Informatique intrusive

Un article de Droit et Informatique - Paris 8.

Version du 11 juin 2008 à 18:22 par Sierra (Discuter | Contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

INTRODUCTION:

L'informatique a été généralement considérée comme un progrès, mais quand on parle de la protection de la vie privée il y a des problèmes qui se sont crée du a la manipulation de l'information et des avances technologiques, par exemple (logiciels de traçage, vidéo surveillance) et dans le monde d'Internet (réseau sociales, moteur de recherche). les exemples ou l'informatique devient intrusive sont nombreuses, mais certainement dans les plus représentatives on retrouve les puces rfid et la vidéo surveillance.

Contrôle du respect de la vie privée

De manière très opportune, le sujet a été abordé pour créer un organisme indépendant de contrôle du respect de la vie privée au niveau européen. Cet organisme, appelé groupe 29, est composé de représentants des différentes commissions nationales de protection des données personnelles des pays membres de l'UE.

Enfin, la loi luxembourgeoise du 13 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel stipule que le responsable du traitement doit s'assurer que les données qu'il traite le sont loyalement et licitement, et notamment que ces données sont:

A - collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités;


B - adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement;


C - exactes et, si nécessaire, mises à jour; toute mesure raisonnable doit être prise pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées.


D - conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées.

QUELQUES EXEMPLES DE L'INFORMATIQUE INTRUSIVE:

LES RFID

La lecture des puces RFID peut se faire sans que son « propriétaire » soit informé ni ne puisse donner son consentement. Il est donc possible que l'on puisse lire depuis l'extérieur de la maison les informations contenues sur les étiquettes RFID présentes chez vous et d'une certaine manière avoir accès à une partie de votre vie privée. La radio-identification est une méthode pour stocker et récupérer des données à distance. Ce sont de petits objets tels que des étiquettes autoadhésives ou des capsules qui peuvent être collées ou incorporées n’importe ou grâce à leur taille minuscule. La communication sans contact est possible grâce aux liaisons radios qui peuvent être d’une distance variant de 50cm à 10m, selon le type ou la catégorie de R F I D.

Réf: http://fr.wikipedia.org/wiki/RFID



une révolution technologique en marche ?

Elles sont presque invisibles mais promettent de révolutionner notre quotidien. A l’honneur lors du Forum de la Traçabilité et de la RFID qui s’est récemment tenu à Paris pendant la Semaine Européenne des Technologies de l’Information, les étiquettes « intelligentes » ont d’ores et déjà convaincu les industriels. Meilleure gestion des stocks, réduction des coûts, protection anti vols…Ceux-ci y voient le moyen d’optimiser la traçabilité des marchandises tout au long de la chaîne de distribution, depuis l’entrepôt jusqu’au passage en caisse. D’autant que chaque étiquette présente un numéro de série unique permettant l’identification et le suivi de l’objet de manière individuelle. Pour les consommateurs, ces étiquettes électroniques offriraient également de nombreux avantages. Celui, par exemple, d’éviter la file d’attente à la caisse des supermarchés grâce à l’identification à distance du contenu des caddies par simple balayage radio !

Réf: http://www.cite-sciences.fr/francais/ala_cite/science_actualites/sitesactu/question_actu.php?langue=fr&id_article=2803&id_mag=0


Le Centre hospitalier universitaire de Nice : on va dénicher des cobayes humains parmi une population par définition fragile pour les suivre dans le service des urgences.

Le CHU de Nice prévoit greffer sur chacun de 70.000 patients un bracelet électronique à RFID, une puce sans contact qui va les suivre à la trace.

La question ou le problème juridique n’est pas tant de savoir si ce suivi par RFID sera un peu ou très nuisible pour la vie privée des patients, mais de souligner qu’une fois encore, l’on va dénicher des cobayes humains parmi une population par définition fragile et malléable, le patient n’allant pas suspecter son médecin d’être malveillant... Surtout qu’on lui colle son bracelet magique... dès son arrivée aux urgences ! Difficile de s’y opposer sur le brancard ou de signer le moindre consentement éclairé...

