Twitter Facebook Accueil

Ligue des droits de l'Homme

Section du Pays d'Aix-en-Provence

Archives du tag : Données personnelles

Uber une nouvelle fois condamné, les droits des travailleurs reconnus ! 27 août 2024

Communiqué commun de la LDH et du syndicat INV-FO

Le 22 juillet 2024, en coopération avec la Cnil, l’autorité néerlandaise de protection des données a prononcé une amende record de 290 millions d’euros à l’encontre des sociétés Uber B.V. et Uber Technologies INC. pour avoir transféré des données personnelles des chauffeurs VTC collaborant sur leur plateforme hors de l’Union européenne, et notamment vers les Etats-Unis, sans garanties suffisantes, sur le fondement de l’article 44 du RGPD.
Parmi les données qui ont été transférées illégalement, des données de localisation, des documents d’identité et des données de santé !
Les 170 chauffeurs à l’initiative de cette plainte, ainsi que Brahim Ben Ali du syndicat INV-FO et la LDH (Ligue des droits de l’Homme), qui l’ont portée, se réjouissent de cette condamnation qui, par son montant exceptionnel, témoigne de la gravité des faits sanctionnés.
Il s’agit de la seconde plainte engagée contre Uber, la première ayant abouti à la condamnation de la plateforme à 10 millions d’euros, en janvier 2024, pour ne pas avoir suffisamment informé les chauffeurs VTC du sort de leurs données personnelles, massivement collectées sur la plateforme et de leurs droits d’accès, sur le fondement des articles 12 et 13 du RGPD. Deux autres plaintes sont encore à l’instruction, concernant notamment la déconnexion automatique des chauffeurs, sans intervention humaine, également attentatoire au RGPD.
« La LDH se félicite de cette condamnation exemplaire, après celle de janvier 2024, qui reconnait le droit des travailleurs Uber, elle souhaite qu’elle serve de « moteur » à toutes les autres victimes des « Big Tech » prouvant ainsi que le droit peut protéger les citoyens ou résidents européens » a déclaré Nathalie Tehio sa présidente. Il faut cependant préciser qu’Uber a interjeté appel de ces deux décisions.
Brahim ben Ali déclare : « En plus de violer le droit des travailleurs, sans les salarier, Uber viole leurs données personnelles aux fins de maximiser ses profits et de nourrir l’algorithme ».
Jérôme Giusti, avocat de la LDH et des plaignants, précise : « Il s’agit d’une première mondiale. A ma connaissance, aucun autre Gafam n’a été condamné pour avoir transféré les données personnelles des Européens vers les Etats-Unis ou ailleurs dans le monde alors que tout le monde sait que c’est la règle ! ».
Le syndicat INV-FO et la LDH (Ligue des droits de l’Homme) envisagent d’engager une action de groupe contre Uber pour permettre aux 40 000 à 50 000 chauffeurs en France, tous victimes de ces mêmes infractions, d’être indemnisés au regard des préjudices subis.

Paris, le 26 août 2024

Source: Uber une nouvelle fois condamné, les droits des travailleurs reconnus !

Proposition de loi “ingérences étrangères”, une nouvelle étape dans l’escalade sécuritaire 29 mai 2024

Communiqué de l’Observatoire des libertés et du numérique dont la LDH est membre

L’Observatoire des libertés et du numérique (OLN) demande aux parlementaires de s’opposer à l’extension des finalités des boîtes noires de renseignement inscrite dans la proposition de loi “ingérences étrangères”.

“L’ingérence étrangère”, un énième prétexte à l’extension de la surveillance de masse

La proposition loi “Prévenir les ingérences étrangères en France”, présentée par le député Sacha Houlié avec le soutien du camp présidentiel, a été adoptée par l’Assemblée nationale (27 mars) et le Sénat (22 mai) avec le soutien des partis Les Républicains et Rassemblement national, alliés naturels du gouvernement pour les lois sécuritaires, mais ici avec également le soutien du PS et d’EELV.

L’objectif affiché de cette loi est de limiter les intrusions d’autres Etats via l’espionnage et les manipulations pour contraindre les intérêts géopolitiques de la France. Mais, alors que le gouvernement dispose déjà de nombreux outils pour éviter ces intrusions, ce texte fraîchement adopté ne peut qu’inquiéter.

En effet, ces dispositions pourraient avoir pour conséquence de soumettre des associations d’intérêt public œuvrant pour l’intérêt collectif à des obligations de déclaration des subventions de fondations étrangères, renforçant ainsi les possibilités de contrôle gouvernemental.

Par ailleurs, dans une logique constante de solutionnisme technologique, le texte promeut l’extension d’une technique de renseignement dite de l’algorithme de détection ou “boîte noire de renseignement”.

Des gardes fous toujours remis en cause

Cette technique a été instaurée par la loi renseignement de 2015 nos organisations s’y étaient alors fermement opposées. Elle implique, en effet, la nécessaire surveillance de l’intégralité des éléments techniques de toutes les communications de la population (qui contacte qui ? quand ? comment ? voire pourquoi ?), qu’elles soient téléphoniques ou sur Internet, tout cela pour poursuivre l’objectif de détecter automatiquement des profils effectuant un certain nombre d’actions déterminées comme étant “suspectes”. Ces profils seront ensuite ciblés et plus spécifiquement suivis par des agents du renseignement. Cette technique agit donc à la manière d’un énorme “filet de pêche”, jeté sur l’ensemble des personnes résidant en France, la largeur de maille étant déterminée par le gouvernement.

En raison de son caractère hautement liberticide, cette mesure avait été limitée à la stricte lutte contre le risque terroriste et instaurée de façon expérimentale pour quelques années avec des obligations d’évaluation. Malgré des résultats qui semblent peu convaincants et des rapports d’évaluation manquants, cette technique a, depuis, été pérennisée et explicitement élargie à l’analyse des adresses web des sites Internet.

Un dévoiement des finalités

L’OLN dénonçait déjà les risques induits par l’utilisation de ce dispositif avec la finalité de “lutte contre le terrorisme”, notamment en raison de l’amplitude de ce que peut recouvrir la qualification de terrorisme, notion du reste non définie dans le texte.

L’actualité vient confirmer nos craintes et l’on ne compte plus les usages particulièrement préoccupants de cette notion : désignation “d’écoterroristes“pour des actions sans atteinte aux personnes, multiples poursuites pour “apologie du terrorisme“, pour des demandes de cessez-le-feu et des propos liés à l’autodétermination du peuple palestinien, condamnations pour une préparation de projet terroriste sans qu’un projet n’ait pu être établi par l’accusation.

Cette proposition de loi élargira cette technique de l’algorithme à deux nouvelles finalités de renseignement :

1° l’indépendance nationale, l’intégrité du territoire et la défense nationale ;

2° les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;

Là encore, la définition des finalités est bien trop vague, sujette à de très larges interprétations, pouvant inclure les actions suivantes : militer contre des accords de libre-échange, lutter contre des projets pétroliers, soutien aux migrants, remettre en cause les ventes d’armement ou les interventions militaires de la France…

Un encadrement bien limité

Si un contrôle théorique de ses finalités doit être opéré par la Commission nationale de contrôle des techniques de renseignement (CNCTR), ses avis peuvent ne pas être suivis.

De même, si la proposition de loi est, là encore, prévue pour une phase “expérimentale” pendant 4 ans et avec des obligations de documentation, peu de doutes sont permis sur ce qu’il adviendra, au vu des précédents sur le sujet.

Un élargissement des “techniques spéciales d’enquête”

Dans le cadre de ce nouveau texte sécuritaire, le Sénat en a aussi profité pour aggraver le barème des peines et créer une nouvelle circonstance aggravante dite “générale” applicable à l’ensemble des infractions (au même titre que l’usage de la cryptologie…) permettant de monter d’un palier la peine de prison encourue (3 à 6, 5 à 7, 7 à 10…) dès que l’infraction est commise “dans le but de servir les intérêts d’une puissance étrangère, d’une entreprise ou d’une organisation étrangère, ou sous contrôle étranger“. Cette aggravation de peine permettra l’utilisation des “techniques spéciales d’enquête“, soit les intrusions les plus graves dans la vie privée (écoutes téléphoniques, balises GPS, la prise de contrôle d’appareil, hacking informatique…). Là où ces techniques étaient censées n’être utilisées que pour les crimes les plus graves, elles sont, texte après texte, étendues à un nombre toujours plus important d’infractions.

Quelle lutte contre quelles ingérences ?

Le gouvernement ne ferait-il pas mieux de s’inquiéter de certaines ingérences étrangères bien réelles, telles que la captation des données de santé des Français exploitées par les autorités étasuniennes dans le cadre du Health Data Hub, d’autres captations frauduleuses par les entreprises du numérique américaines ou encore la vente de technologies de pointe par des société étrangères, notamment israéliennes, comme PEGASUS, permettant de surveiller des personnalités politiques françaises au plus haut niveau ?

Des outils terrifiants au service d’un pouvoir qui continue sa fuite en avant autoritaire

Les boîtes noires comme les autres techniques d’intrusion du renseignement offrent des possibilités terrifiantes, qu’elles soient prévues par la loi ou utilisées abusivement. Cette démultiplication des capacités de surveillance participe à l’actuelle dérive autoritaire d’un pouvoir qui se crispe face aux contestations pourtant légitimes de sa politique antisociale et climaticide et devrait toutes et tous nous inquiéter alors que les idées les plus réactionnaires et de contrôle des populations s’intensifient chaque jour un peu plus.

Espérer un retour à la raison

Espérant un retour à la raison et à la primauté des libertés publiques, passant par la fin de la dérive sécuritaire et de son terrible “effet cliquet” nous appelons   la Commission mixte paritaire qui aura à se prononcer sur ce texte puis les parlementaires à rejeter l’article 4 (élargissement du barème de peine et techniques spéciales d’enquête) et l’article 3 (élargissement des finalités des boites noires) de cette proposition de loi, et, a minima, à s’en tenir à une restriction d’utilisation de cette technique à des cas beaucoup plus précis et définis (par exemple au risque d’attentat causant des atteintes à la vie et les ingérences étrangères graves telles qu’envisagées aux articles 411-1 à -8 du Code pénal).

Membres de l’OLN : LDH (Ligue des droits de l’Homme), Syndicat de la magistrature, Quadrature du Net, Syndicat des avocats de France, Cecil, Creis-Terminal, Globenet

Paris, le 29 mai 2024

Source: Proposition de loi “ingérences étrangères”, une nouvelle étape dans l’escalade sécuritaire

26 mars 2024 – Tribune “Il ne faut pas ajouter les origines migratoires de nos parents dans le recensement” publiée sur Libération 27 mars 2024

Tribune de Sophie Binet, secrétaire générale de la CGT, et Patrick Baudouin, président de la LDH

Lire la tribune sur Libération

Nous ne voulons pas que le recensement contribue à une classification «ethnique», par Sophie Binet et Patrick Baudouin

Alors que les informations recueillies par le recensement changent rarement, l’Insee vient de soumettre une demande de modification du texte règlementaire du recensement de la population au Conseil d’Etat pour, revenant sur une position solidement établie, pouvoir demander le pays de naissance des parents lorsqu’ils sont nés à l’étranger. Pour la première fois, le recensement nous classerait, toutes et tous, selon un critère qui ne nous caractérise pas directement, mais qui fait référence à nos parents. Il ajouterait aux données qui nous sont personnelles d’âge, sexe, lieu de naissance, nationalité … le lieu de leur naissance, à eux !

La fonction première du recensement est de compter la population pour chaque collectivité locale. Avec les données qu’il recueille sur les personnes et les logements, il permet aussi d’apporter, jusqu’au niveau territorial le plus fin permis par le secret statistique, les informations de base utiles à la prise de nombreuses décisions (publiques ou privées, nationales ou pour un quartier) comme sur les équipements, les infrastructures, les services publics. Du fait d’un questionnaire qui est volontairement court, le recensement ne se prête pas à l’analyse de phénomènes plus complexes mais, avec ses données de base, il est indispensable pour construire de bonnes statistiques.

Parce que le recensement est une opération qui appartient en propre à l’Etat, ses classements font référence ; il « construit » des catégories qui définissent la perception qu’une société a d’elle-même. En établissant le lien entre chaque personne et la migration d’une génération antérieure comme un élément central de notre identité, il banaliserait une notion dangereuse. Nous ne voulons pas que le recensement contribue à une classification « ethnique » des personnes alors que le débat public est envahi par les préjugés, que l’on y stigmatise sans cesse celles et ceux qu’on considère « venir d’ailleurs », ne pas être « de souche». Le comptage des origines étrangères de la population à des échelons territoriaux fins n’aurait pour premiers usages que de permettre d’en cibler les populations, de chercher à attiser des peurs, à manipuler l’opinion à l’occasion de « faits divers » qui se prêteraient aux discours de rejet et d’exclusion.

Nous affirmons que pour lutter contre les discriminations subies par les descendant.e.s d’immigré.e.s, l’ajout n’est ni pertinent, ni nécessaire. Il est inutile et dangereux.

Nous ne voulons pas de cette question dans le recensement, ni dans des fichiers administratifs, mais il en va autrement pour les enquêtes par sondage de la Statistique Publique : la question y est régulièrement posée. Ces enquêtes fournissent des analyses pertinentes des inégalités et des discriminations parce qu’elles peuvent mettre en relation ces origines géographiques parentales avec les origines sociales, les parcours d’éducation, la date d’arrivée en France, et bien d’autres informations, ce que le questionnaire du recensement ne peut pas faire. Avec ces enquêtes, et aussi avec les testings et observations de terrain, il est possible de mettre en évidence les divers facteurs des discriminations et où ils opèrent. Ces enquêtes sont indispensables et nous les soutenons.

La réponse au recensement a toujours été obligatoire. Pourtant, la Commission Nationale Informatique et Libertés, consultée, a demandé qu’il soit facultatif de répondre à cette nouvelle question et que les personnes recensées en soient clairement informées. C’est une première et cela montre bien que la question est « sensible », mais cela ne répond pas à notre alerte qui va au-delà.

Alors que la même question avait été refusée en 2010 après discussions dans les instances de concertation, aucun débat public n’a eu lieu récemment. Ce débat public est nécessaire pour permettre de faire valoir les arguments. Ainsi, si nous partageons avec la Défenseure des Droits le combat contre les discriminations racistes et la détermination de voir mises en place des politiques publiques efficaces, nous ne partageons pas son soutien à cette nouvelle question dans le recensement.

En tant qu’actrices et acteurs de la société civile, nous déplorons la faiblesse des politiques qui s’attaquent aux discriminations. L’apport très important de connaissances qui existe déjà, issu de la statistique publique et des études de terrain, permet d’en estimer l’ampleur. Ces données peuvent être mobilisées pour un débat public de qualité sur les actions à entreprendre. Alors n’allons pas, avec la modification du questionnaire du recensement au fort potentiel de stigmatisation, à contresens de ce qui est nécessaire.

Source: 26 mars 2024 – Tribune “Il ne faut pas ajouter les origines migratoires de nos parents dans le recensement” publiée sur Libération

« Pass » Sanitaire français : une décision malvenue 23 avril 2021

Communiqué LDH

La décision du gouvernement de mettre en place un « pass » sanitaire intégré à l’application TousAntiCovid pose plus de questions qu’elle n’en résout.

Cette démarche, comme celle en préparation au niveau de l’Union européenne, vise à faciliter les déplacements pendant la période estivale. Y seront enregistrées les trois mêmes informations que celles mises dans le pass français : avoir guéri du Covid-19, avoir été vacciné ou avoir un test PCR négatif très récent. Il revient ensuite à chaque pays de décider comment utiliser ce pass sur son territoire : comme condition pour le tourisme, par exemple, mais éventuellement aussi pour permettre certaines activités aujourd’hui empêchées telles que sortir au restaurant, assister à un concert ou à une compétition sportive, pratiquer un sport collectif, etc.

Le pass français apparaît comme un sous-produit de cette démarche européenne en cours. Cependant, il apparaît que ces finalités réelles sont, au mieux négligeables, au pire non explicitées.

Pour l’heure, il est dit que le pass français, dont l’utilisation resterait facultative, consisterait en un enregistrement dans TousAntiCovid devant permettre de lire plus rapidement les informations à l’embarquement des avions pour la Corse et demain les territoires d’outre-mer. Peu de personnes seraient donc concernées, et pour un gain de temps limité. Mais, cela se ferait au prix de la constitution d’un fichier de données personnelles de santé, consultable par un nombre indéterminé de personnes. De tels risques en matière de protection de données de santé doivent-ils être pris ? En l’occurrence, on ne voit même pas pourquoi les proposer.

On envisage que, demain, le pass pourrait avoir d’autres usages, en particulier d’accès à des activités et lieux collectifs. Différencier l’exercice des droits est-il devenu le modèle de gestion de crise auquel le gouvernement souscrit, après l’avoir à juste titre largement rejeté ? Quand par ailleurs il est annoncé que, d’ici la fin de l’été, on aura atteint un niveau de vaccination tel que l’immunité collective sera acquise, le pass sanitaire apparaît comme un outil de différenciation discutable, pour quelques semaines seulement.

La Ligue des droits de l’Homme (LDH) analyse la mise en place précipitée d’un tel pass comme une opération de communication, bien éloignée d’une réelle réflexion de santé publique, une démagogie flattant des émotions plus qu’une proposition rationnelle et utile.

En outre, la LDH s’inquiète fortement des messages envoyés avec la mise en place du pass national. Ils risquent d’entraver la priorité jusque-là donnée à la vaccination et au respect des gestes barrières.

Il n’est pas trop tard pour que le gouvernement s’inscrive pleinement dans le débat européen et ne joue pas en solo une partition mal écrite, qui en particulier porte atteinte à la confidentialité des données personnelles de santé de toutes et tous.

Paris, le 21 avril 2021

Télécharger le communiqué en format PDF

Source: « Pass » Sanitaire français : une décision malvenue

Appli STOPCOVID Danger 3 juin 2020

Argumentaire de la LDH concernant l’application StopCovid

Bien que le parlement ait voté en faveur du déploiement de l’application StopCovid, la Ligue des droits de l’Homme (LDH) continue à alerter sur les dangers pour la vie privée et les libertés que présente son utilisation. Sécurité, fiabilité, anonymat, inefficacité, discriminations, durée de conservation et effacement, consentement « faussé », acceptabilité d’une surveillance généralisée, tels sont les problèmes que pose StopCovid.


Rappel du fonctionnement

L’application StopCovid installée volontairement sur son smartphone permettra à une personne testée positive au coronavirus d’alerter automatiquement tous les utilisateurs avec lesquels le Bluetooth de son smartphone a été en contact récemment (moins d’un mètre et plus de quinze minutes), afin qu’ils se fassent tester.


Fiabilité, sécurité

L’inventeur du Bluetooth qui permet aux appareils électroniques de communiquer entre eux alerte sur :
• le manque de fiabilité : le Bluetooth n’a pas été prévu pour mesurer des distances entre les personnes ce qui entraîne des risques d’une part de ne pas détecter des cas positifs (ceux qui ont vraiment été en contact mais ne seraient pas informés peuvent continuer à contaminer) ou au contraire des fausses alertes (risques de demandes de tests et encombrement des services de santé) ;
• le manque de sécurité du Bluetooth qui devra être activé en permanence permet le piratage de toutes les données du téléphone.


Efficacité incertaine

Les épidémiologistes indiquent que 60% de la population devrait utiliser l’application pour qu’elle soit efficace, or les expériences de Singapour ou Corée du Sud montrent que seuls 15 à 30% l’ont installée.


Discriminations

Le choix d’une application sur smartphone exclut une grande partie de la population (seulement 44% des plus de 70 ans en possèdent un et 14% des Français ne sont pas à l’aise avec l’installation d’une application ou l’activation du Bluetooth) pourtant c’est cette classe qui est considérée comme la plus « à risques ».
L’anonymat n’est pas garanti en raison même de la conception de l’application fonctionnant avec des pseudonymes qui permettent toujours la ré-identification et seront distribués par un serveur central (qui peut toujours être piraté). Ceci est d’autant plus dangereux qu’il s’agit de données de santé, par définition extrêmement sensibles qui sont en général protégées par le secret médical.
Par ailleurs, nul ne peut ignorer que les systèmes d’exploitation des smartphones, Android et iOS, permettent à leur fournisseur Google et Apple de récupérer des données personnelles, les données de StopCovid ne devraient pas leur échapper.

Si ces données restaient vraiment anonymes, leur traitement n’aurait pas besoin de l’aval de la Cnil, or le gouvernement lui a pourtant demandé son avis qui bien que favorable émet pourtant des réserves.


Durée de conservation

Le gouvernement promet que les données seront effacées à la fin de l’épidémie mais il reste par ailleurs très prudent sur une deuxième vague. Décidera-t-il en prévision de conserver les données ? Aucune garantie n’est apportée.


Consentement

Le volontariat mis en avant permet au gouvernement de considérer qu’il y a consentement de la part de l’utilisateur, mais il est peu probable que celui-ci soit libre et éclairé (l’utilisateur aurait tout compris du fonctionnement et de ses conséquences…) et par ailleurs on peut redouter que pour certains services, l’accès au lieux publics, entreprises, etc. l’utilisation de StopCovid soit « fortement » recommandée, ce qui fausserait complètement le caractère libre de celui-ci.


Acceptabilité

Les craintes que porte cette épidémie nous ont fait renoncer à nombre de nos droits et libertés pour nous-mêmes ou pour nos semblables mais il n’est pas acceptable que pour l’endiguer une majorité de nos concitoyens décident de se soumettre à un contrôle permanent. Ce serait la porte ouverte à une surveillance technologique généralisée.

Paris, le 28 mai 2020

Télécharger l’argumentaire au format PDF

Source: Appli STOPCOVID Danger

Nouvelle Lettre ouverte concernant le Vote sur la mise en œuvre de l’application StopCovid 28 mai 2020

Lettre ouverte aux député-es de Malik Salemkour, président de la LDH

Mesdames les députées, Messieurs les députés,
Le 24 avril, nous vous avions exposé les raisons de s’opposer à la mise en œuvre de l’application de suivi de contacts StopCovid, destinée à lutter contre la pandémie de Covid-19 et présentée comme une application de déconfinement.
Après des discours contradictoires du gouvernement, les débats et le vote ont finalement été reportés au mercredi 27 mai.
Qu’avons-nous appris de nouveau sur cette application qui aurait pu vous convaincre de voter favorablement ? Rien !
Le secrétaire d’Etat au numérique sera entendu ce mardi 26 mai par la Commission des lois et vous serez amenés à débattre et voter, dans des conditions de fonctionnement toujours dégradées, dès le lendemain.
Les informations communiquées par le gouvernement, notamment sur un site dédié (https://www.economie.gouv.fr/stopcovid), ne permettent toujours pas de considérer que cette application ne représente pas un danger pour la vie privée et les libertés.
En effet cette application serait destinée à « contribuer au travail des médecins et de l’Assurance maladie, pour alerter au plus vite les personnes ayant été en contact avec les personnes malades de la Covid-19, et ainsi casser la chaîne de transmission ».

La question de l’anonymat reste posée

L’application StopCovid serait installée volontairement sur les smartphones à partir des « magasins » GooglePlay ou de l’AppleStore, et un serveur central sécurisé générera des pseudonymes stockés sur les smartphones qui enregistreront, toujours grâce au Bluetooth, les pseudonymes des smartphones à proximité desquels (au moins un mètre) ils seront restés au moins quinze minutes.
Lorsqu’une personne aura été testée positive, elle pourra alerter les personnes qu’elle a croisées, en partageant son pseudonyme et ceux des personnes croisées qui se trouvent dans son application avec la base de données centrale. Or le propre d’un pseudonyme est qu’il n’est qu’une technique permettant de cacher l’identité au plus grand nombre mais qu’il reste toujours un moyen de retrouver l’identité en question.
Une donnée totalement anonyme n’est plus une donnée à caractère personnel, or le fait que le gouvernement demande l’avis de la Commission nationale de l’informatique et des libertés (Cnil) confirme bien qu’il s’agit de données personnelles. Par ailleurs tous les utilisateurs ont pu constater que lorsqu’ils installent une application à partir de ces « magasins » gérés par Google ou Apple ils « offrent » de gré ou de force des données personnelles à ces entreprises, ce qui n’est pas anodin pour cette application.
L’utilisation de données personnelles doit respecter le Règlement général sur la protection des données (RGPD) et notamment un consentement libre spécifique et éclairé de la personne concernée. Le gouvernement considère que l’utilisation de l’application étant basée sur le volontariat, celui-ci vaudrait consentement, or il ne donne aucune garantie sur les suites données aux déclarations de contamination : devra-t-on avoir installé l’application pour accéder aux tests, masques ? Sera-t-elle obligatoire pour accéder à son entreprise, lieux publics, etc. ? Déjà certains suggèrent d’offrir aux porteurs de l’application « 50 km ajoutés aux 100 autorisés » à ce jour…
Si l’accès à ces bénéfices ou « bonus » dépendait de l’installation de l’application, cela constituerait une discrimination vis à vis d’une grande partie de la population et, par ailleurs, le consentement ne serait plus libre.

Les problèmes liés au Bluetooth demeurent

En plus de risque de piratage, cette technologie n’est pas fiable quant à la mesure des distances. De plus elle est « aveugle » aux barrières protectrices que représentent un mur, une vitre séparant deux personnes porteuses d’un smartphone, ce qui risque de générer de fausses alertes, et elle ne fonctionne pas lorsque ce dernier est en mode veille.
La question de l’efficacité reste posée dans la mesure où, pour que l’objectif de StopCovid soit atteint, il faudrait qu’au moins 60% de la population utilise l’application et que tout le monde dispose d’un smartphone (or seulement 77 % des Français en avaient un en 2019) et, même si le gouvernement étudie encore à ce jour les possibilités de rendre StopCovid accessible au plus grand nombre grâce à des solutions alternatives au smartphone, il est fort peu probable que 60% de la population utilise StopCovid…
Un mois après l’annonce d’un débat et d’un vote, il apparaît qu’aucune garantie et amélioration notable n’aient été apportées.
C’est pourquoi nous vous demandons de ne pas céder aux pressions et à nouveau de refuser de voter ce projet qui, contrairement à une augmentation significative des moyens pour la recherche scientifique et les systèmes de santé publique, n’apportera rien à la lutte contre l’épidémie de Covid-19 et porte au contraire de graves dangers pour notre vie privée et nos libertés.


Nous vous prions d’agréer, Mesdames les députées, Messieurs les députés, l’expression de nos salutations les meilleures.

Malik Salemkour, président de la LDH

Paris, le 25 mai 2020

Lire la première lettre

Vous pouvez, vous aussi, adresser cette lettre à vos élu-es à :

Source: Nouvelle Lettre ouverte concernant le Vote sur la mise en œuvre de l’application StopCovid

La crise sanitaire ne justifie pas d’imposer les technologies de surveillance 9 avril 2020

Communiqué de l’Observatoire des libertés et du numérique (OLN), dont la LDH est membre

Chacune des crises qui ont marqué le 21e siècle ont été l’occasion d’une régression des libertés publiques. Les attentats terroristes du 11 septembre 2001 ont vu l’Europe adopter la Directive sur la rétention des données de connexions électroniques et l’obligation faite aux opérateurs de stocker celles de tous leurs clients. Les attentats terroristes qui ont touché la France en 2015 ont permis le vote sans débat de la loi renseignement. Ils ont aussi entraîné la mise en place de l’état d’urgence dont des mesures liberticides ont été introduites dans le droit commun en 2017.

La pandémie de Covid-19 menace d’entraîner de nouvelles régressions : discriminations, atteintes aux libertés, à la protection des données personnelles et à la vie privée…

Pour surveiller l’évolution de la pandémie, tenter d’y mettre fin et organiser la fin du confinement, les gouvernements de plusieurs pays européens proposent d’utiliser des outils numériques basés sur l’utilisation des données des téléphones portables en prenant exemple sur plusieurs pays d’Asie qui ont subi l’épidémie avant l’Europe (Chine, Corée du Sud, Taïwan, Singapour).

Deux logiques sont en œuvre :

  • géolocaliser les populations et vérifier qu’elles respectent le confinement ;
  • signaler aux personnes qu’elles ont pu être en contact avec des malades Covid-19.

En France, le 8 avril, le gouvernement a indiqué travailler sur une application pour téléphone portable, téléchargeable à titre volontaire, permettant que « lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique »[1].

Pistage des contacts (contact/backtracking)

Il est envisagé d’utiliser pour cela le Bluetooth, qui permet à deux appareils, comme des téléphones portables, de se connecter lorsqu’ils sont à proximité[2]. Une application à installer (volontairement ou pas) permet aux porteurs du Covid-19 de se signaler pour que les personnes ayant été à leur proximité soient informées sur leur téléphone portable qu’elles ont peut-être été en contact avec un porteur du virus, et qu’elles devront à leur tour rester confinées pour limiter la chaîne de contamination.

Quels sont les risques et les garanties nécessaires ?

Le président de la République ayant déclaré que nous étions en guerre contre le virus, les mesures de restrictions des libertés nous sont présentées comme autant d’armes légitimes contre la pandémie.

Néanmoins, les utilisations envisagées de nos données personnelles (applications utilisant le Bluetooth pour le suivi des contacts) ou déjà mises en œuvre (géolocalisation) constituent une grave atteinte à nos libertés et ne sauraient être autorisées sans notre consentement.

Pour que des données aussi sensibles puissent être utilisées légalement, nous devrions être informés du moment où ces données sont anonymisées, notre consentement devrait nous être demandé, des informations faciles à lire et à comprendre devraient nous être fournies pour permettre un consentement libre spécifique et éclairé. Des garanties devraient également être fournies sur les techniques utilisées pour rendre impossible leur ré-identification.

Concernant les applications de suivi des contacts, elles sont présentées comme peu dangereuses pour les données personnelles puisqu’il y aurait peu de collecte des données, mais surtout des connexions par Bluetooth d’un téléphone à un autre. C’est oublier que la notion de consentement libre, au cœur des règles de la protection des données, est incompatible avec la pression patronale ou sociale qui pourrait exister avec une telle application, éventuellement imposée pour continuer à travailler ou accéder à certains lieux publics, ou encore que l’activation de ce moyen de connexion présente un risque de piratage des données du téléphone et qu’il existe de nombreuses applications prévues pour scanner en continu les appareils Bluetooth autour de soi. Il est par ailleurs bien évident que l’efficacité de cette méthode dépend du nombre d’installations (volontaires) par les personnes, à condition bien sûr que le plus grand nombre ait été dépisté. Si, pour être efficaces ces applications devaient être rendues obligatoires, « le gouvernement devrait légiférer » selon la présidente de la Cnil[3]. Mais on imagine mal un débat parlementaire sérieux dans la période, un décret ferait bien l’affaire ! Et qui descendra manifester dans la rue pour protester ?

L’atteinte au secret médical, à la confidentialité des données de santé est aussi en cause car ces applications présentent une possibilité d’identifier les malades et de les stigmatiser. Et qu’en sera-t-il de toutes les personnes qui n’auront pas installé l’application, seront-elles soupçonnées d’avoir voulu cacher des informations ?

Quant à celles qui ne possèdent pas de téléphone portable, elles risquent de subir une discrimination supplémentaire. Selon le Credoc, seulement 44 %  des “plus de 70 ans” possèdent un téléphone portable tandis que 14 % des Français ont des difficultés pour passer des appels ou envoyer des SMS[4]. De là à installer une application et en comprendre les alertes… Faudra-t-il les équiper d’un bracelet ou autre appareil électronique ? 

Dès lors, l’atteinte au respect de la vie privée et au secret médical est susceptible d’être disproportionnée compte-tenu de l’inefficacité de la mesure en matière de santé publique.

En matière de lutte contre la pandémie et notamment de fin de confinement, il semble que le gouvernement tente de masquer ses manques et ses erreurs avec des outils technologiques présentés comme des solutions miracles. Et alors que leur efficacité n’a pas été démontrée, les dangers pour nos libertés sont eux bien réels.

Organisations signataires membres de l’OLN : Cecil, Creis-Terminal, Globenet, Ligue des droits de l’Homme, La Quadrature du Net (LQDN), Syndicat de la Magistrature.

Paris, le 8 avril 2020

[1]https://www.lemonde.fr/planete/article/2020/04/08/stopcovid-l-application-sur-laquelle-travaille-le-gouvernement-pour-contrer-l-epidemie_6035927_3244.html
[2]Technologie de réseaux sans fils d’une faible portée (10 à 100 mètres…) permettant de relier des appareils entre eux sans liaison filaire. Ils sont capables de se détecter sans intervention de l’utilisateur s’ils sont à portée l’un de l’autre.
[3]Interview par l’AFP de la présidente de la Cnil, Marie-Laure Denis le 4 avril 2020
Question : Le gouvernement a-t-il la possibilité d’imposer ce type d’app, ou d’autres app visant à imposer le respect du confinement ?
Réponse : En France, les pouvoirs publics ont exclu à ce jour l’éventualité d’un recours à un dispositif obligatoire.
S’il devait en aller autrement, il serait nécessaire d’adopter un texte législatif pour mettre en œuvre ces dispositifs qui devraient en tout état de cause démontrer leur nécessité pour répondre à la crise sanitaire ainsi que leur proportionnalité par un respect des principes de la protection des données personnelles : la  minimisation des données collectées, des finalités qui doivent être explicitées et précises, un caractère provisoire…
[4]https://www.credoc.fr/publications/barometre-du-numerique-2019


Source: La crise sanitaire ne justifie pas d’imposer les technologies de surveillance

Du fichage psychiatrique au «casier psychiatrique» ! 9 avril 2020

Communiqué Saf, SM et LDH

Le fichier Hopsyweb, vous connaissez ?

Vous l’ignorez peut-être, mais oui, les personnes hospitalisées sans leur consentement en raison de troubles mentaux sont fichées, depuis un arrêté du 19 avril 19941.

Ce fichier est dénommé Hopsyweb !

Mais rassurez-vous, le traitement automatisé de données à caractère personnel relatives à ces patients – sans possibilité d’opposition de la part de l’intéressé – n’est qu’un simple outil de gestion administrative destiné à « limiter les risques d’erreur dans la gestion des hospitalisations sans consentement » et d’éviter les condamnations de l’Etat, rétorquait l’administration en février 20112.

Petite précision : les données en question recouvrent les nom, prénom, domicile, date et lieu de naissance du malade, ainsi que des renseignements judiciaires et des informations médicales.

Surtout ne vous égarez pas, répétait le ministère des Solidarités et de la Santé en juillet 2018 à la suite des remous crées par la publication du décret du 23 mai 20183 élargissant l’utilisation de cette dénommée application, « Hopsyweb ne peut être défini comme un fichier dans la mesure où sa
finalité […] est d’assurer le suivi, par les agences régionales de santé, des personnes faisant l’objet de soins psychiatriques sans consentement, et, plus précisément, de faciliter la gestion administrative des mesures de soins sans consentement qui associent des acteurs multiples »4.

Ne cherchez aucun loup dans la relance de ce fichier en 2018, au moment de la diffusion du Plan national de prévention de la radicalisation du 23 février 2018 proposant d’« actualiser les dispositions existantes relatives à l’accès et la conservation des données sensibles contenues dans l’application de gestion des personnes faisant l’objet d’une mesure de soins psychiatriques sans consentement (HOPSY) »5.

Bien sûr que non, n’y voyez aucune atteinte grave à la vie privée, aux droits des patients ou au respect de la dignité humaine avec des risques de stigmatisation manifeste pour les personnes concernées, ni une violation du secret médical.

Regardez, la Cnil a, certes en appelant à « une vigilance particulière »6, validé le décret du 23 mai 2018, de même que le Conseil d’Etat, qui ne l’a que très partiellement annulé7.

Allons bon, les masques ne sont pas tombés avec le décret du 6 mai 20198, qui vise à modifier les objectifs jusqu’alors affichés en ajoutant une finalité nouvelle, à savoir permettre « l’information du représentant de l’Etat sur l’admission des personnes en soins psychiatriques sans consentement
nécessaires aux fins de prévention de la radicalisation à caractère terroriste », se traduisant par une interconnexion entre les fichiers Hopsyweb et FSPRT9.

Cette interconnexion d’informations relevant du champ médical, et donc de l’intime, et de renseignements relevant du domaine de la lutte contre le terrorisme ne constituera en rien un outil de répression putative et de détection de ces nouveaux « signaux faibles ».

Comment ça, dans un contexte où la psychiatrie est au bord de l’asphyxie et où les personnes souffrant de troubles mentaux – et qui pour une majorité d’entre elles sont au contraire victimes d’infractions -, l’Exécutif alimente, en jouant avec des peurs infondées, la confusion entre troubles
mentaux et radicalisation ?

Regardez encore, le Conseil d’Etat, dans une nouvelle décision du 13 mars 202010, a rejeté les requêtes déposées par plusieurs associations et syndicats visant à annuler ce décret du 6 mai 2019, non sans entériner une nouvelle obsession sécuritaire.

A l’ère du traçage et de la surveillance de masse – avec pour dernière illustration la publication du décret « Gendnote » – les dispositifs panoptiques de contrôle policier continuent de se déployer et s’entremêlent ici, en aggravant la mise à l’écart des malades mentaux désignés comme dangereux.


1 Arrêté du 19 avril 1994 (JORF n°101 du 30 avril 1994) relatif à l’informatisation du suivi des personnes hospitalisées sans leur consentement en raison de troubles mentaux et au secrétariat des commissions départementales des hospitalisations psychiatriques.
2 Instruction DGS/MC4 n° 2011-66 du 11 février 2011 relative au rôle des agences régionales de la santé dans la gestion des hospitalisations d’office.
3 Décret n°2018-383 du 23 mai 2018 autorisant les traitements de données à caractère personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
4 Réponse du Ministère des solidarités et de la santé publiée dans le JO Sénat du 19 juillet 2018 – page 3645.
5 Comité interministériel de prévention de la délinquance et de la radicalisation du 23 février 2018 – « Prévenir Pour Protéger » Plan national de prévention de la radicalisation.
6 Commission nationale de l’informatique et des libertés – Délibération n°2018-354 du 13 décembre 2018 portant avis
sur un projet de décret modifiant le décret n°2018-383 du 23 mai 2018 autorisant les traitements de données à caractère
personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
7 Conseil d’Etat 4 octobre 2019, n°421329.
8 Décret n°2019-412 du 6 mai 2019 modifiant le décret n°2018-383 du 23 mai 2018 autorisant les traitements de
données à caractère personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
9 Fichier des signalements pour la prévention de la radicalisation à caractère terroriste.
10 Conseil d’Etat 13 mars 2020, n°431450, 431530, 432306, 432329, 432378, 435722.

Paris, le 3 avril 2020

Télécharger le communiqué en format PDF

Source: Du fichage psychiatrique au «casier psychiatrique» !

Appel à participation : rejoignez la campagne Technopolice ! 17 septembre 2019

Communiqué commun LDH, Quadrature du Net, FCPE, CGT-Educ

En lien avec la conférence de presse tenue à Nice ce matin, la Ligue des droits de l’Homme, la FCPE, la CGT-Educ et La Quadrature du Net lancent un appel à rejoindre la campagne « Technopolice » pour s’opposer aux « Smart City » policières. Nous invitons également toutes les organisations intéressées à signer le manifeste associé à cette campagne pour résister à la mise sous surveillance totale de nos villes et de nos vies.

La Smart City révèle enfin son vrai visage : celui d’une mise sous surveillance totale de l’espace urbain à des fins de contrôle. De Nice à Valenciennes en passant par Toulouse, Saint-Étienne, Strasbourg ou Paris, la surveillance massive s’ancre dans l’urbanité. Reconnaissance faciale, police prédictive, surveillance en temps réel des réseaux sociaux : les industriels de la sécurité s’allient aux inconséquents qui peuplent trop souvent nos mairies pour tester et déployer leurs derniers gadgets sécuritaires.

Depuis près d’un an, grâce à des lanceurs et lanceuses d’alerte qui nous ont fait parvenir des documents ou en utilisant les lois en matière de transparence administrative, La Quadrature du Net a commencé à documenter ces projets (par exemple à Nice et à Marseille). Après quelques réunions publiques, et après avoir rencontré la Cnil et constaté son coupable laisser-faire, nos organisations ont lancé une première action en justice contre l’expérimentation de la reconnaissance faciale dans les lycées de la région Sud.

Ces initiatives ne font que lever le voile sur ces projets et expérimentations. Pour vraiment porter, elles doivent être démultipliées. C’est dans ce but que nous avons lancé aujourd’hui une plateforme collaborative permettant de fédérer des collectifs d’opposition à la Technopolice.

L’objectif de la plateforme Technopolice sera double : documenter de la manière la plus rigoureuse possible le déploiement de ces projets de surveillance à travers le pays, et construire ensemble des outils et des stratégies de mobilisation capables de les tenir en échec. L’enjeu, c’est de parvenir à organiser des résistances locales en les fédérant afin qu’elles puissent se nourrir les unes les autres.

Seules, les organisations aujourd’hui mobilisées sur le terrain ne pourront pas grand-chose. Il nous faut réunir un maximum de gens pour faire vivre cette campagne, en particulier au niveau local chaque fois qu’un projet de Smart City sécuritaire verra le jour.

C’est pourquoi nous lançons un appel à participation. Certains de ces groupes locaux pré-existent, par exemple ceux qui se sont engagés contre la vidéosurveillance ces dix dernières années. Dans d’autres cas, ils sont déjà en voie de formation. Et parfois, ils restent à construire. Mais dans tous les cas, la plateforme Technopolice et les outils associés permettront de faciliter leur travail de ces groupes ainsi que leur coordination.

Si vous partagez le constat et le projet du manifeste Technopolice, vous pouvez dès à présent rejoindre le forum dédié au sein duquel nous travaillons à cette campagne : forum.technopolice.fr. Les manières de contribuer sont très variées (animation militante, analyses politiques et juridiques, maintenance d’outils techniques, etc.) et toutes les bonnes volontés sont bienvenues.

Et si vous êtes en lien avec une organisation qui souhaite s’associer à cette campagne, le manifeste est évidemment ouvert à signature (envoyer le nom de la structure, l’URL du site et un logo à contact@technopolice.fr).

Le site Technopolice dispose aussi d’une base documentaire consacrée aux projets de Safe City en France et au cadre juridique afférant (data.technopolice.fr), ainsi qu, bientôt, une plateforme dédiée à la fuite de documents.

Rejoignez cette campagne et faite la vivre !
La Technopolice ne passera pas !

 


Source: Appel à participation : rejoignez la campagne Technopolice !

Reconnaissance faciale dans les lycées : un recours pour faire barrage à la surveillance biométrique 21 février 2019

Communiqué commun

Quatre organisations – La Quadrature du Net, la Ligue des droits de l’Homme, CGT Educ’Action des Alpes-Maritimes et la Fédération des Conseils de parents d’élèves des écoles publiques des Alpes-Maritimes – viennent de déposer un recours devant le tribunal administratif de Marseille pour demander l’annulation de la délibération du conseil régional autorisant la mise en œuvre d’une expérimentation de reconnaissance faciale dans deux lycées de la région.

Ce recours intervient alors que la polémique enfle après que la mairie de Nice ait annoncé expérimenter la reconnaissance faciale dans le cadre du carnaval.

Le 14 décembre 2018, le conseil régional de la région Sud (ex-Paca) a voté une délibération visant à faire installer à l’entrée de deux lycées de la région — le lycée des Eucalyptus à Nice et le lycée Ampère à Marseille — un dispositif de reconnaissance faciale. Ce dispositif expérimental, installé et financé par la société états-unienne Cisco, a vocation, comme l’a précisé M. Christian Estrosi lors du vote au Conseil régional, à être étendu à l’ensemble des établissements scolaires de la région.

Devant l’inaction de la Cnil et alors que cette expérimentation prépare la banalisation de la surveillance par reconnaissance faciale, les quatre organisations requérantes ont décidé de saisir le tribunal administratif de Marseille pour demander l’annulation de cette délibération.

Les arguments juridiques soulevés s’appuient essentiellement sur le règlement général sur la protection des données (RGPD) : la délibération, votée alors qu’aucune analyse d’impact n’avait été réalisée, permet en effet la mise en œuvre d’un traitement de données biométriques qui est notamment manifestement disproportionné par rapport à l’objectif poursuivi (apporter « une assistance aux agents en charge du contrôle d’accès au lycée et de l’accueil ») et qui n’est fondée sur aucune règle juridique adaptée, claire et intelligible, contrairement à ce qu’impose la Convention européenne des droits de l’Homme en matière de droit à la vie privée. La délibération autorisant cette expérimentation est donc illégale et doit être annulée.

Pour Martin Drago, juriste à La Quadrature du Net :

« Cette expérimentation vise à accoutumer les élèves à une surveillance biométrique. Cela participe à la banalisation de ce type de technologies, alors que des projets sécuritaires de vidéosurveillance dopées à la reconnaissance faciale pullulent désormais sur le territoire français. On trouve malheureusement bien peu de monde pour y faire barrage, que ce soit à la Cnil ou au niveau des élus locaux et à ce stade, les juges apparaissent comme l’ultime rempart institutionnel. »

Pour Maryse Artiguelong, vice-présidente de la Ligue des droits de l’Homme :

« Pour la Ligue des droits de l’Homme (LDH) cette expérimentation de reconnaissance faciale, qui permet l’identification à l’aide de données biométriques particulièrement sensibles – elles permettent notamment de déterminer l’origine ethnique, qui plus est sur des élèves en majorité mineurs – est particulièrement inquiétante. »

Pour Laure Guérard-Boushor à la CGT Educ’Action des Alpes-Maritimes :

« Répression contre les lycéen-ne-s, mise en place de mesures pour restreindre le droit de manifester et maintenant mise en place d’un système de reconnaissance faciale à l’entrée de l’établissement les EK à Nice et Ampère à Marseille; l’escalade est toujours plus importante. Nous condamnons ces projets qui remettent en cause tous les principes de la liberté qu’elle soit individuelle ou collective ; qui laissent la porte ouverte à toutes les dérives, toutes les discriminations. Nous demandons à ce que l’argent dont notre école publique a besoin ne soit pas gaspillé dans des mesures dont on connaît l’inutilité et la nocivité. »

Pour Laëtitia Siccardi, Présidente de la Fédération des Conseils de Parents d’Élèves des écoles publiques des Alpes-Maritimes :

« Cette expérimentation est une dérive sécuritaire de plus, et nous sommes extrêmement attentifs à ce que les droits fondamentaux des lycéens soient respectés. De plus, il s’agit une fois encore d’un investissement financier considérable au service d’une mesure à l’efficacité douteuse. »

Paris, le 19 février 2019

Télécharger le recours au format PDF

 

 

Source: Reconnaissance faciale dans les lycées : un recours pour faire barrage à la surveillance biométrique