux. Pour moi, il s'agit du point noir de MES.

    Je reviens un peu sur la sécurité :

    • Traçabilité des accès, y compris la consultation de documents. Attention : dans les lieux de soins collectifs (hosto, maisons de santé / centre médical, etc.), les accès peuvent être partagés à la maille d'un service, d'après le décret ;

    • Possibilité de révoquer un soignant après-coup ou de le bloquer par anticipation. À la granularité d'un professionnel de santé, pas d'un service (d'un hosto ou d'une maison de soins). Donc, pour contrer un praticien qui refile sa e-CPS (jeton d'autorisation) quand il part à la retraite ou autre, il suffit de le révoquer quand on ne veut plus faire appel à lui. Néanmoins, c'est très dommage de ne pas pouvoir bloquer tout accès sauf aux médecins que l'on autorise explicitement. Ça sera ça, une vraie politique d'autorisation qui, de plus, mettrait le patient au centre. Là, n'importe quel professionnel peut consulter l'espace santé de quiconque, ce dernier reçoit une notification (email ou téléphone) la première fois ou à chaque consultation d'un document. Évidemment, il est censé avoir obtenu le consentement (oral) du patient au préalable (sauf en cas d'urgence, mais, dans les paramètres, on peut désactiver la procédure d'accès en urgence / bris de glace ou l'autoriser uniquement pour le SAMU ou pour tous les autres professionnels), mais va le prouver… Pour moi, ce n'est pas conforme aux lignes directrices du CEPD sur le consentement ;

    • Il existe une « matrice d'habilitation » qui spécifie qu'en pratique, en résumé, n'importe quel professionnel (y compris kiné, infirmière, dentiste, etc.) à accès à l'écrasante majorité des documents… Dès l'activation de l'espace, on peut choisir de masquer tous les documents à tous les pros ou non (par défaut, la procédure d'urgence donne accès aux documents masqués, mais on peut spécifier le contraire dans les paramètres) puis, masquer ou non tel ou tel document à la vue de tel ou tel professionnel. Y compris, les documents des médecins (car ceux-ci ne sont supprimables que par le pro qui l'a ajouté, alors que les documents ajoutés par le patient le sont aussi par lui-même). Les documents ne sont pas dissimulés aux médecin « administrateurs » (source). Par défaut, il s'agit du médecin traitant désigné dans MES, mais d'après la politique de protection des données de MES, sa désignation n'est pas obligatoire, et elle est dissociée de sa déclaration auprès de la sécu dans le cadre du remboursement des soins (donc sans intérêt à mes yeux). Un patient peut nommer plusieurs médecins administrateurs (ça sent l'abus sur les p'tits vieux m'enfin…). Du coup, je ne partage pas les critiques sur une absence de contrôle, sur le fait qu'il serait impossible de révéler uniquement ce qu'on veut à tel ou tel docteur, ce qui compliquerait la demande d'un deuxième avis (je l'ai déjà fait, et même pas pour une grosse opération chirurgicale, donc je comprends la démarche), et renforcerait l'errance médicale (difficulté dans la pose d'un diagnostic) ;

    • Les mineurs sont liés à leurs parents, donc ces derniers voient leur dossier. Pour tous, mineurs comme majeures, la loi prévoit que des actes médicaux puissent être omis (pas ajoutés au dossier) quand un patient invoque un « motif légitime ». Comme d'hab, la formulation est floue, donc le périmètre est flou (a priori, pour les mineures, ça englobe l'IVG, la pilule du lendemain, etc., mais quid des trans ?) et à l'appréciation du médecin, en définitive. Cela dit, j'ignore comment ça se passe aujourd'hui ? Comment le doc' est payé ? Si le mineur donne son numéro de sécu, c'est cramé, donc… Donc, soit MES change rien, soit il sera toujours possible de convenir avec un praticien de faire une consultation sans MES (comme aujourd'hui il doit être possible de procéder sans numéro de sécu). Donc MES change rien.

    En résumé, MES me semble bien conçu, ça envoie du rêve, mais son utilisation requiert une vigilance, une rigueur et des compétences numériques qui va dépasser l'essentiel de la population.

