Pour la Cnil, le numéro de sécurité social (ou NIR) ne devrait pas être l’identifiant patient permettant l’accès au DMP (Dossier Médical Personnel). Une prise de position qui n’est pas une surprise compte tenu de la position traditionnelle de la Cnil en la matière. La Cnil reproche classiquement au NIR d’être un identifiant signifiant (il permet de déduire le sexe, l’age ou le département de naissance de la personne) et elle estime que son usage dans le contexte du DMP serait de nature à entamer la confiance des patients, donc à remettre en cause l’intérêt même du projet. Elle préconise l’usage d’un identifiant spécifique issu du NIR mais non signifiant et ne permettant pas de remonter au NIR de la personne. Si le ministre de la santé suit l’avis de la Cnil cela devrait avoir un impact sur le calendrier de mise en œuvre du DMP qui serait alors reporté en 2008.
Titre de la page
Des chercheurs japonais pensent avoir trouvé une solution pour la conservation de longue durée des données numériques : la bactérie génétiquement modifiée.
Qui va tirer le plus profit de la notoriété ou de l’image de l’autre ? L’autorité de protection des données personnelles (ULD) du Land allemand du Schleswig-Holstein a décerné à Microsoft un label protection des données personnelles (Privacy Seal) pour ses services de mise à jour des logiciels. Dans son discours le directeur de l’ULD (Unabhängigen Landeszentrum für Datenschutz), l’équivalent de la Cnil pour le Land, a indiqué que la protection de la vie privée devait être considérée comme un élément de différenciation concurrentielle.
Avec l’avènement de l’ère numérique, les personnes disparues laissent désormais derrière elles des traces numériques (photos, vidéos, textes,…). L’ambition de la société suisse Etoy.CORPORATION est de créer des « capsules » regroupant des fragments numériques d’une personne. Baptisé Mission Eternity, cet ambitieux projet, qui se veut artistique et non commercial, est confronté à la question de l’obsolescence technologique. Ses initiateurs ont fait le choix de l’open source et de l’architecture peer-to-peer.
Pour les américains, le score FICO de la société Fair Isaac, est devenu un élément essentiel de la vie quotidienne car il détermine l’accès au crédit et le coût de celui-ci. Le modèle délivre une note à chaque emprunteur qui se situe entre 300 (pour les risques très élevés) et 850. Le score médian des américains se situe à 723 et seul 13% de la population dépasse le seuil de 800. Selon 1to1 Privacy, les particuliers ont longtemps eu la désagréable impression que leurs informations personnelles étaient utilisées à leur encontre pour la fabrication occulte de ce score. Depuis 2001, la situation aurait radicalement changé avec les services en ligne qui permettent à chacun de connaître son score et de procéder à des simulations. En redonnant aux particuliers une certaine maîtrise sur leur score, la transparence aurait atténué le sentiment d’atteinte à la vie privée.
Si le patient aura le droit de masquer des informations à certains destinataires au sein de son Dossier Médical Personnel (DMP), les professionnels de santé devront-ils être informés que des informations leur ont été dissimulées ? Dans le cadre d’un bref rapport rendu public le 30 janvier 2007, le député Pierre-Louis Fagniez aborde cette délicate question du « masquage du masquage ». Sur la base d’entretiens avec des professionnels de santé, des associations de patients ou encore la Cnil, il préconise l’approche de « l’omission partagée » impliquant à la fois le patient et un professionnel de santé. Il considère également qu’il est « inévitable et impératif de conserver la possibilité marginale de masquage par le patient seul (« masquage solitaire »). Ce droit sera très peu utilisé, estime-t-il, mais son existence même sera de nature à rassurer les patients.
Chaque année 8 millions de documents transitent entre les collectivités et les services du ministère de l’intérieur. Au 31 octobre 2006, nous indique 01Net, le projet Actes (Aides au contrôle de légalité dématérialisé) a permis la télétransmission de 26 000 actes. Le mouvement va s’amplifier mais certaines réticences commencent cependant à poindre : la dématérialisation pourrait avoir pour conséquences (ou pour objectif ?) la fermeture de sous-préfectures. Au détour de l’article on découvrira aussi, sous la plume de Nicolas Arpagian, l’idée iconoclaste selon laquelle « (…) le législateur n’encourage pas vraiment la dématérialisation ».
Pour parvenir à recueillir des millions de profils sur des personnes, la meilleure méthode consiste peut-être à demander aux intéressés de le faire eux-mêmes. Les réseaux sociaux en ligne semblent avoir le vent en poupe avec LinkedIn qui revendique neuf millions de profils, dont trois millions en Europe, au moment où Viadeo (anciennement Viaduc) célèbre le cap du million de membres.
Le site 118012.fr met à la disposition de l’internaute français un annuaire regroupant les annuaires de tous les opérateurs de télécommunications. Conçu avec une interface de recherche très simplifiée, sur le modèle de la page d’accueil de Google, il est gratuit pour l’utilisateur y compris pour le service d’annuaire inversé. Histoire de bien marquer sa différence, le site propose également un accès sur le mode « recherche à l’ancienne ». L’initiative est portée par la société l’Annuaire Universel de Guy Birenbaum. Ce dernier ferraille de longue date avec l’opérateur historique pour ouvrir le marché de l’annuaire à la concurrence. Il persiste avec ce nouveau service qui vise à concurrencer pagesjaunes.fr
Le logiciel identity mixer qui permet la création de pseudonymes quitte les laboratoires d’IBM pour atterrir au sein d’un programme Open source, Higgins project, soutenu à la fois par IBM et Novell. Pour le chief security architect d’IBM cette initiative devrait favoriser le déploiement des technologies de protection de la vie privée (ou PETs pour Privacy Enhancing Technologies) permettant aux internautes de conserver la maîtrise de leurs données personnelles. Le principe sur lequel repose identity mixer est celui des credentials. Il s’agit de vérifier auprès d’un tiers habilité qu’un personne dispose d’une caractéristique (un âge minimum, un solde créditeur à la banque) sans chercher à connaître son identité.
