The Internets

Surveillermonsalarie.com, dont on a évoqué l’existence vendredi dernier, vend aux gérants d’entreprise une solution à 994,84 euros TTC par poste pour surveiller l’activité de leurs salariés : enregistrer les touches du clavier dont les mots de passe, faire des captures d’écran toutes les secondes, envoyer des alertes en cas d’utilisation de mots-clé « interdits », etc.

Interrogé par 01net, David Damour, son co-fondateur, explique « qu’on ne peut plus faire confiance à ses salariés ». Selon ce dernier : « De toute façon, l’employé qui n’a rien à se reprocher ne sera pas gêné par la présence de Surveillermonsalarié« .

-> Lire la suite sur Owni

La Commission Européenne a annoncé saisir la Cour de justice de l’UE d’un recours contre le Royaume-Uni pour la non-conformité de sa législation sur la confidentialité des communications électroniques (protection de la vie privée et des données personnelles) avec les règles communautaires. Cela fait suite à l’utilisation par des fournisseurs d’accès Internet anglais de la technologie Webwise de la société américaine Phorm. Un système, basé sur du Deep packet Inspection (DPI), qui inspecte et analyse la navigation des internautes à des fins de publicité comportementale.

« Imaginez que les services postaux ouvrent vos lettres pour en analyser le contenu, puis vous envoient du courrier-déchet selon vos intérêts. La plupart des gens seraient horrifiés. Pourtant, certains des plus importants FAI du Royaume-Uni planifient des procédures portant encore plus atteinte à la vie privée. Ils enregistreront les détails de toutes les recherches en ligne que vous faites et de toutes les pages Web que vous consultez, seulement pour vous transmettre en ligne des annonces ciblées«  écrit Richard Clayton de la Foundation for Information Policy Research (FIPR).

-> Lire la suite sur Owni

Ce jeudi, Nathalie Kosciusko-Morizet, secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, a réuni dix associations professionnelles (GESTE, FEVAD, etc.) afin de signer la charte de déontologie « Publicité ciblée et protection des internautes ». Soit huit recommandations « visant à renforcer la protection de la vie privée et les droits des internautes à l’égard de la publicité ciblée sur Internet ».

A noter la recommandation 6 dans laquelle  les associations « recommandent que les différentes formes de publicité ciblée,  y compris contextuelles, ne portent pas atteinte au secret de la correspondance privée« . Rappelant que « ce secret protégé par la loi ne peut être levé que sous réserve du consentement explicite et préalable de la personne bénéficiaire de ce secret. Et la 5 sur la concept de « droit à l’oubli des cookies »…

A télécharger : « Publicité ciblée et protection des internautes » (pdf)

Hier, le procureur général de New York Andrew Cuomo a indiqué que la compagnie Echometrix ne pourrait plus collecter et vendre à un tiers les informations qu’elle récupère via ses logiciels de contrôle parental. Echometrix devra également payer une amende de 100.000 dollars (75.000 euros) à l’État de New York.

Cette société new-yorkaise propose des logiciels permettant aux parents de surveiller ce que font leurs enfants sur Internet (recevoir des alertes, bloquer l’accès à certains contenus, etc.). En juin 2009, elle a lancé à destination des entreprises un programme intitulé « Pulse » leur proposant de récupérer des informations relatives à « leur public cible », par exemple sur ce que les jeunes disent de leur produits et services sur Internet. Le service, qui a depuis été retiré de la vente, proposait ainsi de collecter et analyser les conversations d’enfants et adolescents sur les blogs et forums de discussion, mais aussi sur les échanges privés sur tchat et messagerie instantanée. Ceci sans le consentement des parents, seul un opt-out leur était proposé.

En 2009, l’organisation Electronic Privacy Information Center (EPIC) avait déposé une plainte (pdf) auprès de la Federal Trade Commission (FTC) contre Echometrix pour violation du Children’s Online Privacy Protection Act. Cette loi protège la vie privée en ligne des enfants, et interdit aux sociétés de collecter et de partager des informations concernant des enfants de moins de treize ans sans le consentement de leurs parents ou tuteurs.

Parallèlement le procureur général de New York avait lancé une enquête, et il est parvenu à un accord avec Echometrix. Selon Andrex Cuomo, la société a donc accepté d’arrêter d’analyser et de revendre à des tiers les informations auxquelles elle a accès, et de payer une amende de 100.000 dollars.