    L'argument « numérisation de nos vies » (affaiblissement de la relation patient<>professionnel, etc.) ne percute pas vraiment chez moi. Avec la massification de la téléconsultation… De plus, tout acte ne nécessite pas forcément une relation forte entre patient et professionnel, comme une ordonnance pour renouveler une énième fois un dispositif médical arrivé en fin de vie dont un patient dispose depuis des dizaines d'années… Même sans MES, je n'ai connu qu'une écrasante majorité de médecins expéditifs, qui discutent peu, qui n'expliquent rien. La connerie humaine existait avant MES. Ce dernier la renforce-t-elle ? La rend-il inévitable ? Difficile à dire.

    Contrairement au Health Data Hub, l'hébergement informatique est opéré en France par des entités françaises (Atos et Worldline).


    Pratique

    La sécu m'a prévenu de la création imminente de MES en mars 2022. Sans réaction de ma part (j'avais autre chose à faire), elle a créé mon espace début juillet 2022 (d'après la presse, les créations ont eu lieu par vagues, ce qui est crédible vu le nombre d'espaces ‒ la totalité de la population ‒). Lorsque j'écris ce retour, nous sommes le 21/09/2023.

    Évidemment, le site web comporte des dépendances JavaScript dont certaines sont hébergées par des entités états-uniennes (AT Internet, Trust/Tag Commander, Google Tag Manager, etc.). Encore une fois, je demande ce que vient faire un outil de mesure d'audience et d'efficacité d'une campagne marketing sur le site web d'un service public, surtout quand celui-ci est créé d'office ?! Si la partie visible par tous n'est pas conforme au RGPD (les transferts de données à caractère personnel étant couverts par le DPF), que penser de la conformité de la partie invisible et incontrôlable par le plus grand nombre ?

    On nous propose d'activer notre espace ou de nous y opposer. Dans ce deuxième cas, rien n'est dit sur la suppression des données qui ont pu être ajoutées par un pro. Peut-être qu'un nouvel écran, après la confirmation du souhait de clôturer, propose la suppression, je n'ai pas osé cliquer (d'autant que j'ignore si des documents ont été déposés dans mon espace, même si je soupçonne légitimement que non, sinon j'aurais reçu un email). J'ai donc préféré activer puis clôturer mon espace, et là, j'ai bien eu la possibilité de demander la suppression de mes données en même temps que je demandais la clôture de mon espace.

    À la première connexion, y'a un mini tutoriel qui explique la possibilité de masquer les documents, qui nous demande si l'on veut désactiver la procédure d'accès en urgence (sans proposer de ne pas démasquer les documents à cette occasion, il faut aller dans les paramètres pour ce faire, dommage), etc.

    Fin 2022, un hosto qui m'a soigné en 2020 m'a envoyé un message (dans MES) m'informant qu'il ajoute depuis quelques mois les documents liés à mes venues récentes et, progressivement, tous les documents antérieurs selon une liste validée par sa commission médicale interne. À ce jour, il n'a rien fait. MES m'indique qu'aucun pro n'a encore accédé à mes « rubriques ». Idem dans la rubrique traçabilité. J'en déduis qu'il est possible, pour un pro, d'envoyer un message sans entrer dans le MES.


    Conclusion

    Je pense que MES est actuellement plutôt bien conçu (bémol sur l'accès au dossier par consentement oral). Il a l'essentiel des fonctionnalités que j'attends (traçabilité, masquer les documents, bémol sur l'impossibilité d'interdire tout accès sauf ceux accordés). Il faut néanmoins être rigoureux et compétent dans la révocation des accès, dans la traçabilité, dans l'octroi du droit administrateur, etc. Rigueur compensée en se rappelant qu'on n'a même pas ces fonctionnalités sans MES.

    J'ai une préférence pour un système décentralisé (ce que MES n'est pas), mais je peine à évaluer le gain concret dans ce cas d'espèce.

    Pour moi, le point bloquant est que je n'ai pas confiance pour le futur. Quand le système aura pris, il sera bien trop facile, pour nos politiciens autoritaires et monarchiques et nos technocrates, d'accorder des droits d'accès, des ré-utilisations des données, etc. Nous serons bien eus.

