“Predictive Policing” to Stop Crime Before It Is Committed

Écrit par Pierrot Péladeau
21/08/2009

In Brief: About Obama Administration’s Lone Wolf Initiative against Solo Hate Attacks

Were you among those who believed that the transition from Bush to Obama would put an end to the paranoia fuelling ever increasing surveillance? Sorry. The election of a centrist president of mixed ancestry is way too much for many amongst racist or anti-state right-wing extremist fringes who, since, raged in hate speech and rushed to buy weapons. So much that, shortly after Obama’s inauguration, the federal administration launched a program to detect isolated individuals who want to resort to violence, as have recently done the killers of a Kansas physician who practiced abortions or of a security guard at the Holocaust Memorial Museum in Washington.

This operation, known as Lone Wolf Initiative, aims, not at known organizations, but rather at isolated individuals who could secretly be preparing an attack in order to thwart them before they act. An objective that some say is reminiscent of the predictive policing of the Precrime department in The Minority Report, Philip K. Dick’s novel in which one character says that “punishment was never much of a deterrent and could scarcely have afforded comfort to a victim already dead”. However, instead of relying on clairvoyance, Lone Wolf Initiative handles personal information.

According to the few bits obtained by USA Today, this operation would involve records’ collection, analysis and cross-referencing. USA Today mentions:

• review of existing investigation files on terrorism in order to identify new suspects;
• detection and analysis of suspicious purchases (such as of chemical fertilizers that can be used to make a bomb);
• checking lists of prisoners to be released who could have links with extremist groups.

Details are kept secret. However, it is easy to imagine use of surveillance about who visit websites of extremist groups or pages explaining how to plan attacks as well as other habits or behaviours predicted by offender profiling techniques. But with some kind of “reverse profiling”.  Indeed, offender profiling usually starts from the clues about an already committed crime of unknown origin to produce a social and psychological personality profile consistent with the conduct. In preventive policing, the profile is of people who might commit one among many imaginable assaults (from direct suicide attacks to assassination attempt made from a distance). The sheer size of the range of possibilities opens again the door to widespread surveillance.

Especially in such cases, the boundary between criminal and political profiling remains porous and easy to cross. Moreover, two of the requirements of “predictive policing” are the surveillance of many people and the preservation of secrecy about the information sources and the kinds of processing performed on it. Thus, it becomes difficult to democratically verify the necessity, scope and effectiveness of these operations.

Prevention against actions of criminal or state organizations is more or less possible by conventional methods of targeted intelligence, espionage, infiltration and use of informers. All methods that are ineffective with lone individuals. Hence the idea of using alternative methods for identification and monitoring of suspicious behaviours as well as of individuals who represent a risk. All means that would be impossible to envision if we did not already live in a computerized information society in which there are files and records to be found everywhere and thus can be obtained, matched and processed by machines facilitating the intellectual work of hundreds of police investigators and analysts.

Commentaire (1)

Catégories : Brèves, Observations
Mots clés: Add new tag, Information: source of knowledge, Police, Profiling, USA

« Police prédictive » afin de stopper le crime avant qu’il ne soit commis

Écrit par Pierrot Péladeau
18/08/2009

Brève : Du Lone Wolf Initiative de l’administration Obama contre les attentats politiques haineux en solo

Étiez-vous de ceux qui croyaient que le passage de Bush à Obama mettrait fin à la paranoïa alimentant l’usage de la surveillance ? Désolé. L’élection d’un président métis centriste est déjà beaucoup trop pour toute une frange d’extrémistes d’extrême droite racistes ou anti-étatiques qui, depuis, se déchainent en discours haineux et se ruent acheter des armes. Au point, que peu après l’investiture d’Obama, l’administration fédérale a lancé un programme visant à détecter les individus isolés qui voudraient passer aux actes, comme l’ont fait récemment les meurtriers d’un médecin du Kansas qui pratiquait des avortements ou d’un gardien de sécurité au musée de l’Holocauste à Washington.

Cette opération, connue sous le nom de Lone Wolf Initiative, vise donc à repérer, non pas les organisations connues, mais les individus solitaires qui prépareraient en secret un attentat afin de les déjouer avant qu’ils ne s’exécutent. Objectif qui, selon certains, n’est pas sans rappeler le travail de police prédictive du Service de Précrime dans Rapport minoritaire, une nouvelle de Philip K. Dick qui faisait d’ailleurs dire à un de ses personnages que « la punition n’a jamais constitué une dissuasion efficace et apporte un fort mince réconfort à une victime déjà morte » (ma traduction). Cependant, au lieu de recourir à la voyance, le Lone Wolf Initiative recourt au maniement d’informations.

Selon les bribes obtenues par USA Today, cette opération impliquerait donc la collecte, l’analyse et le recoupement de dossiers. USA Today mentionne :

• le réexamen de dossiers d’enquête existants sur le terrorisme afin d’identifier de nouveaux suspects;
• le repérage et l’analyse des cas louches d’achats de matériel (tels engrais chimiques pouvant servir à la fabrication de bombes);
• la vérification des listes de prisonniers à être libérés qui auraient d’éventuels liens avec des groupes extrémistes.

L’essentiel des activités est gardé secret. Cependant, on imagine aisément le recours à la surveillance de qui fréquente les sites web de groupes extrémistes ou de pages expliquant la préparation d’attentats ainsi que d’autres habitudes ou comportement prédites par la technique du profilage criminel. Mais profilage à rebours. Car ordinairement, on part des indices liés à l’acte criminel déjà commis dont on ne connaît pas l’auteur pour produire un profil sociopsychologique de personnalité compatible avec l’acte en question. En prévention, il s’agit du profil des personnes qui pourraient être susceptibles de commettre un type de crime donné parmi toute une série d’attentats imaginables (de l’attaque-suicide à l’assassinat à distance). L’immensité de l’éventail des possibles ouvre encore une fois la porte à la surveillance généralisée.

D’autant plus qu’ici, la frontière entre le profilage criminel et le profilage politique demeure poreuse et aisée à franchir. Et qu’en outre, deux des exigences d’un travail de « police prédictive » sont la mise sous surveillance de larges groupes de la population ainsi que la préservation du secret sur les sources d’informations et la nature des traitements effectués sur ces dernières. Il devient alors difficile de vérifier l’efficacité et la nécessité des opérations en regard de leur étendue.

La prévention à l’égard d’actions d’organisations criminelles ou étatiques est plus ou moins possible par des méthodes classiques ciblées de renseignement, d’espionnage, d’infiltration et d’incitation à la délation. Autant de méthodes sans grande efficacité à l’égard d’individus se préparant isolément et discrètement. D’où l’idée de recourir plutôt à des méthodes d’identification et surveillance d’« individus à risque » ou de comportements louches qu’il serait impossible d’employer si nous ne vivions pas déjà dans une société de l’information informatisée où partout se retrouvent des dossiers et des registres qu’on peut obtenir, échanger, coupler et traiter à l’aide de machines facilitant le travail intellectuel de centaines d’analystes policiers.

Laisser un commentaire

Catégories : Brèves, Observations
Mots clés: États-Unis, Informations : sources de connaissances, Police, Profilage

Plus de 300 millions de dossiers personnels égarés. Et puis après ?

Écrit par Pierrot Péladeau
16/08/2009

Brève : Les secteurs de l’éducation, des services gouvernementaux, de la santé et des services financiers sont les plus touchés

Durant les années 2005, 2006 et 2007, il y aurait eu aux États-Unis et au Canada plus de 976 pertes ou vols de données personnelles touchant plus de 313 millions de dossiers. Ce constat résulte d’une analyse des statistiques publiée en juin 2009 par Benoît Dupont, titulaire de la Chaire de recherche du Canada en sécurité, identité et technologie, et Benoît Gagnon, chargé de cours à l’École de criminologie, tous deux de l’Université de Montréal. Les nombres réels sont probablement beaucoup plus élevés, notamment pour le Canada où, contrairement aux États-Unis, il n’existe pas d’obligation légale de divulgation des incidents par les organisations. « L’exemple le plus médiatisé au cours des derniers moins (sic) a sans aucun doute été l’affaire TJX. Cette entreprise, qui possède au Canada les enseignes Winners et HomeSense, s’est fait dérober en 2006 les numéros de carte de crédit de 94 millions de clients nord‐américains et anglais. » Plus de la moitié de ces incidents sont attribuables, soit à des vols de matériel informatique (ex. : ordinateurs portables), soit à la négligence d’employés (ex. : erreur humaine dans le paramétrage d’un système). Le piratage informatique ne touche que 22,7 % des incidents.

Aucun secteur d’activités ne serait épargné. Cependant, ceux de l’éducation (29,0 %), des services gouvernementaux (17,1 %), de la santé (15,6 %), ainsi que les institutions financières (15,6 %) sont les quatre principaux « pourvoyeurs d’incidents ». Les auteurs sont particulièrement préoccupés par le secteur de la santé où on investit actuellement dans l’implantation des dossiers de santé électroniques, « sans avoir véritablement communiqué aux citoyens les risques associés à une telle démarche d’informatisation et les moyens mis en oeuvre pour garantir la sécurité des données médicales et personnelles des patients. Il nous apparaît par conséquent impératif que les discours des organisations publiques soient revus, et ce, afin d’informer correctement les citoyens sur les implications de la numérisation grandissante des dossiers gouvernementaux. En effet, alors que bon nombre d’organisations prônent l’informatisation totale de leurs activités en invoquant à la fois des critères d’efficacité et de sécurité, force est d’admettre que le second argument est mis à mal lorsqu’il est confronté à la réalité. » Ce que les auteurs ne soulignent pas, en outre, est le fait que les secteurs des finances et de la santé obtiennent un mauvais score identique alors que le premier est celui dont l’informatisation est la plus achevée et le second la plus embryonnaire !

Les individus sur lesquels portaient les dossiers étaient principalement :

• des usagers des services publics (35,1%),
• des employés des organisations concernées (22,8%), et
• des clients des entreprises (20,9%).

Malheureusement, l’étude ne donne aucune indication sur le type de conséquences sur les personnes qu’ont eu ces incidents. En effet, ce n’est pas la même chose si des dossiers ont simplement été perdus sans aucune séquelle notable ou si un vol d’identité a plongé des personnes dans un enfer kafkaïen qui a bouleversé sa vie pendant des semaines. Il s’agit manifestement d’une faiblesse de ce type de recherche qui « a pour objectif de mesurer la quantité d’informations personnelles compromises (…) afin de comprendre quelles étaient les principales vulnérabilités auxquelles étaient exposées les organisations. » Les vulnérabilités et vécus des individus restent dans l’ombre. Il est d’ailleurs notable que le jargon du domaine parle de sécurité de l’information ou de protection des renseignements personnels plutôt que de sécurité et de protection des êtres humains.

Laisser un commentaire

Catégories : Brèves, Observations
Mots clés: Canada, Éducation, États-Unis, Information personnelle, Sécurité, Services financiers, Services gouvernementaux, Soins de santé

More than 300 million personal records compromised. So what?

Écrit par Pierrot Péladeau
16/08/2009

In brief: Sectors of education, government, health care and financial services are the most affected

During the years 2005, 2006 and 2007, there would have been in the United States and Canada more than 976 losses or thefts of personal data affecting over 313 million records. This finding results from an analysis of statistics published (in French, a short press release available in English) in June 2009 by Benoît Dupont, who holds the Canada Research Chair in Security, Identity and Technology, and Benoît Gagnon, a lecturer at the School of Criminology, both of University of Montreal. The actual numbers are probably much higher, particularly for Canada, where, unlike in the United States, there is no legal requirement for organizations to disclose incidents. “The most publicized in recent months has undoubtedly been the TJX case. This company, which owns in Canada the Winners and HomeSense brands, was stolen the credit card numbers of 94 million North American and UK customers in 2006.” More than half of these incidents results from either to stolen hardware (e.g. laptops), or of the negligence of employees (e.g. human error in setting up a system). Computer hacking is involved in only 22.7% of incidents.

No sector of activities is spared. However, those of education (29.0%), government (17.1%), health (15.6%) and financial institutions (15.6%) are the four main sources of reported incidents. The authors are particularly concerned about the health care sector which is currently investing in the implementation of electronic health records “without having actually communicated to the public the risks associated with this computerization process and the means to ensure the security of the medical and personal information of patients. It is therefore imperative that the discourse of public organizations be reviewed, in order to properly inform citizens about the implications of the growing digitization of government records. While many organizations promote the full computerization of their activities by invoking both the criteria of efficiency and security, we must admit that the second argument is undermined when confronted to reality. “What the authors do not emphasize, moreover, is that the financial and health sectors have identical bad scores while in the first is the most comprehensively computerized and the second the least!

Individuals about whom the compromised files were mainly:

• users of public services (35.1%),
• employees of organisations (22.8%), and
• customers of businesses (20.9%).

Unfortunately, the study gives no indication of the type of impacts on people that these incidents had. Indeed, this is not the same thing if files have simply been lost without any significant sequel or whether identity thefts has plunged individuals in a Kafkaesque hell that disrupted their life for weeks. This is clearly a weakness of this type of research which “aims to measure the amount of personal information compromises (…) to understand what were the key vulnerabilities to which organizations were exposed.” Individuals’ vulnerabilities and life experiences remain in the shadows. One also notes that the jargon of the field talks about information security and personal data protection rather than about security and protection of human beings.

Laisser un commentaire

Catégories : Brèves, Observations
Mots clés: Canada, Éducation, Financial Services, Health Care, Personal information, Security, USA

Encore Facebook ! Mais vous aussi êtes légalement responsables des informations sur vos « amis »

Écrit par Pierrot Péladeau
13/08/2009

En marge de l’enquête du Commissariat à la vie privée du Canada

Prolongement par écrit d’une chronique radio offerte le 23 juillet 2009 à l’émission Citoyen numérique sur101,5 Radio Montréal.

Notion abordée : Les informations (notamment les informations personnelles) et l’informatique jouent des rôles croissants dans la vie des individus, des groupes et des sociétés

Facebook a connu son lot de controverses à propos :

• de ses tentatives de s’approprier à perpétuité les informations personnelles mis en ligne de ses usagers;
• de la vente des ces informations à des entreprises commerciales;
• de l’utilisation de ces mêmes informations afin de faire de la publicité ciblée;
• de l’incapacité des usagers de faire effacer les informations qu’ils avaient mises en ligne, même une fois avoir fermé sa page et son compte Facebook.

Le 16 juillet 2009, le Commissariat à la vie privée du Canada publiait à son tour un rapport de conclusions de l’enquête menée à la suite d’une plainte déposée par la Clinique d’intérêt public et de politique d’Internet du Canada (CIPPIC) contre Facebook Inc. en regard de la Loi sur la protection des renseignements personnels et les documents électroniques. Le rapport lui-même est volumineux. Il fait l’équivalent de quelque 150 pages. Cela s’explique par le caractère compliqué et ramifié de Facebook qui est plus qu’un site de réseautage social, mais plutôt un véritable environnement informationnel impliquant des centaines de milliers de partenaires, commerciaux ou non. Plusieurs ont déjà résumé ou commenté les conclusions de ce rapport concernant la gestion des informations personnelles des usagers par Facebook et par ses partenaires.

Par contre, on parle beaucoup moins de qui réalise l’essentiel de la production et de la circulation d’informations personnelles sur Facebook. Et ce n’est pas Facebook. Ni les partenaires d’affaires de Facebook. Le gros du maniement d’informations personnelles est le fait des usagers de Facebook eux-mêmes.

Le Commissariat à la vie privée du Canada a délibérément choisi de ne pas traiter du maniement effectué par les usagers dans son rapport. Pourtant, les usagers des services de réseautage sociaux (c’est-à-dire probablement vous qui lisez ces lignes) sont aussi soumis à des obligations légales similaires à celles s’appliquant aux entreprises offrant des réseaux sociaux et à leurs partenaires. Il serait bon qu’on le rappelle aussi.

Rappel des conclusions du Commissariat

Le rapport du Commissariat à la protection de la vie privée recommande notamment à Facebook de faire preuve de plus de transparence. Les plus de 12 millions d’utilisateurs canadiens du site de réseautage social doivent disposer des renseignements nécessaires pour prendre des décisions éclairées concernant les usages pouvant être faits ou non de leurs informations personnelles par Facebook, d’autres usagers (« amis » ou non), les publicitaires ainsi que les fournisseurs des quelque 350,000 applications (jeux, questionnaires, gadgets, horoscopes, etc.) offertes sur Facebook.

En effet, le Commissariat conclut que Facebook ne fournit pas aux usagers des renseignements sur les usages et les communications de leurs informations personnelles de manière suffisamment claire, complète et aux moments opportuns. En outre, les usagers Facebook ne se voient pas vraiment offrir l’opportunité de contrôler ou consentir ou non à ces usages et communications. Enfin, Facebook ne contrôle pas adéquatement l’accès et les usages que les entreprises partenaires font des informations personnelles sur les usagers et leurs « amis ».

Une obligation dans un pays peut s’appliquer partout

À la lecture du rapport, on constate que cette entreprise basée aux États-Unis se soumet volontiers à la loi fédérale canadienne. Il n’y a là rien de très étonnant ici. Facebook aurait déjà plus de 12 millions d’usagers canadiens. Il doit donc tenir compte des lois applicables au service qu’il offre au Canada à travers le Web. Cela même si les Canadiens ne sont qu’une minorité parmi les plus de 200 millions d’usagers de Facebook dans le monde. Ici, l’entreprise se comporte comme plusieurs de celles qui doivent effectuer des maniements d’informations à travers plusieurs pays. Elle cherche à se soumettre simultanément à toutes les lois applicables en harmonisant ses pratiques en fonction des dispositions les plus exigeantes (pourvu que ces dernières ne se contredisent pas entre elles). En pratique, cela veut dire que les amendements que Facebook apporte à ses façons de faire pour respecter le droit fédéral canadien profiteront probablement à l’ensemble de ses usagers à travers le monde.

Si Facebook est soumis au droit fédéral canadien, il l’est aussi aux lois des autres pays. Et dans le cas de fédérations, aux lois de leurs états constituants. Au Canada, cela veut dire aussi les lois des provinces et territoires. Or, il existe une différence notable entre le droit fédéral canadien d’une part, et celui de certaines autres juridictions d’autre part. La loi fédérale canadienne s’applique exclusivement au maniement d’informations personnelles dans le cadre d’activités dites « commerciales ». Cette loi impose donc des obligations aux Facebook et autres sites sociaux, ainsi qu’à leurs partenaires « commerciaux ». Par contre, plusieurs autres législations et principes de droits communs ailleurs dans le monde, s’applique au maniement d’informations personnelles par toute « personne », y compris les individus, indépendamment du caractère commercial ou non de sa finalité. Cela veut dire que les individus usagers de Facebook et autres sites sociaux ont souvent aussi des obligations légales.

Utilisateurs commerciaux contre utilisateurs non commerciaux

Le rapport du Commissariat à la vie privée du Canada a exclu de son enquête et de ses recommandations les obligations des usagers de Facebook en matière de gestion transparente et équitable d’informations personnelles sur leurs « amis », parce que ces usagers ne sont pas, a priori, des entreprises commerciales. Ainsi, l’enquête du Commissariat a, par exemple :

• exclu de discuter la publication par des usagers Facebook d’informations et de photos sur leurs amis (puisqu’il ne s’agirait pas d’une activité commerciale); mais
• inclu une discussion de l’utilisation par Facebook de l’adresse courriel des personnes non-usagers mentionnées dans les descriptions de ces mêmes photos (puisque cela permet à Facebook de réaliser une activité commerciale de sollicitation auprès d’éventuels futurs usagers).

De même, l’enquête a pour les mêmes raisons :

• exclu la responsabilité de l’usager de permettre à un fournisseur d’une des 350,000 applications Facebook d’accéder à sa liste d’« amis»; mais
• inclu la responsabilité de Facebook de surveiller et contrôler l’accès et l’usage que ces fournisseurs d’applications font de cette même liste d’« amis».

Cette exclusion des usagers se justifie aussi par l’objet de la plainte soumise qui s’effectuait contre Facebook et ses partenaires. Cette décision demeure cependant discutable dans la mesure où bon nombre d’usagers Facebook sont en fait des entreprises commerciales ou des individus qui se servent de Facebook à des fins professionnelles ou autres, assimilables à des activités commerciales. La loi fédérale canadienne s’applique pourtant à eux.

Ainsi, le fait que le Commissariat se soit ainsi concentré sur les obligations des utilisateurs commerciaux ne veut nullement dire que les simples usagers de Facebook et autres réseaux sociaux ne sont soumis à aucune obligation légale. En outre, comme nous le verrons d’autres sources de droit peuvent imposer des obligations aux usagers individuels. On peut même aller plus loin, il n’est pas dit que les Facebook et autres réseaux sociaux n’ont pas le devoir de faciliter le respect des obligations légales de leurs usagers, individuels comme commerciaux. Et que ces mêmes obligations des usagers pourraient aussi avoir des conséquences pour leurs partenaires fournisseurs d’applications ou publicitaires.

Les obligations des usagers

Au Canada, le droit québécois présente l’intérêt de codifier ses règles de droit commun dans un texte de base, le Code civil du Québec. À l’instar des normes semblables ailleurs dans le monde, celui-ci énonce expressément que : « Toute personne a droit au respect de sa réputation et de sa vie privée » et que nul ne peut y porter atteinte sans que la personne concernée y consente. Concrètement, cela veut dire qu’un usager d’un réseau social ne pourrait pas publier des commentaires ou des photos sur la vie privée d’une autre personne, « ami » ou non, sans en l’informer, ni sans que cette autre personne n’y ait consenti. D’ailleurs, Code civil du Québec précise expressément qu’« utiliser son nom, son image, sa ressemblance ou sa voix à toute autre fin que l’information légitime du public » peut constituer une « atteinte à la vie privée d’une personne ».

Demander le consentement de la personne concernée préalablement à la publication sur le web peut être relativement facile avec lorsque celle-ci est un usager du même réseau social que vous. Cela peut cependant exiger des démarches plus exigeantes lorsque cette personne est un non-usager. Encore plus si elle est une personne qu’on connait peu.

Facebook offre aux usagers qui affichent des photos de tierces personnes de contacter ces dernières par courriel pour les en informer. Faudrait-il qu’il oblige cette prise de contact avant publication ?

En outre, ces mêmes dispositions légales affirment qu’on ne peut pas écrire ou afficher n’importe quoi pouvant affecter négativement la réputation d’un ami ou toute autre personne. Diverses décisions de tribunaux à travers le monde confirment que ce principe s’applique sur le Web comme ailleurs.

Le Code civil va plus loin. L’article 37 affirme que « Toute personne qui constitue un dossier sur une autre personne (…) ne peut, sans le consentement de l’intéressé ou l’autorisation de la loi », en communiquer des informations qu’il contient à des tiers. Ainsi, si je m’inscris à une application ou dans un réseau Facebook qui implique que des tiers auront accès à des informations sur mes « amis », je devrais demander leur consentement. Cela peu importe qu’il s’agisse d’information sur leur vie privée ou leur vie publique. Il s’agit seulement que cette information puisse être communiquée à une personne autre que moi-même et celle directement concernée. Cette règle ne s’applique cependant pas dans le cas de l’information légitime du public, c’est-à-dire à une activité de type journalistique ou de commentaire d’un fait d’actualité.

Le Code prévoit aussi que « toute personne peut, gratuitement, consulter et faire rectifier un dossier qu’une autre personne détient sur elle (…) pour informer un tiers (…) ». C’est-à-dire « faire corriger (…) des renseignements inexacts, incomplets ou équivoques; (…) faire supprimer un renseignement périmé ou non justifié (…) ou formuler par écrit des commentaires et les verser au dossier. » Ces dispositions particulières s’énoncent comme des règles typiques de bonnes pratiques de gestion des informations personnelles (mieux connue sous le terme de protection des renseignements personnels). Cependant, elles correspondent aussi à l’application des principes anciens de respect de la réputation et d’équité envers autrui qu’on retrouve dans beaucoup de systèmes légaux.

