PROJET AUTOBLOG


Framablog

Site original : Framablog

⇐ retour index

Khrys’presso du lundi 14 mars 2022

lundi 14 mars 2022 à 07:42

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.


Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer votre bloqueur de javascript favori ou à passer en “mode lecture” (Firefox) ;-)

Brave New World

Spécial nucléaire

Spécial France

Spécial médias et pouvoir

Spécial emmerdeurs irresponsables gérant comme des pieds (et à la néolibérale)

Spécial recul des droits et libertés, violences policières, montée de l’extrême-droite…

Spécial résistances

Spécial GAFAM et cie

La disparition de la semaine

Les BDs/graphiques/photos de la semaine

Les vidéos/podcasts de la semaine

Les autres trucs chouettes de la semaine


Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Faciliter la conformité RGPD : le fichier GDPR.txt

mardi 8 mars 2022 à 08:49

Dans le cadre de mon bénévolat pour Framasoft, je suis amené à travailler sur la conformité de l’association au Règlement Général sur la Protection des Données (RGPD).

Ça fait des années qu’on essaye d’avancer sur le sujet, mais il faut bien reconnaître que, vu le nombre de services et d’activités que l’on gère, c’est la galère. D’ailleurs, si ça vous étonne, on a une entrée claire dans la FAQ.

On a tout de même bien avancé depuis octobre dernier, accompagné‧es que nous sommes par stella.coop. Notre liste des traitements est sur pied, mais il nous reste à compléter les fiches des différents traitements (on en documente d’ailleurs l’avancement dans notre wiki public). Il nous faut donc passer sur chaque service, déterminer les finalités des traitements, lister les données récupérées, vérifier si elles sont obligatoires, leur visibilité, les services tiers utilisés, etc.

Face à cette montagne, une idée me trotte dans la tête depuis un moment : que les développeurs et développeuses de logiciels maintiennent elles-mêmes un document synthétisant les informations utiles dans le cadre du RGPD. Cela faciliterait le travail de celles et ceux qui proposent des instances de leur logiciel, mutualiserait le travail ingrat et limiterait les erreurs.

 

Illustration par Dooffy, licence CC0

 

Comme on n’est jamais aussi bien servi que par soi-même, j’ai imaginé un fichier pour faciliter l’échange d’informations autour des questions liées au RGPD : le fichier GDPR.txt.

Le principe est fort simple : le fichier GDPR.txt se place à la racine du code source d’un projet logiciel — à la manière d’un fichier README — et contient l’ensemble des informations utiles concernant la collecte des données effectuée par ledit logiciel.

Le but est que les hébergeuses et hébergeurs de services puissent se baser sur des informations fiables pour créer leur propre liste de traitements de données. Car oui, attention : il ne suffit pas de fournir un fichier GDPR.txt pour se conformer au RGPD ! Ce fichier n’existe qu’à titre informatif.

Le format, quant à lui, est très simple. Si vous êtes développeur ou développeuse d’un logiciel libre, je vous invite à jeter un œil au site qui présente le format du fichier : gdpr-txt.org (en anglais). Vous pouvez également y contribuer sur Framagit.

En conclusion, j’aimerais que les acteurs et actrices du logiciel libre s’emparent de ce fichier et inventent encore d’autres manières d’informer les utilisateurs et utilisatrices sur la manière dont sont utilisées leurs données. Il serait dommage qu’après avoir bataillé pendant des années pour une meilleure réglementation autour de nos données personnelles, nous nous satisfaisions de l’état actuel. Soyons clairs : les GAFAM se torchent toujours autant avec nos données ; seulement, ils s’en lavent les mains grâce à une conformité RGPD de façade. C’est à nous désormais de placer la barre encore plus haut.

Modifier aujourd’hui la structure d’Internet : une mauvaise idée ?

lundi 7 mars 2022 à 09:39

La guerre en cours met le monde entier face à des décisions cruciales, et il est compréhensible que l’Ukraine appelle à utiliser tous les moyens pour lutter contre son agresseur russe. Cependant, dans cet article que Framalang a traduit pour vous, l’Electronic Frontier Foundation, ardent défenseur des libertés numériques, souligne qu’il y aurait beaucoup d’inconvénients à instrumentaliser Internet en modifiant ses règles de fonctionnement à des fins politico-militaires, comme le demande l’Ukraine.