Le 28 septembre prochain, la Commission LIBE (Libertés civiles, de la justice et des affaires intérieures) du Parlement Européen organise une audition publique autour de la proposition de directive, de Cecilia Malmström, commissaire européenne aux affaires Intérieures, relative “à l’exploitation et aux abus sexuels concernant des enfants et à la pédo-pornographie”. L’objectif est de permettre à des institutions européennes, organisations et experts d’exprimer leurs opinions aux députés européens, et d’avoir « une image plus juste » sur un ensemble de sujets. Dont le « blocage de pages web ».

- IWF, une autorité « suivie de près »
- “Impossible” sur les réseaux français
– La proposition de directive : blocage et accès

-> Lire l’article sur Owni

A lire sur : Online privacy (The Economist)
Via : How Involved Should The Government Be In Protecting Online Privacy? (Tech Dirt)

A lire sur : A Revised Taxonomy of Social Networking Data (Bruce Schneier)

A lire sur : Google Agonizes on Privacy as Ad World Vaults Ahead (The Wall Street Journal)
Et : Google: Into the Future (The Wall Street Journal)
Via : Ce que Google compte faire de vos données personnelles… (Web Rank Info)

A lire sur : Stealthy Government Contractor Monitors U.S. Internet Providers, Worked With Wikileaks Informant (Forbes)
Et sur : Project Vigilant and the government/corporate destruction of privacy (Salon)
Et sur : Big names help run Project Vigilant (Examiner)
Via : Which ISPs Hand Private Surfing Info Over To Secretive Private Group Who Monitors It For The Feds? (Tech Dirt)

En janvier dernier, la Commissaire Viviane Reding avait annoncé la publication d’ici la fin de l’année 2011 d’une proposition sur la révision de la Directive européenne relative à la protection des données à caractère personnel. Soit la directive 95/46/CE .

Un calendrier qualifié d« irréaliste » par la CNIL et ses homologues européens au vu des objectifs souhaités par la Commission européenne, et présentés ainsi par la CNIL : réduire les divergences entre Etats membres dans la mise en œuvre de la Directive, clarifier l’application de certaines règles et principes clés, ajouter de nouveaux principes, moderniser certaines pratiques, limiter certaines contraintes bureaucratiques, encadrer de façon plus efficace les transferts internationaux de données personnelles, et établir un cadre juridique global pour s’adapter à la fusion des piliers avec le Traité de Lisbonne.

« La réflexion sur l’avenir de la protection des données personnelles et de la vie privée en Europe ne doit pas être sacrifiée sur l’autel de l’empressement européen » a déclaré aujourd’hui la Cnil, se félicitant d’être parvenue, avec ses homologues, à repousser le calendrier. Selon la CNIL, la Commission européenne a en effet annoncé qu’elle ne publiera plus qu’une simple communication en novembre, et que la présentation d’une proposition de révision de la Directive est reportée au deuxième semestre 2011.

A lire sur : Pour Tim O’Reilly, améliorer le monde vaut bien un peu de vie privée (Read Write Web)
Et aussi : My Contrarian Stance on Facebook and Privacy (O’Reilly Radar)

A lire sur : Collecte de données Wi-Fi : Google obtient l’absolution de la CNIL anglaise (ZD Net)
Source : Google – Assessment of WiFi data (pdf) (ICO)

A lire sur : UK ISP TalkTalk Monitoring its Customers Online Activity Without Consent (ISP Review)
Et sur : TalkTalk turns StalkStalk to build malware blocker (The Register)
Source : Im Being Monitored/Watched? (Talk Talk Members Forums)

Le gouvernement australien souhaite mettre en place à une nouvelle politique de conservation des données par les fournisseurs d’accès Internet (FAI). Cette politique, décrite comme « radicale » par l’Electronic Frontiers Australia, obligerait juridiquement les opérateurs à conserver de grandes quantités de données relatives aux activités de leurs clients en ligne. « Indépendamment du fait qu’ils aient été soupçonnés d’actes répréhensibles » ‘souligne Ben Grubbde The Age. Selon certains sources de l’industrie (toutes les parties sont tenues au secret), cela pourrait aller jusqu’à la conservation de l’historique de navigation et des e-mails de chaque internaute australien pendant cinq ou dix ans. Ce que le procureur général a démenti.

Au nom de la loi Freedom of Information (Liberté d’accès aux documents administratifs), Ben Grubb a demandé à avoir accès au document remis par le Procureur général à l’industrie en mars dernier lors d’une réunion tenue secrète. Mais, constate le journaliste, le document publié ne permet pas d’en savoir plus sur cette politique. La version du document qui a été remise est censurée à 90% (pdf).

