|
Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
L'expérimentation a été stoppé par la CNIL parce qu'il a été considéré que les mineurs ne pouvaient pas donner librement leur consentement, mais cela dit également que la CNIL n'est pas forcément contre à la base. Néanmoins ça va quand même continuer à pousser pour leur déploiement : https://www.francetvinfo.fr/sciences...i_3699359.html Mais après c'est moi le parano |
23/07/2020, 12h28 |
|
Aller à la page... |
Bientot un Internet propre merci Big Brother ! (#6)
Suivre Répondre |
|
Partager | Rechercher |
Alpha & Oméga
|
Citation :
Ce n'est pas parce que les politiques ou l'exécutif veut quelque chose que cela se fera. Il faudrait demander à Alors il y a eu quelques essais mais je ne suis pas sûr que cela a été probant. Il y a eu un essai en Chine de paiement par reconnaissance faciale. C'est à peu près le seul cas que je connais. La firme qui a ce système aimerait le mettre partout. Les autres (entre autre reconnaissance d'un individu dans une foule) sont principalement à l'essai. Et vu la complexité de la chose (visage pas dans un situation idéal donc déformé), il risque d'y avoir beaucoup d'échec à mon avis. Pour l'instant à part la Chine qui rêve de systématiser le truc, aucun autre pays ne l'a réellement mis en place donc pour l'instant difficile de parler d'abus. Pour le défaut, ce serait Ça ne fonctionne pas de manière optimum. On peut aussi avoir du faux positif sur des visages proches (jumeaux). Et puis il y a la quantité d'informations à traiter. Plus tu fiches des gens, plus la quantité à traiter va exploser. Pour les bénéfices, on pourrait retrouver des personnes recherchées plus faciles que ce soit des criminels ou des terroristes. Après il faut l'avouer, la tentation d'utiliser un système pareil pour autre chose que prévu est forcément très grande comme les écoutes téléphoniques d'une certaine époque. Dernière modification par Gratiano ; 23/07/2020 à 13h12. |
23/07/2020, 13h00 |
|
|
Citation :
Edit : Citation :
2) Comme indiqué, avec les fichiers TES et des immatriculations, ça fait une bonne base. Et le traitement c'est simple aujourd'hui, on est pas dans les années 90. 3) C'est largement à la portée d'un État. Dernière modification par Anthodev ; 23/07/2020 à 13h14. |
23/07/2020, 13h01 |
|
#17574
Invité
|
Message supprimé par son auteur.
|
23/07/2020, 15h56 |
|
#17574 |
Alpha & Oméga
|
Citation :
2/ Ces fichiers sont cloisonnés. Et non le traitement n'est pas simple. Il faut traiter les points de correspondance pour un visage afin de ne pas le faire systématiquement. Donc il faudrait traiter 29 millions de photos sachant que certaines seront sans pas traitées. Cela peut prendre du temps 3/ Là encore tu ne comprends pas. Quand tu as une personne à retrouver parmi une foule tu cherches parmi les X personnes sur la caméra. Quant à tu en 10, c'est 10X (car tu passes toutes les personnes à chaque, il y a des algo mais ça fait pas tout). Plus ta base augmente, plus ton temps de traitement sera long. Ce genre de chose est valable pour de petits nombres pas pour une population. Et là même des gros groupes se cognent ce genre de problématique. En conclusion, je rejoins Je ne connais que l'aspect technique de la chose pour m'y être intéressé. Pour l'aspect administratif, j'ai des collègues qui ont bossé pour des fichiers de l'état et plus verrouillé que cela, ça n'existe pas. L'administration est parano et ne laisse personne toucher à ces fichiers excepté les personnes autorisées. Je ne dis pas que la techno n'existe pas. Je dis qu'il y a de méchant frein à ce que tu affirmes. |
23/07/2020, 19h59 |
|
|
Citation :
Citation :
Et concernant Briefcam/Aquilae, tu montres comment fonctionne le système aujourd'hui, mais personne est incapable de dire ce qu'il proposera dans 5 ans avec de futurs mise à jour, car un logiciel (et un système), ça évolue avec le temps. Citation :
Ton problème c'est de limiter ta réflexion à ce qui est aujourd'hui au lieu de voir ce que pourrait être demain, et dans le sujet qui nous intéresse, il n'y a pas de retour en arrière une fois que ce sera mis en place (car aucun gouvernement ultérieur ne voudra revenir dessus car il ne voudra pas être taxé de laxiste). Citation :
Et je dis que c'est une excuse bien pratique parce que c'est la carte qui est soulevé à chaque fois que quelque chose de borderline veut être déployé, puis ensuite d'être étendu à d'autres sujets, l'exemple typique c'est la manière dont a évolué le blocage des sites internet en France (d'abord pour le contenu terroriste, puis extension à la pédophilie, puis extension au téléchargement illégal). Dans le cas de ces caméras, on va commencer par dire que c'est contre le terrorisme puis ça va se terminer à mettre des amendes de manière automatique à ceux qui traverse la rue hors des passages piétons et ceux qui fraude dans le métro (parce qu'ils ne vont pas pouvoir résister à la tentation). Citation :
Citation :
|
24/07/2020, 11h22 |
|
Alpha & Oméga
|
Citation :
|
24/07/2020, 11h56 |
|
#17574
Invité
|
Message supprimé par son auteur.
|
24/07/2020, 18h15 |
|
#17574 |
|
Je reviens sur le sujet de l'exploitation des fichiers administrations dans le cadre de la reconnaissance faciale, bah il s'avère que c'est déjà le cas avec l'exploitation du fichier TAJ (Traitement des Antécédents Judiciaires, 8 millions de photos) pour une utilisation conjointe avec les technologies de reconnaissance faciale en dehors de cadre juridique : https://www.laquadrature.net/2020/08...e-dans-le-taj/
Citation :
|
11/08/2020, 13h18 |
|
#177225
Invité
|
Message supprimé par son auteur.
|
11/08/2020, 13h39 |
|
#177225 |
#17574
Invité
|
Message supprimé par son auteur.
|
19/08/2020, 00h23 |
#17574 |
|
101 entreprises européennes sont attaquées pour non respect du RGPD
Elles continuent de transférer des données à Google et Facebook malgré l'interdiction de la Cour de justice de l'Union européenne Citation :
https://siecledigital.fr/2020/08/19/...spect-du-rgpd/ concrètement qu'est-ce qui est problématique ?
Dernière modification par znog ; 19/08/2020 à 08h45. |
19/08/2020, 08h40 |
|
|
Citation :
Citation :
Et ce qui est attaqué par la QdN c'est le fait qu'il n'y ai pas de cadre juridique défini dans l'utilisation de ces fichiers en rapport avec la reconnaissance faciale. De plus j'ajouterais que ce n'est pas la première fois que la Police ou les services de renseignement utilisent des moyens illégalement ou en dehors de tout cadre juridique, ce fut le cas des IMSI-catcher pendant plus d'une quinzaine d'années (extrait du rapport de la mission d'information de l'AN sur la Loi Renseignement de 2015) : Citation :
Citation :
|
19/08/2020, 09h02 |
|
Alpha & Oméga
|
Citation :
1. Comme indiqué dans l'article, la vaste majorité des entreprises françaises (et on peut dire européennes) ne sont pas conformes au GDPR. Ca donne aussi un sentiment d'impunité car "si personne n'est conforme c'est que ce n'est pas trop grave". Un peu comme aller fumer un joint au parc de la Villette lors de la journée du cannabis. C'est illégal mais c'est quand même blindé de fumeur de joints et ce, sans conséquence. 2. Les gouvernements européens sont très permissifs et généralement font des rappels aux entreprises fautives. Elles n'assomment pas d'amendes immédiatement. Du coup la majorité des entreprises se dit "osef tant que j'ai pas reçu de rappel à l'ordre". A l'exception faite de l'Allemagne qui a appliqué des mesures pour protéger les données des utilisateurs avant que le GDPR soit mis en place. Résultat 88 millions d'euro d'amende pour le fournisseur d'accès internet 1&1 par exemple pour dissuader les autres entreprises de jouer aux cons. 3. Être suffisamment conforme au GDPR en soi n'est pas très compliqué. Ce qui est compliqué c'est d'être conforme ET de s'assurer que tout le monde puisse continuer à bosser dans de bonnes conditions ET d'avoir les ressources nécessaires (humaines, financières, temps) en interne pour effectuer ces changements. Exemple: un service client qui doit demander à l'IT pour avoir accès à des informations utilisateur ça ralentira tout le service client, augmentera le temps d'attente et empêchera tout simplement les agents de bosser dans de bonnes conditions. Il y a des dérogations possibles évidemment mais là par contre, y a besoin d'un expert légal pour s'assurer de l'équilibre "exceptions/conformité". Et ça sous entend un gros boulot derrière car il faut mapper les process, indiquer très clairement dans quel cas de figure X employé aura besoin de Y information client et pourquoi. Tout en sachant que tu ne pourras jamais être exhaustif et que les processes sont amener à changer régulièrement. Là encore, ça handicape sévèrement les petites structures car généralement, t'as un poste dédié au Process Management dans les plus grosses boites. (Bisous 4. Le GDPR reste relativement bordélique car AUCUNE entreprise n'est à 100% conforme. Et d'ailleurs, personne ne s'attend à ce que les entreprises le soient. Les gouvernements attendent juste un pourcentage de conformité, sauf que c'est vachement arbitraire. Du coup il y a un gros manque de clarté. Et comme le GDPR est relativement nouveau, il n'y a pas/peu de jurisprudence. Donc le département légal des entreprises reflechit plus en mode "Si on se mange un audit, est-ce que notre choix est cohérent et peut se défendre ?". Exemple, sorti encore de service client (et où y a pas beaucoup d'entreprises qui sont conformes) : Les enregistrements de conversation téléphonique. Déjà donner le choix au client dans l'IVR et ensuite même si le client dit "oui", la question qui se pose c'est : Combien de temps garde-t-on les enregistrements ? 1 mois max est préconisé. Sauf que si il y a un litige vers le client au bout de 2 mois, l'entreprise n'aura plus de traces de la conversation. Surtout dans le cas d'un "parole contre parole". Mais garder l'enregistrement plus longtemps "parce que le client peut ouvrir un litige plus tard" ça ne suffit pas à avoir une dérogation et une mise en conformité. Bref, il y a encore beaucoup de flou en terme de ce qu'il est possible de faire. Donc les entreprises testent, poussent les limites et voient si ça passe. 5. Pour être GDPR conforme, il faut investir en interne. Revoir ses process, revoir ses outils voire en changer avec tout ce que cela implique en terme d'implémentation, d'investissement, de formation du personnel, etc. Pas forcément très accessible aux petites structures qui ne peuvent pas se permettre d'ouvrir un poste à plein temps pour gérer ça ou de se payer un consultant. Par exemple, pour prendre mon domaine, je ne travaille plus avec des partenaires outils qui hébergent leur données aux USA uniquement. Cela mettrait ma boite en non-conformité. J'ai déjà forcé un partenaire à ouvrir un centre de donnée en Europe pour pouvoir bosser avec nous et être GDPR conforme. Et maintenant, on fait aussi signer un DPA (Data Processing Agreement) à tous nos partenaires afin de délimiter de manière très claire ce qu'ils peuvent faire ou ne pas faire avec nos données (et donc celles de nos utilisateurs). Sauf que ce n'est pas juste un document légal qu'on envoie à nos partenaires. Ca nécessite aussi du taf derrière et de la documentation et c'est bien relou. Ensuite, il y a des avocats spécialisés dans le GDPR donc je ne vais pas ici me lancer dans un cours magistral parce que de toutes les manières, je n'ai pas le niveau en droit même si, de part mon taf, je suis partiellement responsable de la conformité dans mon entreprise. Ce que je peux dire pour résumer de manière concise c'est qu'en gros, la conformité consiste à demander l'autorisation ACTIVE de l'utilisateur concernant l'utilisation de ses données. Avant le GDPR, les entreprises filoutaient en planquant l'information dans les 100 pages de condition d'utilisation et pouvaient se retrancher derrière en mode "olol t'avais qu'à lire ce que t'as tacitement accepté noob". Donc les utilisateurs acceptaient tout et n'importe quoi par défaut. Ce qui n'est plus possible actuellement. Aujourd'hui, il faut que l'utilisateur soit averti de manière très claire et qu'il fasse la démarche d'accepter ou de refuser. Autre point important, il est impossible de généraliser une autorisation d'un utilisateur. Une autorisation donnée pour un sujet X ne peut pas être appliquée pour un sujet Y. Il faudra redemander à l'utilisateur son autorisation pour le sujet Y. Dernière modification par Jyharl ; 19/08/2020 à 10h22. |
19/08/2020, 09h46 |
|
#17574
Invité
|
Message supprimé par son auteur.
|
19/08/2020, 10h48 |
|
#17574 |
|
Merci !
Mais du coup, une fois que l'on a l'assentiment, stocker les données sur Google drive, par exemple, ne pose pas de problème "en soit" ? |
19/08/2020, 16h07 |
|
|
OK merci !
|
20/08/2020, 17h57 |
|
Alpha & Oméga
|
https://www.phonandroid.com/facebook...en-europe.html
Facebook menace de se retirer d'Europe si il n'obtient pas gain de cause sur le transfert des données des utilisateurs Européens aux US. La vache mais allez y les mecs, la porte est grande ouverte, foncez !! |
21/09/2020, 21h01 |
|
|
Citation :
Personnellement, ce pays risquant fort de devenir une dictature autoritaire d'ici quelques mois, je pense qu'avoir nos données hébergées chez eux n'est pas une bonne idée. |
21/09/2020, 21h18 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|