Article original : Wartime Is a Bad Time To Mess With the Internet

Traduction Framalang : Fabrice, goofy, jums, Mannik, mo, tTh, retrodev,

C’est la guerre, pas le moment de toucher à Internet

par Corynne McSherry et Konstantinos Komaitis

À l’EFF, comme beaucoup, nous sommes horrifiés par l’invasion russe de l’Ukraine. Comme beaucoup aussi, nous ne sommes experts ni en stratégie militaire ni en diplomatie internationale. Nous avons cependant une certaine expertise en matière de libertés sur Internet, c’est pourquoi nous sommes extrêmement préoccupés de voir que des gouvernements, partout dans le monde, font pression sur des entreprises liées à Internet pour modifier sa structure fondamentale.
Manipuler Internet à des fins politiques ou militaires risque fort de se retourner contre nous de multiples façons.

Les plateformes de médias sociaux sont déjà sous forte pression. La Russie exige de plusieurs entreprises, comme Facebook, Google ou Netflix, qu’elles diffusent des contenus commandités par l’État. L’Union européenne, dans un geste sans précédent, a décidé d’interdire dans toute l’UE la diffusion de ces contenus par ces canaux sous contrôle étatique, et l’Ukraine demande à la Commission européenne de faire bien plus encore.

Le gouvernement ukrainien a en effet demandé à l’ICANN 1 de déconnecter la Russie d’Internet, en révoquant ses noms de domaine de premier niveau (Top Level Domains, ou TLD) « .ru », « .рф » et « .su », afin de compliquer l’accès aux sites web et aux e-mails russes partout dans le monde. L’Ukraine a aussi contacté le RIPE, l’un des cinq registres régionaux pour l’Europe, le Moyen-Orient et une partie de l’Asie centrale, pour lui demander de révoquer l’attribution d’adresses IP à la Russie.

Concrètement, certaines de ces demandes sont fondamentalement impossibles à satisfaire : l’ICANN n’a pas de bouton magique pour déconnecter un pays, le RIPE ne peut pas simplement révoquer des adresses IP. Mais ce n’est pas le seul problème : modifier les protocoles des structures fondamentales d’Internet pourrait avoir bon nombre de conséquences dangereuses et durables.

En voici quelques-unes :

Cela priverait les gens d’un très puissant moyen de partager les informations juste au moment où ils en ont le plus besoin

Si Internet peut être utilisé pour diffuser de fausses informations, il permet à chacun et chacune, activistes, militantes des droits humains, journalistes ou citoyens ordinaires, de documenter et de partager les faits en temps réel et, ainsi, de résister à la propagande. En effet, il semblerait que la Russie tente depuis des années de se « débrancher » d’Internet, afin de contrôler entièrement les communications du pays. Les fournisseurs d’accès à Internet ne devraient pas aider le gouvernement russe, ou n’importe quel autre gouvernement, à enfermer les gens dans une bulle informationnelle.

Cela créerait un dangereux précédent

De telles interventions, une fois admises, fourniraient aux États et aux acteurs qu’ils soutiennent de nouveaux outils pour contrôler le débat public. Dès que des processus ou des outils qui permettent de limiter l’expression sont développés ou améliorés, les entreprises peuvent s’attendre à un raz-de-marée de demandes pour les appliquer, ce qui finirait inévitablement par cibler des propos pour lesquels ces outils n’étaient pas initialement conçus et que ces entreprises n’avaient pas initialement l’intention de traiter. Au niveau des plateformes, les États et les acteurs qu’ils soutiennent ont depuis longtemps détourné les outils de signalement en véritables armes qui permettent de réduire les opposants au silence.

Cela pourrait compromettre la sécurité et la vie privée de tout le monde

Toute tentative pour altérer l’infrastructure aura un impact sur la sécurité d’Internet et de ses usagers. Par exemple, la révocation d’adresses IP signifie que des dispositifs tels que le Routing Policy Specification Language (RPSL), que les fournisseurs d’accès internet utilisent pour définir leurs politiques de routage, ou la Resource Public Key Infrastructure (RPKI), qui sert à améliorer la sécurité de l’infrastructure de routage BGP d’Internet, seraient sérieusement compromis. Cela exposerait les usagers à des «  attaques de l’homme du milieu  », compromettrait des activités ordinaires telles que les transactions bancaires, et limiterait la vie privée, car les usagers n’auraient plus d’endroit où se cacher.

Cela saperait la confiance dans le réseau ainsi que dans règles qui le structurent

La confiance est primordiale dans l’auto-organisation et l’interopérabilité des réseaux. C’est elle qui assure la résilience d’une infrastructure de communication globale capable de résister aux pandémies et aux guerres. Cette confiance dépend, à son tour, de processus imparfaits mais minutieux, par lesquels de multiples acteurs développent des politiques, des règles et des mécanismes institutionnels neutres. Court-circuiter ces mécanismes dégraderait irrémédiablement la confiance sur laquelle Internet est fondé.

Nous avons été soulagés de voir que l’ICANN a refusé, tout comme le RIPE, d’obtempérer aux requêtes du gouvernement ukrainien et nous espérons que les autres organisations chargées de l’infrastructure feront de même.
Lors de situations de crises, nous sommes souvent tentés de prendre des décisions auparavant inimaginables. C’est maintenant que nous devons résister à cette tentation et exclure de la négociation toutes ces propositions.

En des temps obscurs, les gens doivent pouvoir aller vers la lumière, rassurer leurs proches, s’informer eux-mêmes et informer les autres, regarder par-dessus les murs de la propagande et de la censure. Internet est un outil crucial pour tout cela : ne jouons pas avec lui.

Khrys’presso du lundi 7 mars 2022

lundi 7 mars 2022 à 07:42

Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière.


Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer votre bloqueur de javascript favori ou à passer en “mode lecture” (Firefox) ;-)

Brave New World

Spécial rapport du GIEC

Spécial guerre en Ukraine

Spécial nucléaire

Spécial France

Spécial médias et pouvoir

Spécial emmerdeurs irresponsables gérant comme des pieds (et à la néolibérale)

Spécial recul des droits et libertés, violences policières, montée de l’extrême-droite…

Spécial résistances

Spécial GAFAM et cie

Les autres lectures de la semaine

Les BDs/graphiques/photos de la semaine

Les vidéos/podcasts de la semaine

Les autres trucs chouettes de la semaine


Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys).

Publicité ciblée en ligne : rien ne changera tant que…

mercredi 2 mars 2022 à 07:42

AdContrarian (en français, à peu près « Poil à gratter de la pub ») est le titre du blog de Bob Hoffman et ce choix  dit assez combien ce journaliste notoire aux U.S.A s’évertue à « mettre mal à l’aise les marketeux  » qu’il connaît bien et ne se lasse pas de les fustiger sans prendre de gants…

Dans sa newsletter de février que les bénévoles de Framalang ont traduit pour vous, il fait preuve d’un certain pessimisme par rapport au RGPD et à sa transposition dans les réglements étatsuniens, tant les acteurs de la publicité ciblée, Google et autres, ont peu de difficultés à contourner les lois ou à payer, même si le ciblage publicitaire est déclaré illégal…

Source : Special Edition : It’s all illegal

Traduction Framalang : Aliénor, Claire, goofy, Guestr, jums, Susy

On tient un scoop : tout est illégal !

par Bob Hoffman

L’intégralité de la publicité en ligne en Europe repose sur un pistage illégal.

Tel a été le verdict, en février dernier, du bras armé chargé du respect du RGPD (Règlement Général sur la Protection des Données).
Mardi 2 février 2022, les autorités chargées de la protection des données de l’Union européenne ont statué sur l’illégalité des « fenêtres popup qui sollicitent le consentement », ces affreuses notifications qui vous demandent dans un charabia incompréhensible d’accepter des cookies à chaque fois que vous arrivez sur un site web. Déroulons toute l’histoire depuis le début.

Il y a presque cinq ans, l’Union européenne a voté pour l’application du RGPD dont l’objectif était de protéger la vie privée des citoyens contre les abus de l’industrie de la collecte de données en ligne. Ce RGPD fixe certaines normes pour la collecte et l’utilisation des données, y compris pour les activités des agences publicitaires en ligne.

Pour se conformer au RGPD, les publicitaires ont demandé à leur regroupement industriel, la malhonnête et peu recommandable Interactive Advertising Bureau (ou IAB) Europe, d’imaginer un classique du genre, le « Cadre de transparence et de consentement » (TCF), qui selon eux permettait aux annonceurs de ne pas se conformer au RGPD. Le TCF est une justification bidon de ces stupides fenêtres de consentement.

Cette semaine, l’autorité de protection des données a jugé que le TCF c’est des grosses conneries et que c’est illégal. Ils ont jugé que le TCF :
• ne conserve pas les données personnelles de façon sécurisée, comme l’exige le RGPD ;
• ne recueille pas correctement le consentement des personnes ;
• n’a pas défini un « intérêt légitime » légalement valide pour la collecte de ces informations ;
• échoue à être transparent sur ce qui est fait de ces données personnelles ;
• échoue à veiller à ce que ces données soient traitées en accord avec les lignes directrices du RGPD ;
• échoue à respecter les critères du RGPD de « protection des données dès la conception ».

À part ça, c’est absolument super.

Chapeau à l’ICCL (Conseil irlandais pour les libertés civiles) pour avoir porté cette grosse affaire devant les instances européennes. Et un prix Nobel de quelque chose pour Johnny Ryan qui veille sans relâche sur les droits à la vie privée au nom de nous tous. On peut voir Johnny Ryan parler aux infos de ce jugement.

Question suivante : qu’est-ce que ça va changer pour le secteur de la publicité ciblée ? Comme nous le savons, ce secteur fait régulièrement un doigt d’honneur aux régulateurs et fait absolument tout ce qui lui chante. Les régulateurs pensent qu’ils gèrent les choses, mais leur incompétence pathétique et leur couardise ont permis au secteur de la publicité ciblée d’en faire voir de toutes les couleurs aux régulateurs et au public, depuis l’instauration du RGPD. Une conséquence de ce jugement est que Google et tous les autres acteurs du secteur de la publicité ciblée en ligne sont sommés de brûler toutes les données qu’ils ont collectées illégalement. Google se conformera à ça quand les réfrigérateurs auront des ailes.

L’IAB Europe a maintenant six mois pour corriger l’illégalité flagrante de leur TCF absurde. Que vont-ils faire ? À mon avis, ils vont pondre une autre magnifique bouse qui va prendre des années à contester, pendant que les publicitaires continueront d’entuber joyeusement le public. Comme d’habitude, j’espère avoir tort.

Le secteur de la publicité ciblée, en particulier Google et Amazon, amasse beaucoup trop d’argent pour en avoir quoi que ce soit à faire des amendes de pacotille que les régulateurs leur distribuent pour leurs activités criminelles. Pour eux, ce sont juste des frais de fonctionnement. Facebook n’essaie même pas de se soumettre au TCF, ils n’ont de comptes à rendre à personne.

Rien ne changera tant que personne n’aura été envoyé en prison.

Perspective locale

L’ironie dans tout ça, c’est que juste au moment où l’IAB étatsunienne est sur le point de spammer le monde entier avec sa version du TCF, les régulateurs de l’UE l’ont détruite.

Un peu de contexte…

Ici, aux États-Unis, il n’y a pas de loi contre quoi que ce soit. L’entité la plus proche que nous possédons pour réguler ce secteur corrompu de la publicité ciblée en ligne est appelée Loi de protection du consommateur en Californie (ou CCPA en anglais, California Consumer Protection Act). Elle est largement inspirée par le RGPD et aussi loin que remontent les mémoires, elle n’a jamais protégé qui que ce soit de quoi que ce soit (elle sera remplacée l’année prochaine par une autre bouillie de lettres appelée CPRA).
L’IAB étatsunienne a repris la formule illégale du TCF de leur branche Europe et l’a maladroitement transposée à la CCPA. Ils ont aussi convaincu les clowns, les escrocs et les collaborateurs de l’ANA, de la 4As (respectivement « Association of National Advertisers » et « American Association of Advertising Agencies » [des associations américaines de publicitaires, NdT]) et de grandes marques d’implémenter le TCF maintenant discrédité sous un nouveau nom foireux, « Global Privacy Platform » (Plateforme globale de la vie privée). Ouais, c’est ça.

Vue d’ensemble : L’arrogance des secteurs de la tech et du marketing aux États-Unis est tellement énorme que les actions des régulateurs n’ont quasi aucun poids. Quel sera l’effet le plus probable du jugement de cette semaine sur l’abus des données aux États-Unis ? En comptant à rebours, qu’est-ce qui vient après zéro ?
Ai-je déjà mentionné que rien ne changera tant que personne ne sera envoyé en prison ?

Comédie-ballet

La danse des régulateurs et du secteur de la publicité ciblée n’est rien d’autre qu’une performance artistique : les régulateurs portent plainte, les escrocs paient une petite amende, et tout le monde retourne à ses petites affaires.

Tout individu doté d’un cerveau fonctionnel peut comprendre qu’un secteur de la publicité ciblée basé sur du pistage est un racket criminel aux proportions gigantesques. C’est une vaste escroquerie planétaire, un crime organisé à l’échelle mondiale auquel participent quasi toutes les grandes entreprises, les organisations commerciales les plus réputées et l’ensemble des secteurs de la publicité, du marketing et des médias en ligne. Même l’IAB a reconnu avoir indiqué à la Commission européenne que les achats automatiques basés sur des enchères en temps réel sont « incompatibles avec le consentement prévu par le RGPD ».
Mais trop de personnes se font trop d’argent.
Rien ne changera tant que personne… ooooh, laissez tomber.

Si vous souhaitez vous abonner à la newsletter de Bob Hoffman (en anglais) ou simplement consulter les numéros précédents c’est par ici https://www.bobhoffmanswebsite.com/newsletters