Dans une lettre (pdf), Claudia Hernandez, du bureau du Procureur général explique la raison de cette censure. Selon elle, la publication du document « pourrait conduire à des débats prématurés inutiles  et être potentiellement préjudiciables et entraver les décisions du gouvernement ». Et aussi « créer une impression trompeuse ». Un sénateur de l’opposition George Brandis (Parti libéral australien) a déclaré que la décision du gouvernement de censurer les documents montre  »comment ce gouvernement est vraiment devenu orwellien ».

Sources :
- No Minister: 90% of web snoop document censored to stop ‘premature unnecessary debate’ (The Age)
- Le document (pdf)
- La lettre (pdf)
- Data retention: Got nothing to hide? (Electronic Frontiers Australia)
- Web snooping policy shrouded in secrecy (SMH)
- Inside Australia’s data retention proposal (ZD Net)

A lire sur : Peut-on accéder à l’ordinateur d’un salarié en vacances ? (Cnil)
Et sur : Administrateur systèmes et employeur peuvent-ils accéder au PC d’un salarié absent ? (ZDnet)

Comme nous l’indiquions, l’ACTA (Anti-Counterfeiting Trade Agreement) était au programme de la session plénière du Groupe de travail Article 29 (ou G29)(pdf) qui s’est tenue les 13 et 14 juillet dernier à Bruxelles. Suite à cette réunion, le groupe a adressé une lettre (pdf) à Karel de Gucht, le commissaire européen en charge du commerce, lui faisant part de ses « préoccupations ». Pour rappel, le G29 est chargé de fournir à la Commission européenne des avis indépendants sur les questions relatives à la protection des données et de vie privée. En fait partie le contrôleur européen (CEPD) qui, déjà en février dernier, remettait un rapport (pdf) très critique sur l’ACTA. 

Le GT29 commence la lettre en se félicitant de la publication de la version consolidée du projet de l’accord (pdf) en avril dernier.  Avant d’ajouter que, depuis, les négociations étant en cours « nous ne sommes évidemment pas en mesure de donner une évaluation complète sur le fait de savoir si ou non ACTA se conformera à la législation européenne sur la vie privée et la protection des données. » Une façon de souligner le manque de transparence lors du dernier round de négociations qui s’est déroulé à Lucerne (Suisse) fin juin. Une partie, vraisemblablement les Etats-Unis, ayant refusé de rendre public la dernière version du texte. Celle-ci a fuité dans la soirée du 14 juillet , soit après la réunion du G29. Leur analyse est donc basée sur le document datant d’avril.

Le groupe poursuit : « Comme vous le savez, la protection des données et de la vie privée est l’un des droits fondamentaux de l’Union européenne. Bien qu’aucun traité tel l’ACTA n’est en mesure de diluer cette protection, le GT29 insiste néanmoins sur la nécessité que tout nouvel accord soit pleinement conforme aux garanties de l’Union européenne (…) et vous invite, vous et votre équipe de négociation à garder ce principe tout le temps à l’esprit ».

-> Lire la suite sur Owni

Le Groupe de travail Article 29 sur la protection des données (ou G29) s’est réuni les 13 et 14 juillet dernier à Bruxelles. Cet organe consultatif européen indépendant fournit à la Commission européenne des avis sur les questions relatives à la protection des données et la vie privée. Lors de cette session plénière, il a adopté un rapport (pdf) sur la « conformité au niveau national des opérateurs et FAI avec les obligations requises par la législation nationale sur la conservation des données ». Ce, sur les bases des articles 6 et 9 de la directive 2002/58/CE « (Vie privée et communications électroniques) et la directive 2006/24/CE.

« Les conclusions du rapport montrent clairement un manque d’harmonisation (…) dans la mise en œuvre nationale » estime le Groupe 29. Il y fait notamment part de ses inquiétudes quant à la sûreté des transmissions et les catégories de données conservées.

-> Lire la suite sur Owni

A lire sur : Yahoo is not bound to give personal data to Belgian authorities (Edri)
Et : Gand: Yahoo! acquitté en appel de ne pas avoir transmis des données à la justice (Le Vif)

A lire sur : Despite Privacy Inquiries, Germans Flock to Google, Facebook and Apple (NY Times)

Le magazine Global Security Mag vient de consacrer un numéro hors série (pdf) à la protection des données personnelles (VPN, sécurité des serveurs, gestion des logs, etc.) avec notamment des interviews du sénateur Yves Détraigne, de la Secrétaire d’Etat Nathalie Koscuisko-Morizet et de Yann Padova, Secrétaire général de la Cnil. Il est disponible gratuitement sur le site de l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel).