Les données personnelles - Swiss Tangu

De April MediaWiki
Aller à la navigationAller à la recherche


Titre : Qu'est-ce que les données personnelles ?

Intervenant : Cédric Jeanneret alias Swiss Tangu

Lieu : Rencontres Hivernales du libre - Saint-Cergue - Suisse

Date : janvier 2017

Durée : 39 min 19

Visualiser la conférence

Licence de la transcription : Verbatim

Statut : Transcrit MO


Transcription

On est vachement en retard donc je m’en vais essayer de rattraper ce retard. Il va falloir s’accrocher. Déjà je fais partie de l’association ethACK, je suis le président fondateur et tout ce que vous voulez là autour, juste pas le caissier parce que ça ne marche pas sinon. ethACK c’est un jeu de mots que j’ai créé à l’époque des révélations Snowden quand la Suisse a dit :« Ouais, c’est bon ! On n’en a rien à faire. Tout va très bien, licornes roses et Bisounours », comme d’habitude. C’est un jeu de mots, on retrouve le mot éthique, le mot État, le mot acknowledge pour la reconnaissance, un petit peu de hacking aussi – éthique toujours. Bref, ce genre de petits choses.

Le pourquoi ?

Comme j’ai dit, le gouvernement les petits violons tout va très bien, aucun problème. Pendant ce temps-là les sociétés nous fichent qu’elles soient en interne en Suisse, ou externes États-Unis, France et autres et on ne sait pas forcément ce que font nos données ailleurs. Donc le but c’est justement de pouvoir vous informer un petit peu de vos droits, etc.

Pourquoi les données personnelles il faut peut-être d’abord savoir qu’est-ce que sont ces données personnelles. Tout le monde parle de données sensibles, données machins, données bidules. Oui, mais c’est quoi ? Il y a une différence ? Qu’en est-il ? Donc le but là c’est de faire un petit peu de légal. Promis ça va être extrêmement court parce que le droit en général c’est un petit peu barbant quand même, on ne va pas se cacher ! Il y aurait quelques exemples aussi pour qu’on puisse situer un peu les choses dans la vie de tous les jours et puis deux-trois petits trucs, l’hygiène, on se lave les mains, etc. Et puis, si on a le temps, on verra aussi ce qu’est le E-Health, le super truc trop trend où on envoie toutes nos données dans le cloud, aux États-Unis. Données de santé, parce que sinon ce n’est pas drôle !

On va commencer le légal.

Je ne vais pas relire ce qui est écrit-là. En fait, en Suisse ce qui est bien, c’est qu’il y a des lois pour tout et n’importe quoi, il n’y en a juste pas pour péter, mais c’en est pas loin. Les données personnelles sont extrêmement bien décrites au niveau de la loi. Déjà, une donnée personnelle c’est ce qui permet de définir une personne, en gros, on va dire ça comme ça de manière très rapide.

Ensuite on entend la personne concernée, eh bien voilà une entité soit morale, soit physique, forcément. Donc les entreprises et les personnes sont toutes comprises dedans ; elles ont toutes des données qui leur sont propres à elles, ce qui est assez logique.

Et ensuite on a la petite distinction facile entre données sensibles et données standards, personnelles normales. Les données sensibles c’est un subset de tout ce qui est données personnelles, donc c’est entre autres les opinions, les activités religieuses, les appartenances à des syndicats, ce genre de choses ; tout ce qui est santé ; la sphère intime ; l’appartenance à une race. Donc si on est un étranger ou ce genre de choses, eh bien c’est une donnée qui est dite sensible. Les mesures d’aide sociale : si tout d’un coup vous bénéficiez d’une aide sociale quelconque parce que vous ne pouvez pas payer votre assurance maladie, c’est une donnée sensible aussi, ainsi que les raisons pour lesquelles vous bénéficiez de ça. Tout ce qui est poursuites, sanctions pénales, casier judiciaire, tout ça ce sont aussi des données dites sensibles. Notez bien ça pour la suite.

Public : Surtout les poursuites.

Cédric : Ouais, jusque-là ça va ? Il est pas encore perdu ??? C’est bon ? Parfait.

La loi compète, c’est un lien cliquable, le PDF sera sur le site ethACK.org, d’ici ce soir, je pense si tout va bien. Le peer code pour ceux qui ont un Android de maintenance tac, c’est vite fait ! Le droit c’est fini. On se réveille !

Les exemples.

Forcément données personnelles on a vu donc on a le nom, on a les dettes, les adresses de mail, le téléphone, bref, plein de choses. Maintenant, là-dedans, je me suis amusé quand même, j’ai planqué des données sites sensibles. Est-ce que quelqu’un peut au moins en donner une dans la liste. On a les dettes exactement, mais encore ?