    Dans ma situation (je bénéficie de peu de soins), le risque ne vaut pas la peine d'être pris en échange d'une prétendue simplification de mon quotidien et d'un diagnostic prétendument plus affûté. Gain dérisoire. Risque énorme.

    C'est pour cela que j'ai clôturé mon espace santé avec suppression de son contenu.



    Sources :

    • Pourquoi s’opposer à la création de Mon Espace Santé ? – La Quadrature du Net ;

    • Aide en ligne et contacts - Mon espace santé ;

    • Un avis lambda : partie 1, partie 2 et partie 3.
    Fri 22 Sep 2023 10:50:12 AM CEST - permalink -
    - http://shaarli.guiguishow.info/?uPufyQ
  • Téléconsultations et hébergement américain | InterHop

    Hébergeur des principales solutions de téléconsultation médicale. A priori (je me base sur Doctolib uniquement), seul l'opérateur qui assure la visio a été pris en compte.

    Mon 18 Sep 2023 06:11:17 PM CEST - permalink -
    - https://interhop.org/2022/10/16/teleconsultations-amendement
  • InterHop répond à France Inter et à Doctolib | InterHop

    Une analyse de l'infrastructure de Doctolib telle qu'elle était en 2021, et l'écart avec sa communication. Même si ça ne reflète pas forcément l'état actuel, je trouve ça instructif.

    Mon 18 Sep 2023 06:06:41 PM CEST - permalink -
    - https://interhop.org/2021/03/10/reponse-franceinter-doctolib
  • La Plateforme des données de santé (Health Data Hub) [ Système national des données de santé (SNDS) ] | CNIL

    […] faciliter le partage des données de santé issues de sources très variées afin de favoriser la recherche […]

    Centralisation des bases de données existantes, enrichissement des données, innovation, faciliter la mise à disposition de jeux de données, etc.

    En octobre 2020, en référé, le Conseil d'État a jugé que le recours à Microsoft Azure n'est pas une illégalité grave et manifeste de nature à justifier la suspension immédiate du HDH, surtout en temps de pandémie Covid (car, oui, la PDS bossait déjà sur le Covid, dit donc trololo), mais il faut prendre des mesures contractuelles supplémentaires.

    En novembre 2022, le Conseil d'État a jugé le fond du dossier c'est-à-dire l'ensemble des griefs formulés contre le décret instaurant le HDH : circulez, y'a rien à voir. Le décret ne prévoit pas en lui-même la désignation de Microsoft, donc argument inopérant (il faut contester la décision d'attribution à Microsoft). Pour les autres arguments : pseudonymisation des données en entrée (par la CNAM) puis par le HDH avant de les refiler, donc ça va ; la limitation du droit d'opposition à la base principale (qui est en fait le système de données de santé existant) est proportionnée. Je ne reprends pas les arguments foireux (comme l'absence de sécurisation des postes accédant au HDH).

    En 2020, le ministère de la Santé s'était engagé à sortir de Microsoft sous deux ans max. Depuis, on a appris que ça ne serait pas avant 2025. Penses-y quand un chef de projet / marketeux te vend de la réversibilité facile : ça n'existe pas.

    Octave Klaba (Oles), OVH, a rédigé un retour et un complément. Je retiens : description lunaire, vague et sur-dimensionnée des besoins fonctionnels ; en 2023, le cahier des charges technique n'est toujours pas publié, comme le comparatif des hébergeurs réalisé… par un prestataire ; avant mai 2019 (quand le développement a commencé), OVH n'avait pas d'IaaS avec GPU labellisé HDS ; fin 2019, on annonce à OVH 18 services qu'il n'aurait pas (sans plus d'info) ; en juin 2020, seules 14 briques techniques sur 40 à 50 utilisées sont communiquées ; pas d'appel d'offres car UGAP. Bref, absence de transparence (Oles inclus, il veut sauver la face), et, comme d'hab', le "cahier des charges" a dû s'écrire durant le développement. Après, lors de tout projet, on peut décider d'accompagner une société commerciale / écosystème pas encore prête ou non en fonction des impératifs, de si l'on a envie de se prendre la tête ou non, etc.…

