La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

VIE PRIVÉE ET TECHNOLOGIE

Présentations similaires


Présentation au sujet: "VIE PRIVÉE ET TECHNOLOGIE"— Transcription de la présentation:

1 VIE PRIVÉE ET TECHNOLOGIE
DRT (Pierre Trudel et Daniel Poulin) 2009 VIE PRIVÉE ET TECHNOLOGIE

2 “IF THE GOVERNMENT NEED TO READ MY E-MAILS… SO BE IT
“IF THE GOVERNMENT NEED TO READ MY S… SO BE IT. I HAVE NOTHING TO HIDE. DO YOU?” “I’ve got nothing to hide” and Other Misundertandings of Privacy. D.J. Solove. San Diego Law Review, Vol. 44, p. 745, 2007. Source SSRN:

3 Si vous ne faites rien de mal, vous n’avez rien à cacher
Selon Bruce Schneier La protection de la vie privée n’a pas pour objet que la dissimulation de choses répréhensibles La vie privée constitue un besoin humain fondamental, un droit inhérent à la dignité humaine Vie privée et pouvoir La protection de la vie privée protège contre l’absolutisme Surveillez quelqu’un suffisamment longtemps et vous trouverez (« Le pavillon des cancéreux », A. Soljénitsyne)

4 Qu’est-ce que la vie privée?
Le terme « vie privé » n’a pas d’acception unique Selon la Stanford Encyclopedia of Philosophy, le terme réfère alternativement à “The right to be let alone” (Warren et Brandeis, 1890) La capacité de contrôler l’acquisition et l’utilisation de l’information qui nous concerne (Westin, Privacy and Freedom, 1967) Un pré-requis à la dignité humaine (Bloustein, 1964) Un élément nécessaire au développement de relations interpersonnelles variées et significatives (Fried 1970) Une valeur qui nous permet de contrôler l’accès des autres à ce que nous sommes (Gavison 1980) Pour d’autres, comme Solove, le concept de vie privé ne peut être réduit à une seule essence

5 Qu’est-ce que la vie privée?
Le terme « vie privé » n’a pas d’acception unique Selon la Stanford Encyclopedia of Philosophy, le terme réfère alternativement à “The right to be let alone” (Warren et Brandeis, 1890) La capacité de contrôler l’acquisition et l’utilisation de l’information qui nous concerne (Westin, Privacy and Freedom, 1967) Un pré-requis à la dignité humaine (Bloustein, 1964) Un élément nécessaire au développement de relations interpersonnelles variées et significatives (Fried 1970) Une valeur qui nous permet de contrôler l’accès des autres à ce que nous sommes (Gavison 1980)

6 Qu’est que la vie privée?
Pour Solove, le concept de vie privée ne peut être réduit à une seule essence Il propose une taxonomie des problèmes et des menaces qui s’attachent à la vie privée Information Collection Surveillance Interrogation Information Processing Aggregation Identification Insecurity Secondary Use Exclusion Information Dissemination Breach of Confidentiality Disclosure Exposure Increased Accessibility Blackmail Appropriation Distortion Invasion Intrusion Decisional Interference

7 Le contexte des nouvelles technologies de l’information et de communication
Le respect de la vie privée suppose le contrôle de l’information qui nous concerne Les données sont collectées de façon automatique et routinière. Les capacités d’accumulation et de traitement de l’information ont explosé

8 Lignes directrices de l’OCDE (1980)
Limitation en matière de collecte Qualité des données Spécification des finalités Limitation de l’utilisation Garantie de sécurité Transparence Participation individuelle Responsabilité Limitation en matière de collecte (consentement requis) Qualité des données (les renseignements demandés ne doivent pas dépasser ce qui est nécessaire et ils doivent être exacts) Spécification des finalités (les raisons de la collecte doivent être spécifiées) Limitation de l’utilisation (limitée aux fins annoncées) Garantie de sécurité (les données doivent être protégées) Transparence (la politique doit être claire) Participation individuelle (la personne doit pouvoir prendre connaissance des données stockées et demander leur correction) Responsabilité (celui qui collecte des données est responsable)

9 Les menaces en lien avec les lignes directrices de l’OCDE (1980)
Limitation en matière de collecte Obtient-on les consentements? Qualité des données Les renseignements dépassent-ils ce qui est nécessaire? Spécification des finalités Les raisons de la collecte sont-elles spécifiées? Limitation de l’utilisation L’utilisation est-elle limitée aux fins annoncées? Garantie de sécurité Les données sont-elle protégées? Transparence La politique est-elle claire? Participation individuelle Peut-on connaître ce qui est stocké et le corriger? Responsabilité Qui assume la responsabilité? Limitation en matière de collecte (consentement requis) Qualité des données (les renseignements demandés ne doivent pas dépasser ce qui est nécessaire et ils doivent être exacts) Spécification des finalités (les raisons de la collecte doivent être spécifiées) Limitation de l’utilisation (limitée aux fins annoncées) Garantie de sécurité (les données doivent être protégées) Transparence (la politique doit être claire) Participation individuelle (la personne doit pouvoir prendre connaissance des données stockées et demander leur correction) Responsabilité (celui qui collecte des données est responsable)

10 Les menaces – en ligne L’accumulation des données transactionnelles
Les fichiers journaux (log file) Les cookies La dissémination des informations personnelles Les USENET newsgroups, les sites de réseautage social comme Facebook, YouTube et autres Le stockage des données personnelles dans des services web, par exemple, GMail Les menaces à la vie privée en milieu de travail La priorité donnée à la sécurité par les États Les systèmes électroniques pour la gestion des droits (DRMs)

11 Les menaces en ligne – les fichiers journaux (log files)
Définition « Un relevé chronologique des opérations informatiques, constituant un historique de l'utilisation des programmes et des systèmes sur une période donnée » (GDT) En informatique, tout est « journalisé » votre utilisation de votre PC votre utilisation de votre FSI, les sites web que vous fréquentez le courrier électronique reçu, envoyé, etc. un fichier produit automatiquement par les logiciels serveurs afin d’aider à diagnostiquer leurs problèmes ou de constituer une trace aux fins d’un audit

12 Fichier journal Fichier journal d’un serveur Web Adresse IP du client
Date et heure Fichier accédé “Referer” et requête Navigateur, système d’exploitation et autres [06/Nov/2002:00:02: ] "GET /ab/sta/a-9/whole.html HTTP/1.1" "http://www.google.ca/search?hl=ko& ie=the+Agricultural+Recreational+Land+Section+35+of+the+citizenship+Act++canada" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

13 Les cookies De petits fichiers de texte de moins de 4 ko
Ils sont associés à un serveur Web, qui peut en placer une vingtaine sur votre ordinateur Il s’agit d’enregistrements, donc de bouts de texte, contenant des informations permettant de vous reconnaître d’une page à l’autre, pour permettre les paniers d’achats d’une session à l’autre, pour conserver vos préférences, votre nom d’usager, voire votre mot de passe Certains cookies ne servent pour la durée d’une session et s’effacent ensuite, les autres sont dits « persistants » et ils demeurent sur votre ordinateur jusqu’à leur date d’expiration Illustration Firefox > Tools > Page Info > Security > View Cookies Qu’est qu’un cookie? Une ligne d'information inscrite par un serveur Web dans un fichier convenu de votre ordinateur (le Cookie file: Cookies.txt ou MagicCookie). Le fichier Cookie de votre ordinateur peut contenir jusqu’à 300 Cookies. Chaque serveur peut en avoir une vingtaine. Enfin, la taille de chaque Cookie est limité à 4 K et chacun d’eux contient obligatoirement l’adresse, l’URL, du serveur d’où il provient, et un certain nombre d’autres informations. En pratique, les Cookies sont beaucoup plus petits. Il s'agit donc d'enregistrements, de texte, contenant des informations, et non de programmes. Les Cookies ne peuvent être exécutés. Utilisation des cookies. Lorsqu'un serveur utilisant les Cookies reçoit une requête d'un navigateur, il lui envoie une ou plusieurs lignes d'informations, le cookie. Par la suite, quand ce logiciel navigateur communiquera avec ce même serveur, il joindra à ses requêtes les informations que ce serveur avaient inscrites dans le fichier cookie.txt. Buts et avantages. Conserver le contexte, les informations sur l’usager, d'une page à l'autre sur un site Web pour permettre, par exemple, le magasinage. Conserver de l'information d'une visite à l'autre à un site Web, pour, par exemple, éviter de devoir fournir constamment les mots de passe et toutes les informations personnelles, comme l’adresse. Mesure de façon précise l'achalandage d’un site. Aspects négatifs et abus des cookies. Le premier aspect négatif lié aux cookies est leur discrétion. Il sont envoyés la plupart du temps à l'insu des utilisateurs. Les navigateur nous parviennent configurés de façon à accepter systématiquement et sans notification tous les cookies reçus. Note : Il est cependant possible de d’ajuster autrement les navigateurs, pour qu'ils nous demande si nous acceptons ou pas les Cookies. (Netscape: Edit; Preferences; Advanced ) La seconde difficulté tient à leur utilisation détournée par certains intervenants du monde de la publicité pour construire des bases de données d'utilisateurs. Par exemple, DoubleClick gère les bannières publicitaires d’environ 200 entreprise sur une soixantaine de sites Web dont USA Today, Microsoft et Lycos. Une consultation d'un de ces sites nous fait du même coup contacter DoubleClick pour recevoir la bannière publicitaire et c’est alors que DoubleClick nous fait parvenir un Cookie. Le problème, c’est que l’usager reçoit un Cookie d'un site qu'il ne visite pas, c'est-à-dire, qui n'apparaît pas dans la zone 'location'. De cette façon, l’entreprise disposait après une année d’exploitation d'environ 15 millions de Cookies. Quelles informations ont-ils ? Ni le nom, ni l'adresse. Mais, le type d'industrie, d'ordinateurs, la ville, la taille de l'entreprise.

14 Fonctionnement des cookies

15 Les enjeux liés au cookies
En théorie, seul le site qui a placé un cookie y a accès… « In theory there is no difference between theory and practice. In practice there is. » Yogi Berra

16 Cookie d’un tiers ou « Third-party cookie »
Les cookies des tierces parties utilisés pour le profilage sont particulièrement problématiques, par exemple, ceux de la société DoubleClick (plus de clients) Bien qu’en principe, seul le serveur web que vous visitez puisse inscrire des cookies sur votre ordinateur Une page web peut contenir des images provenant de divers serveurs Lorsque ces images sont téléchargées pour compléter la page que vous consultez, tous les serveurs peuvent inscrire des cookies sur votre ordinateur Ce subterfuge, l’insertion d’images externes, qui peuvent n’être qu’un point blanc, est mis en place pour exploiter la technologie des cookies aux fins de profilage Voir par exemple, ZDNet ou CNET

17 Page HTML <html> <head> <Title>Page d’exemple d’image externe</Title> </head> <body> <h1>Exemple d’image venant d’un autre site</h1> <br> <img src=http://www.chairelrwilson.ca/cours/drt3808/UdeM.gif> <br> <img src="http://i.i.com.com/cnwk.1d/i/b.gif" border="2"/> </body> </html>

18 Boomerang de Doubleclick
Source :

19 Gestion des cookies Il est possible de désactiver les cookies
Problèmes Il faut s’authentifier partout à chaque fois Certains sites ne fonctionnent pas sans cookies Mieux, désactiver les cookies des tiers Avec Firefox 3.5 (Option, Privacy, Firefox will…) Note : les cookies ne constituent pas la seule approche, voir également les Macromedia Local Stored Objects pour lesquels, il y a encore moins de contrôle que pour les cookies

20 Adobe Flash Cookies

21 La dissémination des informations personnelles
Les sites de réseautage personnel, comme MySpace et Facebook invitent à la convivialité et à la transparence Vos photos Vos goûts Vos histoires etc. Les groupes de nouvelles ont déjà eu ce rôle

22 Conservation à long terme des données – Google Groupes
Marihuana <2000 Nathan Engles

23 Il ne reste qu’à trouver Saumya

24 Gmail et Google – informations collectés
[…] Les ordinateurs de Google traitent les informations contenues dans vos messages à des fins diverses, et notamment afin […] d’afficher des annonces publicitaires et des liens contextuels ciblés, de prévenir les courriers électroniques indésirables (spams), d’assurer la sauvegarde de vos courriers électroniques, ainsi que pour d’autres motifs nécessaires à la fourniture du service Gmail. Source :

25 Vie privée sur les lieux de travail – Employee Internet Management
Différentes approches peuvent être déployées afin de mettre en œuvre la politique d'utilisation des ressources informatiques dans une entreprise Gestion des ressources Firewalls – essentiellement préventifs et peu intrusifs Bloquage de certains ports (comme ceux utilisés par les logiciels de P2P), de certains sites web, de certains types de fichiers (.mp3, .wav) Surveillance La surveillance peut porter atteinte à la vie privée si les personnes surveillées ne sont pas informées

26 Quelques statistiques sur la surveillance dans les milieux de travail aux É.-U.
Selon une étude de l’American Management Association, menée en 2007 auprès de plus de 300 entreprises de toutes tailles aux É.-U. 66% supervisent l’utilisation d’Internet (notification : 83%) 65% bloque les sites inappropriés 43% retiennent et « scannent » les courriels (notification : 71%) 43% « scannent » les fichiers sur les ordinateurs 45% supervisent les contenus, les touches frappées

27 ProBot

28 Menaces à la vie privée comme conséquence des préoccupations sécuritaires des États
Au lendemain des attaques de septembre 2001, le gouvernement américain a souhaiter mettre en œuvre une stratégie de collecte systématique de données et de data mining afin de prévenir les attaques terroristes Beaucoup de pays occidentaux lui ont emboîté le pas

29 Les systèmes électroniques pour la gestion des droits (DRMs)
Les DRMS gèrent l’utilisation des œuvres sur les ordinateurs personnels Généralement, pour ce faire, un logiciel client supervise l’utilisation de l’œuvre et s’assure de l’application de la licence obtenue Rapport sur l'utilisation pour les fins de facturation, ou pour d'autres fins Ces technologies créent des dossiers relatifs à la "consommation intellectuelle", l'une des activités les plus privées et personnelles Ils créent des dossiers sur le comportement dans l'espace privé, là où il est raisonnable d'escompter que notre comportement ne sera pas observé, ce faisant ils détruisent l'espace vital d'exploration intellectuelle (Cohen, 2003)

30 Les menaces hors ligne Les marqueurs RFID Les systèmes de localisation
La prolifération des caméras de surveillance Les mesures biométriques

31 Les marqueurs RFID La technologie RFID permet l’identification automatique à l’aide d’appareils électroniques miniatures pouvant être attachés à un objet, un animal ou une personne Les marqueurs RFID comportent une puce et une antenne

32 Les marqueurs RFID (Radio Frequency Identification )

33 Les marqueurs RFID Passifs Actifs Pas de source d’énergie
Réponses brèves Petit (0,15 mm x 0,15 mm et plus mince que le papier) Jusqu’à 6 m. Peut répondre avec des données, mais pas les sauvegarder Celui choisi par Walmart coûte 5 cents et, avec l’antenne, présente la taille d’un timbre Actifs Possède leur propre source d’énergie (10 ans) Peut communiquer à travers l’eau (le corps), des conteneurs, des véhicules Jusqu’à 100 m. Peut lire et sauvegarder les données Peut par exemple enregistrer la température Les plus petits ont la taille d’un sous et coûtent quelques dollars

34 Utilisation des marqueurs RFID
Paiement automatique Cartes de métro Paiement des frais d’autoroute (E-ZPass aux É.-U.) De l’essence (SpeedPass) Pour l’identification Passeports (avec l’historique des voyages, et une photo du visage) Identification du bétail au Canada Clés d’automobile, comme la Vel Satis de Renault Les animaux de compagnie Logistique et gestion des marchandises Gérer les prisonniers (Ohio, 2004) Pour prévenir le vol

35 Les marqueurs RFID et la protection de la vie privée
Les RFID peuvent permettre de suivre un individu à la trace si les informations du RFID sont connectées avec l’identité de leur propriétaire Si un objet portant un marqueur est payé avec une carte de crédit ou s’il est accompagné d’une carte de fidélité, l’identification de l’objet peut être attachée à une personne Les enjeux Une incertitude peut exister quant à la présence d’un marqueur RFID, dans votre voiture, dans votre ordinateur, dans vos chaussures La lecture est possible à distance sans qu’elle ne soit ni visible, ni perceptible Le contenu d’une maison peut être scanné de la rue La lecture des RFID n’est pas encadrée Il y a cependant des dizaines de projets de lois aux É.-U. Ils visent à répondre aux préoccupations vis-à-vis la protection de la vie privée et, plus généralement, le choix de refuser cette technologie

36 La localisation Les téléphones mobiles, iPhone et autres Blackberry
Les mécanismes de sécurité de type Boomerang Les appareils de navigation des voitures de type GPS

37 Les caméras de surveillance
Au R.U. Elles surveillent la plupart des centres-villes En 2006, leur nombre était estimé à plus de 4,2 M, soit une caméra pour 14 habitants De façon générale, les caméras s’améliorent, elles font la mise au point, elles sont dotées de téléobjectifs, elles peuvent s’attacher à un objet mobile dans une foule et ainsi de suite Depuis quelques années, l’intérêt se tourne vers les instantanés à haute résolution (6 mégapixels)

38 Columbine

39 Photo de surveillance à haute résolution

40 Les caméras de surveillance et la protection de la vie privée
La dimension « Big Brother », ON vous voit Joint à la reconnaissance des visages et de la démarche et connecté à des bases de données, le système devient une infrastructure de surveillance massive

41 Bibliographie Chassigneux, C., « La protection des informations à caractère personnel », D. Poulin et al. (dir.), Guide juridique du commerçant électronique, Éd. Thémis, 2003, pp Cohen, J.E.,"DRM and Privacy", Berkeley Technology Law Journal, 2003, Source : https://www.law.berkeley.edu/institutes/bclt/drm/papers/cohen-drmandprivacy- btlj2003.html Nyman, N.J. Risky Business: What Must Employers Do to Shield Against Liability for Employee Wrongdoings in the Internet Age?, 1 Shidler J. L. Com. & Tech. 7 (Feb. 2, ), at OCDE, Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personnel, 1980, Source : tml Privacy, Stanford Encyclopedia of Philosophy, Source : Schneier, B., “The Eternal Value of Privacy”, ( ) Trudel, P. et Benyekhlef, K., « Approches et stratégies pour améliorer la protection de la vie privée dans le contexte des inforoutes », Mémoire présenté à la Commission de la culture de l'Assemblé nationale dans le cadre de son mandat sur l'étude du rapport quinquennal de la Commission d'accès à l'information, Montréal, Centre de recherche en droit public, Université de Montréal, 1997, 35 p. (disponible sur le site Papyrus, UdeM) The 2007 Electronic Monitoring & Surveillance Survey, American Management Association and ePolicy Institute, 2005, Source Wikipedia : Cookie, RFID


Télécharger ppt "VIE PRIVÉE ET TECHNOLOGIE"

Présentations similaires


Annonces Google