Le bracelet RFID comporte son identité et le degré de gravité de ses symptômes. De quoi établir un « parcours médical » prenant en compte le degré d’urgence relative, la disponibilité des différents équipements et médecins...

Le CHU présente ainsi les choses : « Le Centre Hospitalier Universitaire de Nice et IBM ont collaboré pour la conception et le déploiement d’un projet pilote combinant les technologies RFID et sans fil afin d’optimiser le parcours patient dans le service des urgences. Un plus pour les 70 000 personnes accueillies chaque année aux urgences de l’hôpital Saint Roch ! (...) Dès leur arrivée aux urgences, les patients sont immédiatement munis d’un bracelet RFID personnalisé qui les suit à chaque niveau de traitement, en maintenant en permanence le contact avec un moniteur qui enregistre en temps réel toutes les données liées au patient (avec quels professionnels de santé a-t-il été en contact, quels équipements ont été impliqués...). Ces informations sont diffusées auprès du personnel médical simultanément sur des larges écrans LCD et sur les tablettes PC des médecins, également équipés de la technologie RFID. »


Réf: http://bigbrotherawards.eu.org/Le-Centre-hospitalier-universitaire-CHU-de.html?var_recherche=rfid


Avantages et inconvénients de la RFID

La technologie RFID n'est pas encore assez sophistiquée pour constituer une menace à l'encontre de notre vie privée. Toutefois, il pourrait en être autrement dans un tout proche avenir, et il convient de mettre en place des mesures visant à protéger les données nominatives et à garantir la liberté personnelle lorsque ce changement se produira, selon le comité d'évaluation des options scientifiques et technologiques (STOA) du Parlement européen.

Les étiquettes RFID émettent un numéro de série unique, par radio, sur de courtes distances. Jusque récemment, la RFID était principalement utilisée dans la chaîne logistique, pour suivre les véhicules entre les dépôts et les palettes de marchandises depuis les entrepôts jusqu'en magasins.

Les promoteurs de la technologie RFID mettent à présent les bouchées doubles. Les étiquettes peuvent être incorporées dans n'importe quel bien de consommation et scannées à une distance allant de 3 à 50 mètres, révélant des informations sur le produit. Permettant également d'identifier les individus, cette technologie a abouti à la mise au point de cartes d'usager de transports publics, de passeports biométriques, de systèmes de micro paiement, de tokens d'identification dans les bureaux et de cartes de fidélité.

Cet accès à des informations personnelles a soulevé des préoccupations chez nombre de défenseurs attentifs de la protection des consommateurs, qui ont soutenu que le déploiement de cette technologie pourrait sérieusement porter atteinte à l'intimité des gens. Les chercheurs ont relevé plusieurs cas d'usage abusif de données personnelles. L'un d'entre eux impliquait des données portant sur des déplacements, utilisées lors d'une enquête de police. Le contexte du bureau a également fourni des exemples intéressants: des employés qui n'avaient d'autre choix que d'utiliser les articles contenant des puces RFID offerts par leurs employeurs étaient susceptibles de voir leurs faits et gestes «horodatés» ou d'être épiés au prétexte de surveillance antivol.

Dans le même temps, il va devenir de moins en moins évident pour les utilisateurs de savoir qui gère effectivement leurs données, et au sein de quels systèmes, ce qui va bouleverser l'équilibre du pouvoir dans l'espace public numérique. Il n'en va pas seulement de la vie privée ou des données nominatives, mais également de la garantie de la liberté personnelle via un juste équilibre entre choix, commodité et contrôle, soutiennent les auteurs de l'étude.

Les chercheurs concluent sur les recommandations suivantes:

les utilisateurs RFID doivent savoir ce que les propriétaires de tels systèmes sont en mesure et en droit de faire de leurs données,

les utilisateurs RFID doivent jouer un rôle dans la conception de nouveaux environnements RFID,

en cas de fusion de données personnelles provenant de différents systèmes RFID, il importe de savoir clairement à qui incombe la responsabilité du traitement de ces dernières,

les directives sur la protection de la vie privée et les concepts de données nominatives et d'autodétermination en matière d'informations doivent être reconsidérés à la lumière d'un environnement de plus en plus interactif,

les gouvernements doivent prendre clairement position sur l'exploitation des données RFID brutes à des fins d'enquête.