    Mon 18 Sep 2023 04:54:52 PM CEST - permalink -
    - https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub
  • Qui sommes-nous ? | agence nationale des données de voyage

    L’agence nationale des données de voyage (ANDV), entrée en fonction le 1er juillet 2022 aux termes du décret n°2022-752 du 29 avril 2022, est un service interministériel à compétence nationale rattaché au ministère de l’Intérieur et des Outre-mer, et placé auprès du directeur général de la Police nationale. […]

    L’ANDV est chargée de la mise en place et de l’amélioration des dispositifs de collecte et d’exploitation des données de voyage (données de réservation, d’enregistrement et d’embarquement des passagers) dans les transports aériens, maritimes et terrestres, au départ ou à destination de la France. L’agence assure également la collecte des données, en vérifie la qualité et la fiabilité, et exerce à ce titre la fonction d’Unité Information passagers (UIP) telle que prévue par la directive européenne 2016/681. [ PNR ]

    L’ANDV contribue à la prévention et à la détection des infractions terroristes, des formes graves de criminalité et des atteintes aux intérêts fondamentaux de la Nation ainsi qu’aux enquêtes et poursuites en la matière. De la même manière, elle participe au contrôle frontière et la lutte contre l’immigration irrégulière et la sûreté des transports. [ Le décret prévoit aussi sûreté de l'État, sécurité publique, défense, etc. ]

    En 2019, Next Inpact écrivait sur l'un de ses co-prédécesseurs, le Service national des données de voyage. (L'autre co-prédécesseur est l'UIP / PNR France). On y lit : « L'idée, c'est de tracer les trajets des passagers », nous explique la Direction générale de la police nationale (DGPN). « Au départ, avec le PNR, ce n'était que l'avion. Désormais, on l’étend au maritime et au ferroviaire. ». On retrouve ça dans aux pages 287 et suivantes de l'étude d'impact du premier jet, avorté, de la LOPMI 2023 (qui voulait modifier la législation pour collecter les données des membres d'équipages marins).

    On dirait que l'ANDV va coordonner / contrôler les procédures existantes, comme la PNIJ (toute proportion gardée), et "améliorer" tout ça.

    Pour l'instant, elle récupère uniquement les accès aux bases de données "aériennes" qu'avait PNR France / l'UIP.

    Le gouvernement envisage de lutter contre la fraude fiscale et sociale par le lieu de résidence, ce qui peut expliquer que l'agence soit aussi sous tutelle du ministère de l'économie (son prédécesseur ne l'était pas).

    L'étude d'impact de la première version de la LOPMI consigne aussi :

    Conçu au départ pour le seul transport aérien, le dispositif PNR a été étendu ces dernières années au transport maritime, puis ferroviaire. Les articles L. 232-1 à L. 232-7-1 du code de la sécurité intérieure (CSI) autorisent aujourd’hui la collecte des données d’enregistrement et de réservation pour le transport aérien et le transport maritime. En revanche, seules les données d’enregistrement peuvent être collectées pour le transport ferroviaire. Par ailleurs, si le cadre législatif et règlementaire est pleinement en vigueur pour le transport aérien, le cadre règlementaire est en cours de finalisation pour le transport maritime et doit encore être défini pour le transport ferroviaire.

    En outre, l’extension de ce dispositif au transport maritime, par l'article 14 de la loi n° 2017-1510 du 30 octobre 2017 renforçant la sécurité intérieure et la lutte contre le terrorisme, à travers l'article L. 232-7-1 du code de la sécurité intérieure […] [ tiens donc… on retrouve encore une loi de sortie de l'état d'urgence ]

    La présente disposition [ collecte des données des membres d'équipage ] a vocation à s’appliquer à toutes les compagnies de transport opérant des vols en provenance et à destination de la France, extra et intra-européens, ainsi que les déplacements en provenance et à destination des collectivités d’outre-mer ainsi que dans les ports français pour les passagers et gens de mer de toutes nationalités, au départ et à l’arrivée des liaisons France/France, des liaisons France/étranger ou étranger/France, à bord de tous navires battant pavillon français ou étranger.

    Les finalités vont au-delà de l'arrêt de la CJUE, tombé quelques mois après la création de l'agence et l'étude d'impact de la première monture de la LOPMI 2023, qui juge que les seules finalités du PNR, pour les vols extra-UE, sont la lutte contre le terrorisme et la criminalité grave, et qui interdit toute collecte et traitement généralisé des vols intra-UE et des déplacements par d'autres moyens au sein de l'UE sauf menace terro réelle et actuelle ou prévisible (sinon il faut surveiller "uniquement" des liaisons / ports / gares / aéroports craignos et/ou des schémas de déplacement). L'étude d'impact de la LOPMI rappelle cela… donc se contredit : « Le dispositif PNR ne pouvant se concevoir que dans le domaine des déplacements internationaux ».

    Je suis également d'accord avec Next Inpact sur le fait que le décret de création de l'ANDV parle aussi des transports terrestres, qui englobent plus large que le ferroviaire (ex. : bus).

    Bref, affaire à suivre.

    Mon 18 Sep 2023 03:20:06 PM CEST - permalink -
    - https://pnr.gouv.fr/fr/about/#presentation-andv
  • La justice européenne recadre les données des dossiers passagers (PNR)

    Arrêt CJUE C-817/19.

    Directives API (2004) et PNR (2016) = collecte, transfert, par les transporteurs aériens et les opérateurs / agences de voyage, et traitement, par les autorités, des données relatives aux vols et aux passagers. La Cour écrit « régime de surveillance continu, non ciblé et systématique, incluant l'évaluation automatisée de données à caractère personnel de l'ensemble des personnes faisant usage de services de transport aérien ».

    Uniquement pour prévenir le terrorisme et la criminalité grave en lien objectif (même indirect) avec le transport. Exemple de lien ? Se soustraire à la justice après une infraction grave. (Exit les velléités de l'utiliser pour l'immigration ou l'amélioration du contrôle aux frontières.)

    Durée de conservation générale de 5 ans = excessif. 6 mois = ça va. Supprimer les "innocents" au-delà de 6 mois. On retrouve le refus d'une conservation généralisée des données de connexion.

    En l'absence de menace terroriste réelle et actuelle ou prévisible, interdiction de transférer ou traiter des données relatives à des vols intra-UE et à des transports par d'autres moyens au sein de l'UE. (Il est toujours OK de surveiller certaines liaisons ou schémas de voyage ou ports / gares / aéroports selon des indications objectives tant que y'a un ré-examen régulier…). Si menace, il peut, pour une durée limitée renouvelable.

    Évaluation automatisée avant l'embarquement ou le débarquement (notamment, comparaison avec les bases de personnes recherchées / signalés uniquement, pas celles constituées par les renseignements pour d'autres finalités que le terrorisme et la criminalité grave) : pas de système auto-apprenant (machine learning, IA) susceptible de modifier sans intervention humaine l'évaluation et notamment ses critères et leur pondération. « Nombre assez conséquent de résultats « faux positifs » [ « en 2018 et 2019 »] » (5 personnes sur 6).

    La communication et l'évaluation après l'embarquement / débarquement est soumis au contrôle préalable d'une autorité judiciaire ou administrative indépendante, comme pour les données de connexion.

    Le reste est usuel : critères objectifs (pas de discrimination), ré-examen individuel et objectif par un humain, droit à un recours effectif, etc.

    Mon 18 Sep 2023 12:00:38 PM CEST - permalink -
    - https://www.nextinpact.com/article/69438/la-justice-europeenne-recadre-donnees-dossiers-passagers-pnr
  • Valider son trajet à chaque voyage quand on est abonné : le juge de paix de Forest rappelle la STIB à l'ordre - rtbf.be

    Pas conforme au RGPD.

    Je n'ai jamais compris pourquoi valider un abonnement à chaque trajet. Je l'ai payé pour le jour, le mois, l'année, etc. pour un nombre illimité de transports… Bien sûr, je devine l'intérêt : exiger des conducteurs et des usagers (réprobation sociale) qu'ils jouent aussi les contrôleurs, comme ça, ça réduit les coûts de main d'œuvre. Et comme ils ne peuvent pas différencier, sans machine, un abonné d'un paiement au trajet d'un paiement au trajet non réglé bah…

    Sans le mettre en avant, les transporteurs proposent des titres de transport dits déclaratifs. Les trajets sont enregistrés, mais ils ne sont prétendument pas reliés à une identité (donc une photo sur la carte est obligatoire afin d'en déterminer le détenteur…). Pourtant, un abonnement est lié à des infos de facturation (qui vont contenir le numéro de la carte ou autre identifiant qui permet de justifier l'encaissement d'une somme d'argent, ne serait-ce que pour contestation), qui, elles-même peuvent être liées à des infos de paiement (CB). La CNIL s'en satisfait alors que, pour moi, ça sent la ré-identification par recoupement, notamment avec les caméras et la facturation. Les titres de transport anonymes, donc sans abonnement, ne proposent pas le même niveau de service (coût, temps pour l'acquisition, etc.). Elle préconise une durée de conservation de 48 h (la durée du trajet serait largement suffisante), et elle propose une méthode d'anonymisation qui, dans un cas (suppression du numéro de la carte) reste vulnérable à la ré-identification.

    Toute la question est de savoir derrière quelle base légale et quelle finalité ranger la validation d'un abonnement. Exécution du contrat ? Ben non, la transaction monétaire et la prestation de transport ont lieu sans. Intérêt légitime à lutter contre la fraude ou à analyser la fréquentation, améliorer le réseau, blablabla ? Quelle nécessité (l'exploitant du réseau sait combien il y a d'abonnés et si tel abonnement est payé) et quelle proportionnalité ? Consentement ? L'exploitant ne peut pas refuser de contracter (le refus de consentir doit entraîner aucune conséquence négative), donc ça sert à rien. Les autres bases légales ne sont pas applicables.

    Pop-corn dans les années à venir ? Je l'espère.

    Mon 18 Sep 2023 10:39:53 AM CEST - permalink -
    - https://www.rtbf.be/article/valider-son-trajet-a-chaque-voyage-quand-on-est-abonne-le-juge-de-paix-de-forest-rappelle-la-stib-a-l-ordre-10534121
  • Surveillance algorithmique des examens : TestWe ne passera pas l’hiver – La Quadrature du Net

    Vache, la surveillance des examens à distance (même hors Covid) : reconnaissance faciale, photos ou vidéos à 360 degrés en permanence, enregistrement sonore permanent, filmer le cou et les oreilles, obligation de fixer l'écran, etc.

    Cela transpose la salle d'examens, en plus autoritaire, dans un lieu intime… C'est délicat, je trouve.

    Les juges ricains commencent à dire que ça va trop loin. Idem aux Pays-Bas pour un salarié à qui une société ricaine demandait d'allumer sa webcam durant ses heures de travail.

    Mon 18 Sep 2023 10:10:11 AM CEST - permalink -
    - https://www.laquadrature.net/2022/12/16/surveillance-algorithmique-des-examens-testwe-ne-passera-pas-lhiver/
  • Point sur la procédure CNIL

    • Pour traiter une plainte, elle dispose d'un « large pouvoir d'appréciation » (gravité de l'infraction, sérieux des indices, contexte, intérêts des parties, etc.). De même, elle n'est « pas tenue de répondre à l'ensemble des circonstances de fait mises en avant par le requérant » (source, mais le Conseil d'État rappelle cela dans plusieurs décisions) ;

    • Proportionnalité : « eu égard à la nature et au degré de gravité du manquement allégué, aux incertitudes entourant sa commission et sa persistance et à l'ampleur des moyens qui devraient être employés pour procéder à un contrôle sur place de l'orientation des caméras installées au domicile de M. C..., la CNIL n'a pas commis d'erreur manifeste d'appréciation en adressant un simple courrier d'avertissement à l'intéressé puis en clôturant la plainte dont elle était saisie » (source) ;

    • Le RGPD et la loi Informatique et Libertés ne définissent pas tous les délais, notamment celui pour saisir la CNIL (suite au constat d'une infraction ou du refus opposé à l'exercice d'un droit), et le délai de traitement de la plainte par la CNIL. Dans le premier cas, la CNIL envoie parfois un email de refus. J'ignorais cette pratique, je n'ai jamais reçu cet email. Dans le deuxième cas, comme relaté ici, la CNIL doit informer tous les trois mois, l'absence d'information vaut décision implicite de rejet qui se conteste devant le Conseil d'État dans un délai d'un an (fixé par la jurisprudence en l'absence d'un accusé de réception en bonne forme, cf. R112-5 du CRPA). Application concrète par le Conseil d'État. Que se passerait-il si la CNIL informait tous les trois mois (empêchant ainsi la naissance de la décision implicite de rejet permettant de contester son action) ? Y aurait-il un délai raisonnable au-delà duquel il serait possible de saisir le Conseil d'État en application de l'article 6 de la CEDH ? En tout cas, en phase d'enquête, la CNIL se prévaut d'un délai raisonnable. D'un autre côté, l'association noyb, qui a des plaintes vieilles de plusieurs années n'a pas utilisé ce levier. Par choix ou parce qu'il n'existe pas ?
    Mon 18 Sep 2023 09:55:40 AM CEST - permalink -
    - http://shaarli.guiguishow.info/?fNRZMw
  • Non conformité RGPD causée par le prestataire : le client peut-il annuler le contrat ? Par Claudia Weber et Céline Dogan, Avocats.

    En mars 2016, la société « Optique Saint Jacques » signe avec la société « Cometik » (le prestataire) un contrat de licence d’exploitation d’un site internet, pour une durée fixe de 48 mois. L’agence web « Cometik » était chargée de la création, l’installation et la maintenance du site web dédiée à l’activité d’opticien de son client.

    En d’autres termes, le fait que le prestataire n’informe pas le client de l’utilisation d’un logiciel de dépôts de cookies [ non-essentiels, dont Google Analytics ] non conforme au RGPD [ pas d'information ni recueil du consentement ] dans la réalisation du site internet, a trompé le client sur une qualité essentielle de la prestation. Il s’agissait d’un critère déterminant car client n’aurait pas contractualisé avec le prestataire, s’il avait été mis au courant de l’installation de cookies en violation du RGPD, avant la signature dudit contrat.

    La cour d’appel prononce la nullité du contrat pour erreur sur une qualité essentielle du site au motif que le client pouvait « s’attendre légitimement à ce que le site ne collecte pas illégalement des données personnelles ».

    Le fait que le site ait fait l’objet d’une réception sans réserve ni observation ne peut pallier ce manque d’information.

    Quelques questions restent en suspens malgré tout, en particulier :

    • les prestataires sont-ils dans l’obligation de livrer des sites internet et autre logiciels réalisés conformes au RGPD ?

    • La décision aurait elle été différente si les logiciels utilisés pour les cookies avaient été conformes au RGPD ? ou si le prestataire avait juste informé le client de l’utilisation de ces logiciels, sans relevé la conformité ou la non-conformité au RGPD ?
    Mon 18 Sep 2023 08:58:49 AM CEST - permalink -
    - https://www.village-justice.com/articles/non-conformite-rgpd-causee-par-prestataire-client-peut-annuler-contrat,45736.html
  • Report of the work undertaken by the Cookie Banner Taskforce | European Data Protection Board

    Dernière fournée de pratiques interdites (dark patterns) par les APD et le CEPD en matière de bandeau cookie.

    Sun 17 Sep 2023 07:11:51 PM CEST - permalink -
    - https://edpb.europa.eu/our-work-tools/our-documents/other/report-work-undertaken-cookie-banner-taskforce_fr
  • Les associations de consommateurs vont devenir les gendarmes du RGPD - Droit & Technologies

    Une législation nationale peut permettre à des associations de consommateurs d'agir en justice sans mandat et donc sans infraction effective alléguée, contre un responsable de traitement en invoquant des pratiques commerciales déloyales ou des conditions générales nulles.

    Arrêt CJUE C-319/20.

    Sun 17 Sep 2023 07:03:20 PM CEST - permalink -
    - https://www.droit-technologie.org/actualites/les-associations-de-consommateurs-vont-devenir-les-gendarmes-du-rgpd/
  • Notifications à la CNIL de violations de données à caractère personnel - data.gouv.fr

    Piratage (y compris phishing), perte/vol d'un équipement, divulgation verbale, données envoyées au mauvais correspondant, etc.

    Uniquement ce qui est déclaré à la CNIL (oui, y'a obligation, mais bon…).

    Sun 17 Sep 2023 06:54:01 PM CEST - permalink -
    - https://www.data.gouv.fr/fr/datasets/notifications-a-la-cnil-de-violations-de-donnees-a-caractere-personnel/
  • [ CJUE C-77/21 - RGPD et base de données de test ] CURIA - Documents

    On peut créer une bdd de test à partir de celle de prod s'il y a compatibilité des finalités. Le test et la correction d'erreurs sont compatibles avec une base de prod' basée sur l'exécution d'un contrat. En revanche, impossible d'utiliser une bdd de prod existante pour développer / tester un nouveau produit ou une nouvelle fonctionnalité ou une montée de version (autre que correction de bug ou faille, donc), car ce n'est pas nécessaire à l'exécution du contrat.

    Une bdd de test ne peut pas être permanente (sa durée de vie ne doit pas excéder ce qui est nécessaire à la réalisation de tests et à la correction des erreurs).

    La CNIL dit bien d'utiliser des données fictives durant les phases de développement et de test.

    Sun 17 Sep 2023 06:41:33 PM CEST - permalink -
    - https://curia.europa.eu/juris/document/document.jsf?text=&docid=267405
  • Ingénieurs de Facebook : « Nous n'avons aucune idée de l'endroit où nous conservons toutes vos données personnelles », ont-ils déclarés lors d'une audience au tribunal

    + https://web.developpez.com/actu/333846/Facebook-n-aurait-aucune-idee-de-ce-qu-il-advient-des-donnees-des-utilisateurs-et-doit-maintenant-repondre-a-de-nombreuses-personnes-qui-considerent-cette-question-comme-fondamentale/

    Aux personnes qui nous expliquent que Facebook, comme tout GAFAM, sait répondre aux demandes d'accès RGPD, trace l'utilisation des données et détecte les abus, etc.

    L'article dit bien que ce n'est pas cloisonné entre services (ce qui pourrait expliquer l'ignorance des témoins), donc il ne s'agit pas d'une complexité voulue mais subie, par absence de culture de la documentation et d'absence d'une institutionnalisation du cycle de vie de la donnée.

    Qu'on se rassure, c'est bien pareil dans nos sociétés commerciales franchouillardes, de la TPE à la multinationale.

    Developpez.com n'est pas fiable, mais il ressort un PDF interne de Facebook.

    Sun 17 Sep 2023 06:33:08 PM CEST - permalink -
    - https://web.developpez.com/actu/336358/Ingenieurs-de-Facebook-Nous-n-avons-aucune-idee-de-l-endroit-ou-nous-conservons-toutes-vos-donnees-personnelles-ont-ils-declares-lors-d-une-audience-au-tribunal/
  • [ Directive ePrivacy et consentement obligatoire pour analyser le contenu des correspondances privées ]

    ePrivacy : […] à partir du moment où vous opérez un système de communication (au sens ePrivacy, donc « ‘communication’ means any information exchanged or conveyed between a finite number of parties by means of a publicly available electronic communications service », donc méga large)‏ vous ne pouvez traiter le contenu des données échangées pour un quelconque usage tiers à la simple transmission à votre propre client. Toute finalité annexe nécessitant le traitement de la donnée véhiculée relève du seul et unique consentement de votre utilisateur, qui doit du coup être explicite, libre, positif et révocable. Sans perte du service initial en cas de refus donc.

    D'où GMail soumet au consentement ses « smart features » (onglets, autocomplétion, suggestion de réponse, ces deux dernières nécessitant un apprentissage sur un corpus d'emails). Idem pour Facebook et ses réponses personnalisées.

    Je doutais, mais on retrouve ça chez Clubic et à la BBC.

    A priori, la publicité ciblée dans GMail repose donc sur le seul consentement, ou sur l'absence d'analyse des emails (cf. article de la BBC). Quid de l'analyse de contenus pédoporn ?

    Sun 17 Sep 2023 06:17:59 PM CEST - permalink -
    - https://web.archive.org/web/20201221153319/https://twitter.com/aeris22/status/1341042016445214724
Links per page: 20 50 100
◄Older
page 1 / 263
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation