Le Nord-Dakota devient le deuxième Etats des Etats-Unis, après le Wisconsin l’année dernière, à adopter une loi interdisant l’implantation forcée de puces RFID dans le corps humain. L’implantation volontaire reste possible.
Titre de la page
Le projet d’acquisition de la société DoubleClick par Google pour un montant de 3,1 milliards de dollars suscite des inquiétudes au sein des organisations américaines de défense de la vie privée. Si le numéro un mondial de la recherche en ligne (Google) venait à combiner les informations dont il dispose déjà avec celle d’un leader de la publicité personnalisée en ligne (DoubleClick), une seule entreprise disposerait d’une vue très (trop ?) détaillée sur les recherches et les pratiques de surf des particuliers. Le débat est pratiquement le même que celui de l’année 2000 lors de l’acquisition par DoubleClick de la société de marketing direct Abacus.
Aux Etats-Unis, le Sénat, à majorité démocrate, demande la copie de courriers électroniques à la Maison-Blanche, républicaine, et cette dernière n’arrive pas à remettre la main dessus. A la lecture de l’article du Monde, chacun pourra retenir sa propre interprétation : 1) l’archivage des e-mails c’est compliqué et même les plus grands organismes peuvent commettre des erreurs. 2) L’archivage des e-mails est une pratique rodée et le problème n’est pas de retrouver les e-mails mais de vouloir les communiquer 3) Quand un système est connu des utilisateurs pour garantir une bonne traçabilité, ils peuvent être tentés d’utiliser, pour certains échanges sensibles, un autre canal plus volatil.
A l’occasion d’un différent entre une société multinationale et certains de ses cadres, la Cnil a rappelé que les salariés ont le droit de connaître leur classement annuel (ranking) et leur potentiel dans la mesure où ces éléments ont été pris en compte pour décider une augmentation de salaire, une promotion ou une affectation. En se fondant sur l’article 39 de la loi informatique et libertés, les salariés peuvent également se faire communiquer une copie de ces documents.
Dès cette année des tests devraient être effectués dans 5 départements normands pour un nouveau service de télé-déclaration fiscale. Les contribuables qui estimeront que la déclaration pré-remplie est parfaitement conforme pourront la valider avec un simple coup de téléphone. Le service est destiné aux personnes ayant des revenus simples ou qui ne sont pas connectés à Internet, notamment les personnes âgées. L’indentification s’effectuera par la saisie du numéro personnel de télé-déclarant qui figure sur la déclaration pré-remplie. La validation délivrée au serveur vocal équivaudra à une signature. Avec ce nouveau service, l’e-administration démontre qu’elle a la capacité à renverser le mode de fonctionnement traditionnel du secteur public. Ici, ce sont les services administratifs qui produisent l’essentiel des efforts liés à la formalité et le citoyen qui se contente de vérifier et de valider. On remarquera également que la formule retenue pour l’identification et la signature semble très ergonomique mais qu’elle s’éloigne résolument des pratiques fondées sur l’usage du certificat et de la signature électronique.
Les bracelets électroniques ne sont pas destinés aux seuls condamnés, les nouveau-nés sont également concernés. Pour la première fois en France, une maternité de Seine Saint-Denis va utiliser des bracelets électroniques de type RFID afin de lutter contre les enlèvements de nourrissons. Le dispositif représente un coût moyen supérieur à cinq euros par naissance. Les promoteurs du système estiment que son usage a vocation à être étendu à l’ensemble des « patients vulnérables ».
Alors que l’entrée en vigueur du DMP (Dossier Médical Personnel) a été repoussée en 2008, des pharmaciens s’apprêtent à expérimenter le DP (Dossier Pharmaceutique) dans plusieurs départements dès qu’ils auront obtenu l’autorisation de la Cnil. Le service ne sera pas obligatoire. Les assurés qui ouvriront leur dossier dans une pharmacie obtiendront un code d’accès qui ne sera pas le numéro de sécurité sociale. Les données seront accessibles au pharmacien en présence de l’assuré et ce dernier pourra s’opposer à l’inscription d’une opération en ne présentant pas sa Carte Vitale. La généralisation du DP est prévue pour 2010 pour un budget global évalué à 20 millions d’euros.
A la faveur d’une décision de l’ARCEP, l’avocat Xavier Hofman dresse un tableau détaillé de l’annuaire universel dans le Journal du Net. Cet annuaire dont la création a été envisagée dès 1996, n’a aujourd’hui d’universel que le nom. 70% des abonnés filaires et seulement 2,4% des abonnés mobiles y figurent. Cette différence s’explique par le fait que dans un cas – le téléphone fixe – l’inscription s’effectue par défaut alors que dans le cas du téléphone mobile il faut une demande expresse de l’abonné. Si l’abonné peut s’opposer à figurer dans l’annuaire, il peut également opter pour une inscription partielle assortie de restrictions : refus de la recherche inversée, refus de l’usage des données dans le cadre d’opérations de marketing direct, adresse incomplète, absence de référence au sexe de l’abonné.
C’est un volet assez lugubre de la dématérialisation mais le sujet est d’importance. A partir de 2008, la totalité des certificats de décès – plus de 500 000 par an – feront l’objet d’une télétransmission par voie électronique. Un dispositif de ce type aurait été vraisemblablement très utile lors de la canicule de l’été 2003 pour améliorer l’efficacité de l’action publique.
Benoît Tabaka décortique sur son blog la partie du décret du 25 mars 2007 relative au droit d’accès et de rectification prévu par la loi informatique et libertés. On y découvre notamment que, lorsque la collecte est opérée oralement à distance, il doit être donné lecture des informations sur les conditions d’exercice du droit d’accès. Le responsable du traitement dispose de deux mois pour répondre à une demande de droit d’accès. Le refus doit être motivé et une absence de réponse dans les deux mois équivaut à un refus. Benoît Tabaka souligne que le décret applique à des acteurs du secteur privé des logiques de droit administratif, « ce qui risque de rendre difficile l’application de ce régime ».