Discussion :

[Michael Guilloux]

Richard Stallman remet en cause l'efficacité du RGPD
il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles

Richard Matthew Stallman (RMS) est pour beaucoup quelqu'un d'un peu trop extrémiste pour que ses opinions soient prises au sérieux. Mais pour ceux qui ont l'habitude de l'écouter ou de le lire, il dit parfois de grandes vérités et bon nombre de ses avertissements sont aujourd'hui une réalité. Les années ne l'ont pas rendu plus flexible, au contraire, le président de la Free Software Foundation (FSF) est resté et s'est affermi dans sa position de militant du logiciel libre et des valeurs qui vont de pair, comme le respect de la vie privée.

Avec les révélations relatives à la collecte illégale de données d'utilisateurs de Facebook, Richard Stallman estime que c'est le moment de rendre les campagnes publiques pour la vie privée « plus larges et plus profondes. » « Plus large signifie étendre [ces campagnes] à tous les systèmes de surveillance, pas seulement Facebook. Plus profond signifie passer de la régulation de l'utilisation des données à la régulation de l'accumulation des données », explique-t-il dans une tribune du quotidien américain The Guardian.

En parlant de régulation de l'utilisation des données, RMS fait allusion à l'Europe où il estime que le règlement général sur la protection des données (RGPD) ne pousse pas le pion suffisamment loin pour protéger la vie privée des Européens. Et il explique pourquoi.

Richard Matthew Stallman (RMS)

Pourquoi Stallman remet-il en cause l'efficacité du RGPD ?

Richard Stallman trouve que le RGPD de l'UE est bien intentionné, mais ne va pas très loin. Il pense en effet que le RGPD « ne va pas garantir beaucoup de confidentialité, car ses règles sont trop laxistes. Elles permettent de recueillir des données si elles sont utiles au système », dit-il, avant d'ajouter qu'il est « facile de trouver un moyen de rendre utiles des données particulières pour quelque chose. »

Le deuxième problème avec le RGPD, selon RMS, est ce que certains pourraient considérer comme un atout : il exige très souvent que les utilisateurs donnent leur consentement pour la collecte de leurs données. C'est une très bonne chose, mais Stallman regrette que cela ne fasse pas grand-chose. Pourquoi ? Parce que « les concepteurs de systèmes sont devenus experts en matière de fabrication de consentement », dit-il, et « la plupart des utilisateurs acceptent les termes d'un site sans les lire ». Il cite par exemple une expérience menée par Europol et la firme de sécurité F-Secure en 2014 ; une expérience dans laquelle des utilisateurs ont accepté de donner leur premier-né pour pouvoir se connecter à un Wi-Fi. Cette clause était en effet incluse dans les conditions d'utilisation du Wi-Fi. Comme l'explique Stallman, quand il s'agit alors d'un système crucial pour la vie moderne, comme les bus et les trains, les utilisateurs ignorent les termes, car les conséquences du refus du consentement sont trop pénibles à supporter.

Richard Stallman veut une loi pour empêcher les systèmes de collecter des données personnelles

« La surveillance qui nous est imposée aujourd'hui dépasse de loin celle de l'Union soviétique. Pour préserver la liberté et la démocratie, nous devons donc en éliminer la plus grande partie. Il y a tellement de façons d'utiliser les données pour causer des préjudices aux gens que la seule base de données sûre est celle qui n'a jamais été collectée », a écrit RMS. « Ainsi, au lieu de l'approche de l'UE de réglementer la manière dont les données personnelles peuvent être utilisées (dans son RGPD), je propose une loi pour empêcher les systèmes de collecter des données personnelles », a-t-il ajouté. Ce qu'il veut dire exactement, Stallman l'explique dans la suite, en partant de certains exemples réels.

Il cite par exemple le système de carte de paiement numérique de l'opérateur de transport public londonien, Transport for London. Il centralise les données et quand un passager de train ou de bus alimente sa carte ou effectue un paiement, le système associe la carte à l'identité du passager. Cela permet donc de suivre les passagers. Malheureusement, RMS pense que le système de transport peut justifier cette pratique en vertu des règles du RGPD. En revanche, sa proposition exigerait que le système cesse de suivre les déplacements des passagers puisque « la fonction de base de la carte est de payer pour le transport » ; ce qui peut donc très bien se faire par le biais d'un système de paiement anonyme. À propos des systèmes de paiements anonymes, Richard Stallman rappelle l'existence de GNU Taler. Ce système de paiement libre est anonyme pour le payeur, mais permet d'identifier les bénéficiaires pour ne pas faciliter l'évasion fiscale.

Le président de la FSF estime même qu'on peut trouver un équilibre juste entre la sécurité et la protection de la vie privée. Prenant l'exemple des caméras de surveillance dans les zones publiques, il pense que l'enregistrement doit être local. Il ne devrait donc pas être possible de le visualiser à distance sans avoir récupéré le support physique. Il suggère en outre que les systèmes biométriques soient conçus de manière à ne reconnaître que les personnes figurant sur une liste de suspects validée par un tribunal, afin de respecter la vie privée de tous les autres.

Tout cela pour arriver à un point : selon Stallman, toute loi qui vise à protéger la vie privée des gens doit définir comme « principe de base [...] qu'un système doit être conçu pour ne pas collecter certaines données, si sa fonction de base peut être réalisée sans ces données. » Une fois encore, l'initiateur du mouvement libre appelle à ne pas oublier les logiciels que vous utilisez sur vos propres ordinateurs. « Si c'est le logiciel non libre d'Apple, Google ou Microsoft, il vous espionne régulièrement », dit-il. « En revanche, le logiciel libre est contrôlé par ses utilisateurs. »

Source : Richard Stallman

Et vous ?

Que pensez-vous des opinions exprimées ici par Stallman ?
Êtes-vous d'accord avec ce qu'il dit ?

[koyosama]

Domage que le business marche autrement. Bienvenue sur terre.

[datalandia]

Si ces entreprises, comme google, Facebook...etc. ne collectent plus données comment pourrons elles gagner de l'argent en sachant que justement tous leurs business modèle et basé sur la gratuité et la vente de ces donnes ?
une tel loi ne priverait t'il pas ces entreprises d'une part importante de leurs revenues ?

Des sites comme Facebook ou Youtube nécessite des infra colossaux pour pouvoir être utilisable, ce qui nécessite beaucoup d'argent. Je doute que la publicité sous n'importe quel forme puisse être assez rentable, et faire payer les utilisateurs serait un suicide pour eux.

Ces entreprises font ce quels font pour assurer leurs croissance et leurs survie dans un monde ultra concurrentiel. c'est possiblement un probleme donc beaucoup plus vaste que juste la collecte des données, mais plus un probleme de système sociétale qu'il faut peut être remettre en cause.

[Voyvode]

Si ces entreprises, comme google, Facebook...etc. ne collectent plus données comment pourrons elles gagner de l'argent en sachant que justement tous leurs business modèle et basé sur la gratuité et la vente de ces donnes ?

Qu'elles changent de modèle économique ou qu'elles meurent. Le monde a existé avant, il existera après.

Mais la question n'est pas là. Ces entreprises sont d'excellentes agences de renseignement, les états ne chercheront pas vraiment à les éliminer.

[MikeRowSoft]

Richard Stallman veut une loi pour empêcher les systèmes de collecter des données personnelles

Le navigateur web ou système d'exploitation ou adresse IP ou autres côtés techniques utilisés sont des données personnelles ?
Les appareils des entreprises sont dans quels cas ?

Franchement, autant donner ce que l'on souhaite donner, certaine personne se font une joie/devoir immense de signaler qu'ils sont en couple ou en difficulté ou autres...

Choisir de donner des informations pouvant être jugé informations personnelles est aussi un choix personnel...

Donner des informations confidentiels devant le rester là où elle passe est autre chose.

Vue les divers failles de sécurités anciennes, récentes et non divulgués vis-à-vis de la confidentialité, c'est toute les administrations qui devraient arrêter l'exploitation des outils électronique de l'information et de la communication...

[datalandia]

Qu'elles changent de modèle économique ou qu'elles meurent. Le monde a existé avant, il existera après.

Mais la question n'est pas là. Ces entreprisent sont d'excellentes agences de renseignement, les états ne chercheront pas vraiment à les éliminer.

La question est bien la justement car elles n'ont peut être pas envie de mourir justement...
Donc elles cherchent des techniques bordelines qui sont légales ou bien qui joue sur des lois un peu flou : optimisation fiscale en Irlande, revente de certaines données privées....
Dans l'absolue elles ont raison, a leurs place n'importe qui ferais pareil.

[sergio_is_back]

Stallman a souvent des positions extrêmes auxquelles je n'adhère pas tout le temps mais il a le don de mettre le doigt sur des problèmes bien réels. Comment être sur que mes données personnelles (mes conversations
privées par exemples, mes déplacements dans un cadre privé, etc...) ne vont être mises à la disposition d'un tiers sans que je le souhaite et surtout à des tiers auquel je ne fait pas confiance ?

Le RPGD est un premier pas dans ce domaine même si pense comme lui qu'il ne pas assez loin en la matière.

[Neckara]

Le RGPD, c'est ~ avril 2016 (application en mai 2018), il est un peu en retard de plus de 2 ans pour le critiquer et dire ce qu'il aurait voulu.

Ensuite, il ne faut pas oublier l'objectif du RGPD, une normalisation des législations des pays Européens, ce qui facilite les recours, même pour des serveurs hébergés dans un autres pays Européen. Ne pas oublier aussi les quelques droits qui ont été inscrits comme le droit à l'effacement, le droit à l'exportation de ses données, le devoir d'information dans les 72h suivant la fuite de données, la désignation d'un délégué à la protection des données, etc.

Pour finir, l'exemple qu'il donne est faux, et ce qu'il demande existe déjà... dans le RGPD. Les données collectées doivent être pertinentes quant à la finalité poursuivie.

Art. 5 § 1b : collectées à des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
Art. 5 § 1c : adéquates, pertinentes, et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).

Bref, peut-être faut-il lire le RGPD avant de le critiquer.

[Ryu2000]

« La surveillance qui nous est imposée aujourd'hui dépasse de loin celle de l'Union soviétique. Pour préserver la liberté et la démocratie, nous devons donc en éliminer la plus grande partie. Il y a tellement de façons d'utiliser les données pour causer des préjudices aux gens que la seule base de données sûre est celle qui n'a jamais été collectée », a écrit RMS. « Ainsi, au lieu de l'approche de l'UE de réglementer la manière dont les données personnelles peuvent être utilisées (dans son RGPD), je propose une loi pour empêcher les systèmes de collecter des données personnelles », a-t-il ajouté. Ce qu'il veut dire exactement, Stallman l'explique dans la suite, en partant de certains exemples réels.

Les gouvernements feront ce que les grosses sociétés leur diront de faire... (ils se feront corrompre par les lobbys comme d'habitude)
Si les grosses sociétés veulent avoir accès aux données personnels du maximum de monde, elles y auront accès.

Une loi pour empêcher es systèmes de collecter des données personnelles serait intéressante, mais il y a peu de chance pour qu'elle soit mise en place dans l'UE.

[tanaka59]

Il existe une pratique dont on ne parle pas ou peu ...

Des organismes en France et Belgique comme les opérateurs télécoms (téléphonie fixe /internet) , les opérateurs énérgétiques historique (edf , engie exe gdf , electrabel) , la poste avec digiposte , Bepost , les caisses de sécurités sociales (cpam , mutualité chrétienne , msa ... ) , les assurances de bien immobiliers doivent travailler avec l'état afin de faire remonter des quantités astronomiques d'adresses postales valides ... pour retrouver les citoyens indélicats qui tentent de frauder les impots ou les taxes.

Ce qu'on dit moins c'est que ces mêmes sociétés qui brassent aussi beaucoup de données privées les revendent.

Un exemple concret , en s'inscrivant sur le site agirc-arcco , dans les 6 mois suivant l'inscription j'ai reçu un pub pour une société d'eau ... appartenant à véolia . Je ne suis pas propriétaire et la société en question a essayé de me refourgé des services pour des entretiens de canalisation.

Donc oui l'état participe de prés ou de loin à la collecte massive.

D'autres exemples existent ... une société comme Steam vous demande une adresse postale de facturation lors d'un achat sur leur site . Vous direz quel est l'interet de demander une adresse postal si j'achete un jeu dématérialisé ? Cela reviendra a dire que votre boulanger vous demande la marque de votre gele douche pour acheter une baguette de pain ...

Je suis plutôt d'accord de limiter la collecte de certaines données. Collecter , collecter , collecter ... et quand est ce qu'on met à jour ou supprimer l'info obsolète ?

[fredinkan]

D'autres exemples existent ... une société comme Steam vous demande une adresse postale de facturation lors d'un achat sur leur site . Vous direz quel est l'interet de demander une adresse postal si j'achete un jeu dématérialisé ? Cela reviendra a dire que votre boulanger vous demande la marque de votre gele douche pour acheter une baguette de pain ...

Attention, ce cas est tendancieux.
L'adresse de facturation a valeure légale.

Elle permet de retrouver la personne facturée en cas de litige (qu'il soit dans un sens comme dans l'autre) et va permettre la gestion des informations de TVA et autres taxes du genre.

[Deathscythe0666]

Il existe une pratique dont on ne parle pas ou peu ...

Des organismes en France et Belgique comme les opérateurs télécoms (téléphonie fixe /internet) , les opérateurs énérgétiques historique (edf , engie exe gdf , electrabel) , la poste avec digiposte , Bepost , les caisses de sécurités sociales (cpam , mutualité chrétienne , msa ... ) , les assurances de bien immobiliers doivent travailler avec l'état afin de faire remonter des quantités astronomiques d'adresses postales valides ... pour retrouver les citoyens indélicats qui tentent de frauder les impots ou les taxes.

Ce qu'on dit moins c'est que ces mêmes sociétés qui brassent aussi beaucoup de données privées les revendent.

C'est loin d'être si simple. D'une part, chaque société va devoir archiver pour une durée légale certaines des informations (un opérateur mobile stocke une année de données pour les enquêtes par exemple). Ensuite, la revente des données est encadrée par la CNIL. Par exemple, Orange vend des indicateurs de mobilité basés sur les données mobiles mais avec anonymisation et regroupement (on ne peut plus retrouver les données individuelles).

Les mails que vous avez reçus peuvent très bien avoir été déclenchés par un tracking de l'activité en ligne (données agrégées par les google analytics notamment) par une société qui ne se conforme pas au droit européen/français.

Il y a et il y aura toujours des abus, mais ils sont sévèrement sanctionnés par la CNIL lorsqu'ils sont le fait d'entreprises françaises (ce qui crée une certaine distorsion de la concurrence en faveur des entreprises étrangères), cf. le cas de la boîte qui vendait des trackers aux sites de news et qui collectait le tout pour son propre bénéfice.

[sinople]

Attention, ce cas est tendancieux.
L'adresse de facturation a valeure légale.

Elle permet de retrouver la personne facturée en cas de litige (qu'il soit dans un sens comme dans l'autre) et va permettre la gestion des informations de TVA et autres taxes du genre.

C'est exact, en théorie ici, ça serait l'email qui serait une donnée privée optionnelle...

Bon pour steam, ils demandent un numéros de téléphone pour la facturation donc ton exemple est dans le fond correct.

[mm_71]

La question est bien la justement car elles n'ont peut être pas envie de mourir justement...

Tout comme le minitel et bien d'autres, à qui manquent-ils ?

[datalandia]

Tout comme le minitel et bien d'autres, à qui manquent-ils ?

a tous ceux qui l'utilisent...

Facebook a plus d'1 milliards de compte, alors meme si on enlève les multi-comptes et les comptes inactif ils reste néanmoins un gros parc d'utilisateurs actif qui l'utilisent tous les jours sur leur pc, ou bien sur smartphone avec l'app dédié.
Supprimer Facebook c'est supprimer une application utile pour des millions de gens. Ces gens en ont peut etre rien a foutre de la protection des données et préfère continuer à utiliser Facebook, chacun à ces priorités.

Si t'es pas content, et bien n'utilise pas Facebook ni aucun autre service basé sur ce business modèle.

[mm_71]

Envoyé par mm_71 Voir le message
Tout comme le minitel et bien d'autres, à qui manquent-ils ?

a tous ceux qui l'utilisent...

Le minitel ??

Ces gens en ont peut etre rien a foutre de la protection des données

Ce qui les rend dangereux.

Si t'es pas content, et bien n'utilise pas Facebook ni aucun autre service basé sur ce business modèle.

Mais je n'ai jamais eu de compte facebook.

[Neckara]

Pour rappel, on peut se faire traquer, même sans avoir de compte Facebook.

Que ce soit parce qu'on visite des sites intégrants des boutons Like Facebook, comme e.g. CommitStrip. Ou que ce soit parce qu'un de nos correspondant utilise l'application Facebook sur son smartphone. C'est comme pour GMail, on a beau ne pas l'utiliser pour des raisons de sécurité, si nos correspondant l'utilisent ça ne sert plus à rien.

[Battant]

Bonjour,

Interdire les collecte de données ou ne pas collecter les données du tout n’est pas une bonne solution

La seule solution serait d’inventer un tableau que chaque personne peut consulter et choisir ce que elle autorise aux entreprises de collecter et d’exploiter par exemple est-ce qu’elle autorise la revente de leur donner à des fins de publicité ciblée

En fonction de ça un prix personnel est affiché

Facebook Google pourrais proposer une option payante en complément de la gratuité cela permettrait aux gens de se rendre compte des cout des services d’Internet.

Et vous que souhaitez-vous

1.Payer pour un service Internet qui garantit votre vie privée
2. La gratuité mais vous savez qu’il y a de la publicité ciblée
Vu de ce qui s’est passé j’espère que Facebook proposera à Lavenir une option pour payer un abonnement qui garantit la vie privée

Mais il existe d’autres services libres et plus respectueux de la vie privée
https://degooglisons-internet.org/

Il existe aussi un jeu sur les données personnelles

https://www.datak.ch/#/start

Que pensez-vous ?

Salutations

[Namica]

...

Pourquoi Stallman remet-il en cause l'efficacité du RGPD ?

Richard Stallman trouve que le RGPD de l'UE est bien intentionné, mais ne va pas très loin. Il pense en effet que le RGPD « ne va pas garantir beaucoup de confidentialité, car ses règles sont trop laxistes. Elles permettent de recueillir des données si elles sont utiles au système », dit-il, avant d'ajouter qu'il est « facile de trouver un moyen de rendre utiles des données particulières pour quelque chose. »

Évidemment. Mais RMS s'arrête là, or le RGPD prévoit quand même tout un volet sur l'usage qui va être fait de ces données.

[walfrat]

Bonjour,

Interdire les collecte de données ou ne pas collecter les données du tout n’est pas une bonne solution

La seule solution serait d’inventer un tableau que chaque personne peut consulter et choisir ce que elle autorise aux entreprises de collecter et d’exploiter par exemple est-ce qu’elle autorise la revente de leur donner à des fins de publicité ciblée

En fonction de ça un prix personnel est affiché

Facebook Google pourrais proposer une option payante en complément de la gratuité cela permettrait aux gens de se rendre compte des cout des services d’Internet.

Et vous que souhaitez-vous

1.Payer pour un service Internet qui garantit votre vie privée
2. La gratuité mais vous savez qu’il y a de la publicité ciblée
Vu de ce qui s’est passé j’espère que Facebook proposera à Lavenir une option pour payer un abonnement qui garantit la vie privée

Mais il existe d’autres services libres et plus respectueux de la vie privée
https://degooglisons-internet.org/

Il existe aussi un jeu sur les données personnelles

https://www.datak.ch/#/start

Que pensez-vous ?

Salutations

Que si aujourd'hui il y encore tant de données collectées alors qu'on sait ce qui se passe, c'est parce que la plupart des gens n'ont pas envie de se fatiguer à gérer leur données personnelles finement. Et franchement j'en suis. D'ailleurs comment tu ferais pour les FAI ? Logiquement ils connaissent tous le sites que tu as visités et doivent en conserver la trace pour une certaine durée légalement.

Si je devais proposer quelque chose, ce serait déjà d'obliger que nos données soit hébergés/exploités en Europe où je fais largement plus confiance qu'au reste du monde.