inicio sindicaci;ón

Vivre entre les lignes

À partir de faits d’actualité ou de la vie quotidienne, ce carnet explore comment des informations, des programmes et des machines organisent nos relations avec les autres êtres humains, les organisations et même la société tout entière. Car, par-delà la compréhension de la société de l’information dans laquelle nous évoluons, il nous faut apprendre à y vivre et à en influencer démocratiquement les développements.

To betas, citizens! Form your testbeds!

In Brief: About a call from McGill University Health Center to participate in the beta testing of a personal web health record

Observations Since June 2008, the McGill University Health Center (MUHC) is working with  Medical.MD to create a personal web health record for patients. MedforYou 1.0 should make it possible to monitor one’s own health condition and medical procedures as well as those of family members, to manage lifestyle (nutrition, exercise) and to get real-time interactive support. MedforYou is a Facebook-style interactive website that is meant to be accessible to everyone.

The tool aims to allow the patient to organize their health related information and access it from anywhere where Internet is available. So it will gather information such as demographic profile, allergies, medications, health troubles, vaccination, social habits, family history, but will also include a medical “encyclopedia”.

MedforYou screenshot

Promoters believe that MedforYou will enhance communications between patients and health professionals. Applications like a dashboard of interventions, a personal journal, a schedule of visits and appointments, a list of one’s health professional, a messaging service and reminders of things to do will support this collaboration.

Comments on the beta version of the site are to be collected between July and September 2009. MUHC intends to offer MedforYou 1.0 to the population in October 2009. Other improvements are also planned for next year.

MedforYou screenshot

Medical.MD is currently discussing with TELUS Health Solutions to onboard MedforYou to its new “consumer health platform”, TELUS Health Space, powered by Microsoft HealthVault.

Given the weight of the players involved and the demand from citizens to access and manage their own health information, the solution MedforYou certainly has some chance of success, and even establishing a model for such applications.

MedforYou screenshot

Such a web service, however, sets many challenges. As an illustration, we can mention only those relating to:

  • accessibility for people with disabilities, low literacy or simply… sick;
  • response to specific needs of people with certain types of chronic, acute or temporary health situations;
  • controlling use of the service by a third parties in the entourage of the patient (mothers of children that inevitably becomes teenagers; close ones to persons incapable to use it themselves).

So, are there no interest here that, not only “ordinary patients” participate in this beta test, but also people working with various categories of patients? Or involved in consumers or patients advocacy? Or in Web accessibility and the promotion of open software? Or journalists, on the technology beat or not? Because beta trials are not only opportunities for developers to refine their products to the test of individual realities. Are they not also opportunities to conduct some social and technological watch, to foster internal and public debates and to influence the development of technical applications for citizens’ organizations and society as a whole? In short, an opportunity for dialogue between designers-promoters and users-citizens? Even more so as participation in a beta test is in no way a kind of endorsement of product: this is amply demonstrated by all these journalists and columnists who frequently participate in beta testing as a means to monitor and criticize developments.

Thus, if you allow me to reword La Marseillaise on the 14th of July: To betas, citizens! Form your testbeds!

Source: MUHC press release, Medical.MDTablette d'écriture cunéiforme

Catégories : Brèves, Observations
Mots clés: , , , , ,

Power.com et Facebook se battent entre elles au sujet de nos droits

Brève :  Quand des entreprises commerciales vont devant les tribunaux sur la question d’à qui appartient les informations des utilisateurs des sites sociaux

Débats Power.com est un site web qui permet aux personnes qui utilisent plusieurs sites de socialisation (Twitter, Myspace, LinkedIn et autres) de gérer toutes leurs communications sociales à partir d’un seul endroit. Facebook avait déposé une poursuite en justice contre Power.com pour viol de droits d’auteur et concurrence déloyale ainsi qu’accès illégale à son site, en demandant à ses abonnés leur nom d’usager et leur mot de passe. Cette dernière pratique, prétend Facebook, porte atteinte à la vie privée et à la sécurité des abonnés.

Power.com vs Facebook

Power réplique maintenant avec une contrepoursuite en arguant, notamment, que Facebook restreint indument l’accès de ses abonnés à leurs informations personnelles quand il les empêche de s’en servir comme ils le veulent (notamment grâce à l’outil offert par Power, évidemment). D’ailleurs, Power.com proclame le droit absolu de l’usager internet sur ses propres contenus, incluant profils personnels, messages, médias, contacts et toute autre information ainsi que le droit d’accéder, de disséminer, transférer ou agréger ces mêmes contenus sur toute plateforme, ou d’autoriser un tiers de le faire pour eux (ce tiers pouvant être Power, tout aussi évidemment).

Bref, Madame, Monsieur, deux entreprises commerciales s’apprêtent à s’affronter dans l’arène judiciaire, chacune en champion de nos droits fondamentaux de citoyens numériques.

Questions : Qui a autorisé ces tiers à ainsi défendre nos droits en notre nom ?

Étant donné que, apparemment, ce sont de nos droits qu’il s’agit, le juge va-t-il s’enquérir de notre opinion à ce sujet ? Ou en d’autres mots, qui nous représentent nous, les usagers dont on s’arrache la clientèle et les informations personnelles ?

Qu’adviendra-t-il de nos droits si nos deux entreprises championnes décident en cours de route d’une entente à l’amiable, à l’écart du regard du juge, voire même d’une entente confidentielle à l’écart de notre propre connaissance ?

À suivre…

Sources : The Washington Post, Justice News Flash.comTablette d'écriture cunéiforme

Catégories : Brèves, Débats
Mots clés: , , , ,

Power.com and Facebook are fighting among themselves about our rights

In Brief: When commercial enterprises go in court on the question of who owns the information of users of social sites

Débats Power.com is a website that allows people who use multiple social sites (Twitter, Myspace, LinkedIn and others) to manage all their communications from a single location. Facebook had filed a lawsuit against Power.com for copyright violation, unfair competition and illegal access to its website, by asking its subscribers their user name and password. This latter practice, Facebook claims, violates the privacy and security of subscribers.

Power.com Vs. Facebook

Power now has filed a countersuit arguing, inter alia, that Facebook unduly restricts subscribers’ access to their personal information items when it prevents them from using it as they want (including through the tool offered by Power, of course). Moreover, Power.com proclaims the absolute right of the internet users on its own content, including personal profiles, messages, media, and other contact information as well as the right to access, disseminate, transfer or aggregate such content on any platform, or authorize third parties to do it for them (and such third party could be Power, just as obviously).

In short, dear reader, two commercial companies are preparing to fight in the judicial arena, each as champion for our fundamental rights of cybercitizens.

Questions: Who authorized such third parties to defend our rights on our behalf?

Since, apparently, this is about our rights, will the judge ask our opinion about it? Or in other words, who represent us, the users courted for our patronage and our personal information?

What will happen to our rights if our two champions decide to a settlement, away from the judge’s scrutiny, or even to a confidential agreement away from our own knowledge?

A story to follow…

Sources: The Washington Post, Justice News Flash.comTablette d'écriture cunéiforme

Catégories : Brèves, Débats
Mots clés: , , , ,

Pendant que la machine lit, l’humain devient négligent

Brève : À propos de la lecture automatique des cartes d’identité au dépanneur du coin

Observations Saviez-vous qu’à travers le Canada, les dépanneurs s’équipent de machines pour lire les cartes d’identité des clients qui ont moins de 25 ans ? Cette démarche s’inscrit dans le cadre du programme Pièce d’identité de l’Association canadienne des dépanneurs en alimentation (ACDA). Ce programme vise à s’assurer que les acheteurs de billets de loterie, d’alcool ou de tabac ont bien l’âge requis. Pièce d’identité est déjà implantée en Ontario, actuellement en déploiement au Québec et au début de son implantation dans les Maritimes et l’Ouest du Canada.

Un peu partout, les dépanneurs s’équipent donc, généralement à leur frais, de logiciels et de périphériques s’installant sur leurs caisses enregistreuses (tels les produits de la firme Legal Age ID System avec qui l’ACDA a conclu une entente). Au Québec, Loto-Québec offre gratuitement un service similaire à tous les dépanneurs qui ont déjà une valideuse de billets de loterie. D’où une grande satisfaction de l’ACDA qui, on n’en doute pas, souhaite surement qu’un tel service gratuit soit rendu accessible à ses membres, par exemple par des sociétés provinciales de loteries.

Pièce d'identité

Les outils de Loto-Québec offrent :

  • la lecture du code à barre du permis de conduire avec affichage rouge pour les moins de 18 ans ou vert pour les 18 ans et plus; et
  • le calcul de l’âge à partir de la date de naissance pour les pièces d’identité qui ne peuvent être lues par le terminal, tel que le passeport ou la carte d’assurance maladie.

Selon Loto-Québec et l’ACDA, aucune information personnelle n’est enregistrée ou conservée une fois l’opération complétée.

Finalement, ne pourrait-on pas affirmer qu’il ne s’agit que d’outils afin d’aider des employés faibles en calcul mental à déterminer l’âge à partir d’une date de naissance ?

Un outil encore plus simple aurait été de simplement afficher chaque jour la date de naissance correspondant au passage à la majorité : l’employé n’aurait qu’à comparer cette date à celle inscrite sur toute pièce d’identité pour déterminer si le client est majeur ou non. L’avantage ici aurait été que l’attention de l’employé se porte sur la pièce d’identité et non sur un écran. En effet, plusieurs études ainsi que des tests effectués par des médias indiquent que les procédures bureaucratiques ou informatiques divertissent les préposés de leur tâche première qui est de vérifier si la pièce présentée est bien celle de la personne devant eux. Des tests, comme ceux effectués par le Journal de Montréal, ont montré qu’un homme de peau blanche pouvait ainsi s’identifier sans problème avec des cartes portant la photo d’une femme, d’une personne de peau noire, etc. Alors qu’un mineur présente le permis de conduire valide qu’il aurait dérobé à un adulte à une machine…Tablette d'écriture cunéiforme

Catégories : Brèves, Observations
Mots clés: , , ,

While the machine read, the human becomes negligent

In Brief: On the automatic reading of identity cards at your neighbourhood convenience store

ObservationsDid you know that across Canada, convenience stores are getting electronic ID cards readers for customers under 25? This is part of the We Expect I.D. program of the Canadian Convenience Stores Association (CCSA). This program aims to ensure that buyers of lottery tickets, alcohol and tobacco have the required age. We Expect I.D. is implemented in Ontario, currently under deployment in Quebec and at its beginning in the Maritimes and in Western Canada.

Everywhere, convenience stores are thus acquiring, usually at their expense, software and hardware for their cash registers (such as the products of Legal Age ID System with which CCSA has an agreement). In Quebec, Loto-Quebec recently offered a similar service for free to all the convenience stores that already have a ticket lottery terminal. Hence, the great satisfaction CCSA, which, no doubt, will wish that such service be made available to all its members, by other provincial lotteries organizations for example.

We expect I.D.

The tools provided by Loto-Quebec:

  • read the bar code of driver’s licence, displaying a red flag for under 18 or a green one for 18 years and over, and
  • calculate actual age from date of birth for ID pieces that cannot be read by the terminal, such as passport or health insurance card.

According to Loto-Quebec and CCSA, no personal information is either recorded or stored once the operation is completed.

Finally, could we not say that these tools are only to help employees with poor mental arithmetic skills to determine actual age from a date of birth?

A simpler tool would be to merely display each day the date of birth marking transition to legal age: the employee would only have to compare this date to that recorded on any piece of identification to determine if the customer is major or not. The advantage here is that the attention of the employee would be concentrated on the document rather than on a screen. Indeed, several studies and tests conducted by the media indicate that bureaucratic or computerized procedures divert the attention of attendants from their primary task: to check if the piece presented is that of the person in front of them. Tests like those conducted by the Journal de Montreal, showed that a man with white skin can easily access services with cards bearing the picture of a woman, a person with black skin, etc. So, if a minor presents the valid driver’s license that he took from an adult to an automated reader…Tablette d'écriture cunéiforme

Catégories : Brèves, Observations
Mots clés: , , ,

Projet d’ajout d’une puce ou code-barre sur la carte-soleil : pour faire quoi ?

DébatsBrève

Les journalistes Denis Lessard et Christiane Desjardins de La Presse révèlent que la Régie de l’assurance maladie du Québec (RAMQ) songe à émettre d’ici la fin de l’année 2009 (c’est-à-dire presque demain) une nouvelle carte soleil (assurance maladie et médicament). Elle serait dotée d’une puce électronique ou d’un « code-barres » afin de mieux contrôler les fraudes, notamment pour l’obtention de passeport.

C’est une opération qui pourrait aisément coûter plusieurs dizaines de millions. En effet, une puce couterait 2 $ par carte. Sans compter tout le réseau de lecteurs à installer.

La question qui se pose : tant qu’à dépenser autant pour les cartes qui se retrouveront dans les portefeuilles de quelques 7 millions de résidents du Québec, ne pourrait-on pas discuter de quels services pourrait rendre exactement la puce en question ?

Car une puce électronique peut être programmée pour faire mille et une choses outre que simplement témoigner de l’authenticité d’une carte.

Dans le cas du défunt projet de Carte Accès Santé Québec, la puce devait avoir cinq fonctions différentes dont l’accès à un sommaire d’informations médicales et la préautorisation automatisée de l’accès gratuit à des soins de santé. Aujourd’hui, on pourrait penser à l’authentification de l’identité dans des transactions électroniques à distance des citoyens. Pour se faire une petite idée de l’étendue des possibilités, voire cet article de Wikipédia. Pour illustrer combien on peut vraiment concevoir toutes sortes d’applications, rappelons que la RAMQ avait même réussi un sommaire d’informations médicales qui ne fonctionnait que tant que le patient n’était pas… malade ! L’une des nombreuses raisons pourquoi le projet a avorté après avoir englouti des dizaines de milliers de dollars de nos taxes.

Reformulation de la question : Doit-on laisser seule la RAMQ choisir entre toutes ces possibilités ? Ou n’y a-t-il pas nécessité d’un débat public et d’une décision par une instance démocratique ?Tablette d'écriture cunéiforme

Catégories : Brèves, Débats

Les photos : les plus précieuses informations personnelles numériques

ObservationsBrève

Lorsqu’on dit « informations personnelles », on songe spontanément aux dossiers détenus par de grandes bureaucraties : gouvernements, banques, assureurs. Cependant, de nos jours les plus grands détenteurs d’informations personnelles sont… les individus eux-mêmes. Tout particulièrement les personnes qui disposent d’un ordinateur ou d’un assistant numérique personnel ou encore font intensivement usage de textos sur leur téléphone cellulaire. Songeons au volume de courriels et messages, d’entrées de carnet d’adresses, de photos que peuvent contenir ces appareils. Sans compter tous les autres documents (signets, fichiers de musiques, documents de travail ou de loisir) qui sont révélateurs de leurs activités, de leurs goûts et de leurs pensées.

Groupe sautant sur une plage. Photo de Didi Supardi, Stockvault.

Pour provoquer de la publicité pour ses logiciels de sauvegarde, Microsoft Canada a publié quelques résultats d’un sondage qu’elle a commandé à Ipsos Reid. Malheureusement, ni l’une ni l’autre firme ne rendent disponibles, ni les questions posées, ni un tableau complet des réponses. Le communiqué se contente d’affirmer que les Canadiens « sont émotionnellement attachés aux fichiers qu’ils conservent, comme les photos, la musique et les documents financiers », par ordre décroissant d’importance. Ainsi, 91 % des femmes et 84 % des hommes auraient affirmé que « les fichiers images sont importants à leurs yeux ».

Le communiqué exagère lorsqu’il affirme que dans le titre que « les Canadiens accordent plus d’importance aux photos conservées dans leur ordinateur qu’à leurs finances. » Sottise à mon avis. Ce serait plutôt l’impact de la perte qui est considéré par les répondants. En effet, règle générale, des copies de nos documents financiers sont disponibles chez les entreprises et organismes publics avec qui on fait affaire. Et souvent, à plus d’un endroit : songeons à nos paiements qui sont enregistrés autant chez celui qui le reçoit que chez chacune des institutions financières du payeur et du receveur. Il est donc possible, même si laborieux, de reconstituer l’essentiel de ses finances si on perd ses documents personnels. En revanche, il n’y a pas automatiquement copies conservées ailleurs de nos photos personnelles. Non seulement ces documents sont reliés à des souvenirs précieux, mais leur perte peut aisément devenir irréparable, pour soi comme pour nos proches.

Plus important et inquiétant, est le fait que :

  • 27 % des Canadiens n’effectuent jamais de copies de sauvegarde de leurs fichiers importants,
  • 13 % moins d’une fois par année,
  • 9 % environ une fois par année, et
  • 11 % environ deux fois par année.

Qu’advient-il des 40 % de la population ? Le communiqué n’en dit rien.

Reste qu’il faudrait rappeler aux individus qu’ils doivent assumer le fait qu’ils sont les plus grands détenteurs d’informations à leur propre sujet.Tablette d'écriture cunéiforme

Catégories : Brèves, Observations

Moratoire demandé sur la création des permis de conduire Plus

Débats

Brève

La Ligue des droits et libertés, le Conseil des Canadiens et la Coalition pour la surveillance internationale des libertés civiles, le Consumers Council of Canada et le Canadian Civil Liberties Association demandent un moratoire sur la création des permis de conduire Plus par les provinces canadiennes, notamment le Québec et la Colombie-Britannique. Ces organisations demandent, au contraire, de réaffirmer le passeport comme moyen d’identification officiel et à le rendre plus accessibles aux citoyens canadiens.

En résumé, les raisons invoquées sont :

  • le manque de sécurité de la puce d’identification à radiofréquence (RFID) lisible par n’importe qui ;
  • le transfert de renseignements personnels aux autorités états-uniennes sans garantie sur les usages ultérieurs qu’elles pourraient en faire ;
  • la perte de souveraineté des institutions démocratiques canadiennes face aux diktats de Washington ;
  • la possibilité que ce permis devienne une carte d’identité obligatoire, sorte de « passeport intérieur ».

Outre un communiqué, les représentants de ces organisations ont publié un article d’opinion dans Le Devoir.

Sur la question des informations communicable par puce RFID, voir les trois billets précédents du carnet Vivre entre les lignes.Tablette d'écriture cunéiforme

Catégories : Brèves, Débats

Condom pour carte d’identité ?

Suite d’une brève et d’une discussion de notion autour du nouveau permis de conduire Plus devant faciliter le passage de la frontière canado-états-unienne.

ObservationsNous faut-il poser l’équivalent d’un condom sur nos cartes afin de protéger notre identité de relations risquées ? Voilà précisément ce que propose la Société d’assurance-automobile du Québec (SAAQ) ! Car son nouveau permis de conduire Plus fuit de partout (tous comme les équivalents offerts par les autres provinces canadiennes très probablement).

C’est ce que laisse entendre les propos de M. Gino Desrosiers, relationniste de la SAAQ. Je reproduis ici un extrait de son courriel de réponse à des questions évoquées dans la brève (les questions telles que M. Desrosiers les a lui-même notées et ses réponses intégrales) :

Q : « Est-ce que la technologie utilisée permet à la puce d’identifier le type de lecteur, reconnaît-elle les lecteurs des douanes par rapport à d’autres lecteurs ? »

R : « Non, le numéro contenu dans la puce pourrait être lu par un lecteur qui n’est pas aux douanes. »

Q : « L’information qui circule entre la puce et le lecteur est-elle cryptée ?»

R : « Non. Toutefois, la puce ne contient qu’un numéro qui permet uniquement aux personnes autorisées à accéder aux informations du détenteur conservées dans une banque de données sécurisée à l’ASFC.  Par ailleurs, le lien électronique utilisé pour transférer l’information entre la SAAQ à l’ASFC (l’Agence des services frontaliers du Canada, ma précision) est également sécurisé ainsi que celui entre l’ASFC et les douanes américaines.  Même si une personne avait en sa possession un lecteur de puce, il lui serait impossible d’obtenir les informations sur le détenteur du permis Plus et donc impossible à dupliquer le permis de cette façon.  La SAAQ va aussi fournir une pochette de protection à chaque détenteur de permis Plus pour empêcher la lecture du numéro de la puce. »

En d’autres mots, si le permis de conduire Plus n’est pas conservé dans une pochette de protection (une enveloppe d’isolant électromagnétique), le numéro identifiant porté par la puce d’identification à radiofréquence (RFID) sera accessible par quiconque dispose d’une borne de lecture RFID. Ces bornes sont aisément disponibles sur le marché et sont déjà utilisées par des marchands, des manufacturiers, des firmes de transports pour le contrôle des marchandises ; des propriétaires d’immeubles pour le contrôle des accès aux espaces.

À partir de masses critiques de propriétaires de bornes RFID et de détenteurs de cartes avec puce RFID, il deviendrait pratique d’utiliser, voire d’imposer, la détention de permis de conduire Plus pour des fins d’identification personnelle, d’ouverture automatique de dossiers électroniques ou de contrôle des passages ou accès.

Il y avait-il moyen de faire autrement ? Oui, comme évoqué dans la brève et dans la discussion en commentaires de la discussion de notion, il est possible d’utiliser beaucoup plus sécuritairement la technologie RFID.

Les gouvernements du Québec et des autres provinces pouvaient-ils faire autrement ?  M. Desrosiers nous indique que les normes techniques suivies étaient celles établies (et en pratique exigées) par le Customs and Border Protection, l’agence des services frontaliers des États-Unis.

Bientôt sur un panneau réclame près de chez vous :

L’identité, cela se protège ! Gardez vos cartes sous enveloppe et portefeuille radio-isolants.

Comme annoncé, je vous reviens bientôt sur la dimension démocratique de ce sujet.

Mise-à-jour : Moratoire demandé sur la création des permis de conduire PlusTablette d'écriture cunéiforme

Catégories : Brèves, Observations

Permis de conduire « Plus » preuve de citoyenneté à la frontière : Plein de questions et un colloque

Brève

Observations

Cette semaine, le gouvernement québécois annonçait le lancement d’un nouveau « permis de conduire Plus » visant à faciliter le passage à la frontière états-unienne, à l’instar de projets semblables dans d’autres provinces canadiennes. Cette carte atteste la citoyenneté canadienne et contient une puce d’identification à radiofréquence (RFID) lisible jusqu’à une distance de trente pieds (neuf mètres). La seule information que la puce transmettra est un numéro d’identification particulier qui permettra aux douaniers canadiens et états-uniens d’accéder à un fichier d’identification des voyageurs de l’Agence des services frontaliers du Canada.

On a rapporté qu’initialement, la Commission d’accès à l’information (CAI) s’était inquiétée que le dispositif RFID ne facilite des lectures à l’insu de la personne concernée ainsi que l’usurpation de son identité. On affirme qu’elle aurait été rassurée depuis. Cependant, la CAI n’a toujours pas publié ses avis et, lors d’un appel, elle m’a affirmé que ce n’était pas à elle de publier ses propres avis. Pourtant, une fois que le gouvernement a pris et appliqué sa décision, ce type d’avis devrait être automatiquement rendu public. J’ai effectué une démarche auprès de la Société d’assurance automobile du Québec (SAAQ) pour obtenir copie de ces avis ainsi qu’à d’autres documents ou renseignements.

Le premier ministre Jean Charest a affirmé cette semaine que la carte ne transmet aucun renseignement personnel, seulement un numéro d’identification.  Or, un numéro d’identification associé à un document associé à un individu identifié est, techniquement, une information sur une personne identifiable. À mon avis, le débat ne doit pas porter sur le caractère « nominatif » ou non de cette information des points de vue informatique ou légal, mais bien plutôt sur l’accessibilité de cette information. Lire la suite »

Catégories : Brèves, Observations

« Billets précédents · Billets suivants »