Ainsi, vous pouvez demander de faire rectifier des informations publiées dans Facebook ou autre site par tout usager soumis à une telle obligation. Et inversement, les personnes sur lesquelles vous publier des informations peuvent faire la même demande à votre endroit.

La pratique

La première difficulté est évidemment de connaître l’existence de ces informations si ces dernières ne sont pas accessibles à tous ou vous n’êtes pas vous-même usager du site de réseautage social. Ici, il n’y a guère de choix que d’établir une sorte de veille de ce qu’on publie sur vous sur le Web en utilisant des outils tel Google Alertes. Évidemment, vaut alors mieux ici ne pas avoir un nom ou des pseudonymes trop communs…

La seconde difficulté est de déterminer à quelles règles de quel endroit est soumise la personne qui a publié les informations contestées ou celle qui gère le site. D’où l’intérêt qu’un site établisse contractuellement des règles uniformes pour tous ses usagers, peu importe d’où ils sont sur la planète. Cependant, on ne peut pas affirmer qu’une simple déclaration du type « Vous ne publierez pas de contenu et vous n’entreprendrez rien sur Facebook qui pourrait enfreindre les droits d’autrui ou autrement enfreindre la loi » (comme on retrouve dans les Conditions d’utilisation) soit bien éclairante à ce sujet.

Enfin, la troisième difficulté est la résolution des désaccords. Si les commissions de protection des renseignements personnels offrent des recours accessibles et gratuits aux individus ayant des différends avec des organisations ou individus agissant professionnellement, qu’en est-il entre simples individus agissant à titre purement personnel ? Peuvent-ils s’adresser au gestionnaire du site ? Ou n’auront-ils d’autres choix que de s’adresser aux tribunaux ordinaires ?

On constate donc qu’il y a là tout un chantier à mettre en ordre.

Commentaires(2)

Catégories : Chroniques radio, Observations
Mots clés: Commissariat à la protection de la vie privée du Canada, Facebook, Information personnelle, Information: source of conflicts, Privacy Commissioner of Canada

Facebook Again! You Also Are Legally Responsible for the Information You Post on Your “Friends”

Écrit par Pierrot Péladeau
13/08/2009

In the Wake of the Inquiry by the Privacy Commissioner of Canada

Extension in writing of a radio column aired on July 23, 2009 on the Citoyen Numérique on 101.5 Radio Montreal.

Notion addressed: Information (including personal information) and information technology play increasing roles in the lives of individuals, groups and societies

Facebook has had its share of controversies about:

• its attempts to become perpetual owner of the personal information put online by its users;
• the sale of this information to commercial enterprises;
• the use of such information to produce targeted advertising;
• the inability of users to delete the information they put online, even after having closed their page and their Facebook account.

On 16 July 2009, the Privacy Commissioner of Canada released a report of findings of an investigation following a complaint filed by the Public Interest Clinic and the Canadian Internet Policy ( CIPPIC) against Facebook Inc. under to theLaw on the Protection of Personal Information and Electronic Documents Act. The report itself is bulky. It makes the equivalent of about 150 pages. This reflects the complicated and ramified nature of Facebook which is more than a web site, but a real informational ecosystem involving hundreds of thousands of partners, most of them commercial. Many have already summarized or commented the conclusions of this report on the handling by Facebook and its partners of the users’ personal information.

By contrast, there has been much less discussion about those who conduct the bulk of the production and communication of personal information on Facebook. This is not Facebook. Nor Facebook’s business partners. In fact, the bulk of handling of personal information is done by Facebook’s users themselves.

The Privacy Commissioner of Canada has deliberately chosen not to deal with the users’ handling in the report. Then again, users of social networking sites (i.e. probably you who read this) are also subjected to legal obligations similar to those of corporations operating the social networks as well as their partners. A reality we must be reminded of. Lire la suite »

Laisser un commentaire

Catégories : Chroniques radio, Observations
Mots clés: Facebook, Information: source of conflicts, Personal information, Privacy Commissioner of Canada