Public : Le numéro AVS. On est vachement en retard donc je m’en vais essayer de rattraper ce retard. Il va falloir s’accrocher. Déjà je fais partie de l’association ethACK, je suis le président fondateur et tout ce que vous voulez là autour, juste pas le caissier parce que ça ne marche pas sinon. ethACK c’est un jeu de mots que j’ai créé à l’époque des révélations Snowden quand la Suisse a dit :« Ouais, c’est bon ! On n’en a rien à faire. Tout va très bien, licornes roses et Bisounours », comme d’habitude. C’est un jeu de mots, on retrouve le mot éthique, le mot État, le mot acknowledge pour la reconnaissance, un petit peu de hacking aussi – éthique toujours. Bref, ce genre de petits choses.

Le pourquoi ?

Comme j’ai dit, le gouvernement les petits violons tout va très bien, aucun problème. Pendant ce temps-là les sociétés nous fichent qu’elles soient en interne en Suisse, ou externes États-Unis, France et autres et on ne sait pas forcément ce que font nos données ailleurs. Donc le but c’est justement de pouvoir vous informer un petit peu de vos droits, etc.

Pourquoi les données personnelles il faut peut-être d’abord savoir qu’est-ce que sont ces données personnelles. Tout le monde parle de données sensibles, données machins, données bidules. Oui, mais c’est quoi ? Il y a une différence ? Qu’en est-il ? Donc le but là c’est de faire un petit peu de légal. Promis ça va être extrêmement court parce que le droit en général c’est un petit peu barbant quand même, on ne va pas se cacher ! Il y aurait quelques exemples aussi pour qu’on puisse situer un peu les choses dans la vie de tous les jours et puis deux-trois petits trucs, l’hygiène, on se lave les mains, etc. Et puis, si on a le temps, on verra aussi ce qu’est le E-Health, le super truc trop trend où on envoie toutes nos données dans le cloud, aux États-Unis. Données de santé, parce que sinon ce n’est pas drôle !

On va commencer le légal.

Je ne vais pas relire ce qui est écrit-là. En fait, en Suisse ce qui est bien, c’est qu’il y a des lois pour tout et n’importe quoi, il n’y en a juste pas pour péter, mais c’en est pas loin. Les données personnelles sont extrêmement bien décrites au niveau de la loi. Déjà, une donnée personnelle c’est ce qui permet de définir une personne, en gros, on va dire ça comme ça de manière très rapide.

Ensuite on entend la personne concernée, eh bien voilà une entité soit morale, soit physique, forcément. Donc les entreprises et les personnes sont toutes comprises dedans ; elles ont toutes des données qui leur sont propres à elles, ce qui est assez logique.

Et ensuite on a la petite distinction facile entre données sensibles et données standards, personnelles normales. Les données sensibles c’est un subset de tout ce qui est données personnelles, donc c’est entre autres les opinions, les activités religieuses, les appartenances à des syndicats, ce genre de choses ; tout ce qui est santé ; la sphère intime ; l’appartenance à une race. Donc si on est un étranger ou ce genre de choses, eh bien c’est une donnée qui est dite sensible. Les mesures d’aide sociale : si tout d’un coup vous bénéficiez d’une aide sociale quelconque parce que vous ne pouvez pas payer votre assurance maladie, c’est une donnée sensible aussi, ainsi que les raisons pour lesquelles vous bénéficiez de ça. Tout ce qui est poursuites, sanctions pénales, casier judiciaire, tout ça ce sont aussi des données dites sensibles. Notez bien ça pour la suite.

Public : Surtout les poursuites.

Cédric : Ouais, jusque-là ça va ? Il est pas encore perdu ??? C’est bon ? Parfait.

La loi compète, c’est un lien cliquable, le PDF sera sur le site ethACK.org, d’ici ce soir, je pense si tout va bien. Le peer code pour ceux qui ont un Android de maintenance tac, c’est vite fait ! Le droit c’est fini. On se réveille !

Les exemples.

Forcément données personnelles on a vu donc on a le nom, on a les dettes, les adresses de mail, le téléphone, bref, plein de choses. Maintenant, là-dedans, je me suis amusé quand même, j’ai planqué des données sites sensibles. Est-ce que quelqu’un peut au moins en donner une dans la liste. On a les dettes exactement, mais encore ?

Public : Le numéro AVS.

Cédric : Non, pas le numéro AVS.

Public : Casier judiciaire.

Cédric : Casier judiciaire, voilà exactement

Public : Les poursuites.

Cédric : Exactement les poursuites aussi. Voilà. Trop facile, je sais. Mais, en même temps, ce qui est vachement cool avec toutes ces données, OK, elles nous définissent en tant qu’individu, etc., sauf qu’on nous demande beaucoup de ces données et beaucoup de décisions prises à notre encontre sont basées sur ces données, qui sont traitées par des entités qu’on ne connaît ; récoltées par des entités qu’on ne connaît pas non plus et on ne sait pas comment ils les récoltent en plus. C’est vachement cool !

La gérance de votre appartement vous demande votre état des poursuites et fera une recherche sur vos dettes. C’est du sensible ça et pourtant on les donne comme ça parce qu’on est obligé de les donner si on veut un toit et quatre murs.

Votre employeur peut aussi être intéressé parce toute votre activité sur les réseaux sociaux, forcément, mais aussi par votre dossier médical, d’une manière ou d’une autre, ainsi que votre casier judiciaire si vous allez dans la sécurité. Encore du sensible ! Un employeur ! Bon OK, il va vous nourrir ! Enfin vous aider à survivre dans ce monde actuel en ayant un petit salaire.

Et votre assureur forcément, donc maladie, sera extrêmement pas du tout intéressé par votre dossier médical ! Aucun problème là-dessus ! Normal et logique.

Forcément des décisions sont prises sur ces données-là. Ouais OK, on en donne certaines, d’autres sont récoltées. C’est le bordel ces données quand même ! C’est comme les flocons de neige, il y en a partout ! C’est beau !

La collecte se fait forcément par l’État. Quand vous déménagez vous devez vous annoncer partant à la commune de départ et arrivant, dans les quatorze jours, à la commune d’arrivée. Et faire les démarches dans les quatorze jours pour le changement de plaques, le changement d’adresse, gnagnagna. Toutes ces données-là sont forcément collectées par l’État et la poste garde dix ans d’historique de changement d’adresse. Si jamais ! Et les sociétés privées, forcément, la poste, entre autres, est numéro un pour les données du genre adresse. Votre assureur sait tout sur votre parcours médical, que ce soit au niveau de l’assurance de base ou de l’assurance complémentaire. Ils ne sont pas censés communiquer, mais bizarrement ils le font quand même. Mon Dieu oui, ils font ça !

Forcément la collecte se fait tant dans le pays d’habitat que depuis l’extérieur parce que Internet c’est vachement cool, c’est global, donc les Américains, les Chinois, les Français, les Allemands, les Italiens, tout le monde participe à la grand-messe de la donnée personnelle. C’est pas beau la globalisation ?

Forcément il y a des profiteurs de ces données-là, donc l’État pour savoir qui vous êtes, si vous êtes un dangereux terroriste, attention ! Quoi que ça c’est plutôt le SRC, le service de renseignement de la confédération qui s’en occupe, bizarrement ils se font voler des données aussi.

Les entreprises privées, forcément, elles en bénéficient pas trop mal, parce que c’est un marché.

Il y a le tout dernier exemple, maintenant, du super magasin Amazon qui est une espèce d’épicerie. Vous rentrez, vous vous servez, vous ressortez, sans débourser un centime, enfin sans sortir la carte plutôt. Eux là-dedans, ils font tous une étude. Ils ont des caméras, des capteurs partout qui vous surveillent complètement. Ils voient que vous prenez tel produit, vous le reposez, donc ce produit-là ne va pas, pourquoi ? Ils se posent des questions et ils regardent quelles sont les tendances de leurs clients qu’ils associent forcément à leur compte Amazon pour savoir ce que vous avez déjà acheté sur amazon. com ou .fr, .com plutôt pour les États-Unis. Et tout ça vous le faites gratuitement pour Amazon et vous gagnez dix minutes de caisse, d’après eux.

Public : Si je ne le fais pas ??? C’est-à-dire que c’est dans les conditions, c’est marqué dedans.

Cédric : Les conditions générales, donc le gros texte que personne ne lit et clique à la fin « j’accepte », parce que c’est trop long.

Public : Si tu n’acceptes pas, tu n’as plus de téléphone (???).

Cédric : Ça c’est clair. Si on n’accepte pas les conditions générales, on n’est pas sur Twitter, pas sur Internet au final, on n’a pas de télévision connectée. On n’a pas de boîtier UPC ??? pour la télévision, pour rappel ; on n’a pas d’écran Samsung, hein, parce que eux aussi sont très drôles. Enfin voilà ! Oui avec la caméra, oui en plus. L’écran Samsung avec tout ce qu’il faut dedans. En tout cas, une chose qui est claire et ressort ici maintenant, ce n’est pas vous qui bénéficiez directement de ces collectes, à moins que vous appréciiez la publicité ciblée dans le meilleur des cas.

Donc données personnelles c’est un marché. Marché noir, même, parce que le propriétaire, vous, ne savez pas qui achète et qui fait quoi de vos données. En fait on est un petit dans le rôle de l’artiste qui se fait pirater sa musique. Digression ! Ce n’est pas grave !

Donc voilà. Il faut juste être conscients qu’il y a ce marché, que ça représente plusieurs milliards, ah non, je ne l’ai pas noté, bref c’est un marché qui représente plusieurs milliards de dollars à l’année pour juste l’échange des données. Ça permet de tirer un profil de votre personnalité. Ça permet de tirer plein d’informations qui permettront ensuite de faire plus de profit sur votre dos. C’est génial !

Donc forcément pourquoi se protéger de tout ça ? Vos données sont à vous, à la base, quand même. Vous ne savez pas qui possède des données. Je pense que si je vous dis Deltavista, pas de réaction ? Deltavista.

Public : Déjà entendu.

Cédric : Déjà entendu une fois. Adjugé. Deltavista est une société basée en Suisse, qui a été rachetée par un groupe européen qui s’appelle, sauf erreur, CRIF et leur but c’est de faire de la notation de dettes et de solvabilité des citoyens et entreprises. Principalement citoyens. Donc il y a de fortes chances que votre gérance se base sur les résultats de Deltavita, que vous ne connaissez pas, pour savoir si vous si oui ou non elle vous octroiera l’appartement de vos rêves !

Public : Il paraît qu’il y a douze sociétés qui font ça en Suisse.

Cédric : Je n’ai pas le nombre exact. J’avais cherché ça un certain temps. J’ai peut-être ça dans mes slides, je ne sais plus, ça fait un moment que je les avais faites. Bref, il y en a un certain nombre. On peut les obtenir, ça je le montre après. Donc bref, et vous ne savez pas forcément ce qu’ils font de ces data. Vous ne savez pas qui, quoi, comment ! Génial !

Ah ! Göring ! Je pense que vous connaissiez tous la référence plus ou moins, un petit peu noire [« Vous n’avez rien à craindre si vous n’avez rien à cacher »]. Ouais je me suis octroyé un point [point Godwin], j’ai menti. Donc voilà ! On revient un petit peu sur le sujet.

Vous ne savez pas si les données sont à jour. Vous pouvez avoir une poursuite une fois, ça arrive à tout le monde. Franchement qui n’a pas eu de poursuite au moins une fois dans sa vie ? OK ! Mauvaise pioche ! Plus sérieusement ça arrive, voilà il y a une facture qu’on oublie et on ne voit pas les rappels et puis zut ! Poursuite ! Et le problème c’est qu’une poursuite, après vous l’effacez du dossier. Déjà c’est à vous de demander de l’effacer en général, parce que la personne qui poursuit ne le fait pas d’office. C’est vingt balles l’extrait de fait des poursuites, si jamais !

Donc des décisions capitales, en général, sont prises sur des trucs qui ne sont pas forcément à jour, de nouveau. C’est sympa ! L’appartement, envolé !

Je pense que tout est assez bien dit ici. Donc le crédit peut vous être refusé parce que vous aviez eue une poursuite qui n’a pas été effacée de chez Deltavista par exemple, au hasard, ou le logement peut être refusé comme ça et pauvre quiti, vous serez tout seul, abandonné de tous avec les yeux tout ronds. Dommage ! Jusque-là ça va ? Ouais, ça va.

Public : C’était déjà comme ça.

Cédric : Tout à fait. C’était déjà comme ça, maintenant c’est juste un truc qui est un peu global en fait. C’est un peu ça le problème au final. Systématique aussi, mais le problème c’est qu’on est Suisse donc on est soumis nous à un droit suisse, mais les entreprises qui collectent les données ne sont pas forcément soumises au droit suisse. Là ça devient tordu ! Ah ben voilà ! J’avais quand même quelques chiffres, c’est bien ce qui me semblait.

Donc ça c’est basé vite fait sur le registre des fichiers, le lien est cliquable aussi sur le PDF qui sera en ligne d’ici ce soir. Si jamais il faut savoir une chose ; quand vous faites un fichier de données personnelles, il faut que vous vous déclariez auprès du Préposé fédéral à la protection des données et à la transparence. Le petit dernier « et à la transparence » est intéressant, c’est justement ça qui permet d’avoir ça.

Ensuite vous avez un super moteur de recherche qui est totalement pourri à interroger, qu’on ne peut automatiquement interroger, en plus, parce que c’est tout en JavaScipt c’est génial, merci.

Public : Inaudible.

Cédric : J’en avais réfléchi à une aussi. C’est chiant, mais c’est jouable !

Public : J’en ai une qui marche.

Cédric : Ah ça m’intéresse. Comme ça j’ai tiré, grosso merdo, rapidement, des statistiques qui datent un petit peu, ça date de l’année passée donc je pense que ça a un peu augmenté, ça s’est un peu rééquilibré, mais bref, il y a une centaine d’entités en Suisse qui ont des infos sur vos poursuites. On a vu Deltavista. Il y en a encore 99 autres à découvrir.

13’ 22

250 entités privées toujours qui ont des infos sur vos revenus.