Réf: http://www.filrfid.org/article-6925342.html




la vidéo surveillance

consiste à placer des caméras de surveillance dans un lieu public ou privé pour visualiser et/ou enregistrer en un endroit centralisé tous les flux de personnes au sein d'un lieu ouvert au public pour surveiller les allers et venus, prévenir les vols, agressions, fraudes et gérer les incidents et mouvements de foule.

La CNIL s'inquiète d'une "société de surveillance" qui menace les libertés Dans son rapport d'activité 2006 publié lundi, la CNIL met en garde contre la généralisation de trois dispositifs : vidéo surveillance, biométrie et géolocalisation des véhicules. Au moment où le gouvernement songe à multiplier les caméras pour lutter contre le terrorisme, la Commission nationale de l'informatique et des libertés (CNIL) lance "une alerte à la société de surveillance" qui menace "la protection des données et nos libertés", dans son rapport d'activité publié lundi 9 juillet. "L'innovation technologique est à la fois porteuse de progrès et de dangers (...). Les individus sont tentés par le confort qu'elle procure, mais ils sont peu conscients des risques qu'elle comporte.

Réf: http://www.lemonde.fr/cgi-bin/ACHATS/acheter.cgi?offre=ARCHIVES&type_item=ART_ARCH_30J&objet_id=997561&clef=ARC-TRK-D_01



Les nouvelles technologies sont utilisées pour rassembler de plus en plus d’infos sur les habitants

Le Royaume-Uni compte aujourd’hui un appareil de vidéo surveillance pour 14 habitants. Il y a les caméras dans les centres commerciaux, quartiers résidentiels et bâtiments professionnels, mais aussi la surveillance des appels téléphoniques et des emails au travail, l’analyse des transactions financières et des habitudes d’achats de la population, le suivi des déplacements, les empreintes ADN, les cartes qui permettent de savoir ce que les enfants ont mangé le midi, etc.

Tout ceci conduit Richard Thomas, chef de l’Information commissionner office (ICO), la Commission informatique et libertés britannique, à dénoncer une «société de surveillance». Il explique que les nouvelles technologies sont utilisées pour rassembler de plus en plus d’infos sur les habitants, et réclame un débat sur ce qui est acceptable ou non (son rapport et d'autres sources sont accessibles sous l'onglet 'Références').

Un rapport de l’ICO imagine le quotidien, en 2016, de Gareth et Yasmin et de leurs 3 enfants, et montre comment la vie de cette famille londonienne est surveillée à tout moment. Si Toby, 10 ans, passe son temps sur des jeux de réalité virtuelle, son comportement dans le jeu est enregistré par des sociétés qui étudient le marché des joueurs. Mais aussi par la police qui veut détecter des tendances criminelles. Au menu quotidien dans 10 ans, le rapport évoque aussi des implants de micros sur le corps et une surveillance électronique des aéroports.

'Privacy international', une ONG qui dresse chaque année un tableau des pays du monde en matière de surveillance et de protection de la vie privée (voir la carte sous l'onglet les ‘Chiffres’), a placé le Royaume-Uni dans ses 5 «pays noirs», avec la Chine, la Russie, la Malaisie et Singapour.

Le Royaume-Uni sera pourtant l’un des derniers pays européens à se doter d’une carte d’identité pour ses citoyens. Elle entrera en fonction en 2009 mais ne sera pas obligatoire dans un premier temps.

Réf: http://www.plusnews.fr/articles/000372_camera_videosurveill.php?part=contexte





Lexique:

Cnil : la Commission nationale de l’informatique et des libertés

Conseil d'État : une institution publique chargée de deux missions principales : il est le conseiller du Gouvernement et la plus haute des juridictions de l'ordre administratif.