EthACK The Swiss Privacy Basecamp

Que faire pour notre vie privée quand les gouvernements démissionnent ?
Renseignez-vous sur vos droits en tant que Citoyen Numérique, et comment les protéger.

News

  • Parlons données personnelles…

    Par SwissTengu — 22.04.2014
    Lors de mon passage à la RTS1, j'ai mentionné quelques  chiffres. Le temps ne m'a pas permis de citer les sources de manière très claire.

    Comme dit, TOUT est disponible. En ligne. Il suffit juste de savoir où chercher. Voici quelques informations permettant de vous faire votre propre opinion quant à la protection accordée à vos données.

    Le site
    Tout d'abord, il faut connaître le site, le registre des fichiers : https://www.datareg.admin.ch/
    Ce site permet d'obtenir la liste des fichiers contenant les informations personnelles, ainsi qu'un résumé très succinct sur l'utilisation de ces données, et, plus important, le "maître du fichier"; autrement dit l'entité, privée ou publique, se servant du fichier en question.

    Le moteur de recherche en soi n'est pas un modèle d'opendata. Mais il permet déjà de pouvoir se faire une idée de l'étendu des dégâts. Si vous prenez la recherche avancée, sélectionnez "personne privée" dans "déclarant", puis un type de données dans "données personnelles traitées", vous verrez ainsi les différentes entités privées ayant déclaré un fichier de données, traitant des données sélectionnées.

    Exemples
    On ne peut malheureusement pas faire de lien direct vers l'ensemble des résultats, mais voici quelques exemples de ce qu'on peut trouver :

    Ce ne sont que trois exemples parmi les dizaines de fichiers exploités à votre insu par des privés. Et on peut aussi s'intéresser à ce que les entités gouvernementales possèdent sur nous.
    L'expression "renseignements économiques" englobe : vos données fiscales, votre note de "débiteur" (utilisée pour savoir si on vous accordera ou non votre prochain crédit/leasing/aide financière) etc.

    Problèmes
    La plupart des citoyens n'ont aucune idée de l'existence même de ces fichiers, et encore moins de leur contenu. Pourtant, ils nous concernent. Données collectées à notre insu, exploitées, vendues même2 et, surtout, employées contre vous. Ces fichiers serviront à vous refuser un crédit ou toute autre prestation ayant ne serait-ce qu'un petit risque.
    • Qui nous dit que ces fichiers sont corrects ?
    • Qui nous dit qu'ils sont à jour ?
    • Pourquoi ne toucherions-nous pas quelque chose pour l'exploitation de NOS données ?
    Après tout, on nous balance à la tête le droit d'auteur, nous devrions répondre "droit de propriété" sur nos données !

    Un second problème existe : pour récupérer vos données, vous devrez payer. Oh, pas le propriétaire du fichier (à priori), mais la Poste. Oui. La Poste, parce que toutes les demandes doivent passer en lettre-signatures.
    Ah, aussi… vous devrez transmettre une copie d'une pièce d'identité. Pour prouver que vous êtes "vous". Mais ces mêmes personnes ne demandent pas de pièce d'identité pour vendre ces mêmes données !!!

    Cette situation n'est plus tenable. Elle ne l'a jamais réellement été, mais la présence du Net, des appareils connectés, des caméras à tous les coins de rue rendent cette situation encore moins tenable, et complètement inacceptable.
    De manière à récupérer nos données, il faut changer des lois. Et rendre les préposés à la protection des données et à la transparence un peu plus crédibles : ces derniers n'ont absolument aucun pouvoir punitif ! Une société qui transgresse les règles déjà laxistes ne risque rien, à part 1-2 gros titres dans les journaux. Pas d'amende, rien, que pouic.

    Solutions
    Mettre ces entreprises sous les projecteurs, mettre en lumière leurs pratiques serait un bon début.
    Les Médias seraient un excellent vecteur, surtout ceux qui possèdent un département "data", avec des personnes dont le job est de traiter des données, les récolter, les vérifier et les mettre en forme pour rendre le tout compréhensible.

    Une fois la lumière faite sur ces pratiques, donner les moyens pour se protéger : modifier les lois de manière à interdire la collecte et, surtout, la revente des informations à l'insu de leurs propriétaires légitimes; ajoutons à cela le pouvoir nécessaire aux préposés pour qu'ils puissent réguler ce marché.

    Reprenons nos données en main. Nos finances ne regardent que nous, les impôts et, possiblement, l'office des poursuites si on y a affaire. Nos données personnelles n'ont juste rien à faire entre les mains d'entités privées tapies dans l'ombre qui n'attendent qu'une chose : en apprendre le maximum sur nous, et revendre ces données.

    T.

  • La collecte massive d'échantillons ADN dans une enquête pénale en Suisse

    Par FCharlet — 22.04.2014

    Dans le cadre d'une enquête pénale visant à identifier l'auteur d'un viol sur une adolescente de 16 ans qui a eu lieu dans un lycée en France en 2013, la justice française a ordonné de récolter l'ADN de 527 personnes de sexe masculin, majeures et mineures. La victime ne peut pas donner de description de l'agresseur mais l'ADN de ce dernier se trouve sur les habits de la victime. Ces 527 personnes sont supposées avoir été présentes dans l'établissement au moment des faits. Le prélèvement sera effectué par frottis de la muqueuse jugale.

    En Suisse

    Tout d'abord, il faut savoir qu'une telle opération est relativement exceptionnelle, et accessoirement coûteuse (voir à ce sujet l'OGEmol, soit l'ordonnance générale sur les émoluments). Elle implique d'ailleurs la mise en place d'une dispositif conséquent pour la récolte.

    Au niveau juridique, les lois applicables sont le Code de procédure pénale suisse (CPP) ainsi que la loi fédérale sur l'utilisation de profils d'ADN dans les procédures pénales et sur l'identification de personnes inconnues ou disparues (LADN). La loi fédérale sur la protection des données (LPD) est applicable également.

    Conditions

    L'art. 255 CPP permet au ministère public de requérir le prélèvement d'un échantillon et l'établissement d'un profil d'ADN. Il peut être prélevé sur le prévenu, les victimes et les personnes décédées notamment. La police a également la possibilité d'ordonner un prélèvement non invasif (c'est-à-dire buccal, pas de prise de sang).

    Le prélèvement massif est possible comme en France. La police possède certains indices quant à la personne qui a commis l'infraction mais ils sont trop imprécis pour fonder des soupçons contre une personne en particulier. Elle suppose néanmoins que certaines personnes partagent avec l'auteur de l'infraction un ou plusieurs signes distinctifs particuliers.

    L'art. 256 CPP prévoit que dans le but d'élucider un crime,

    le tribunal des mesures de contrainte peut, à la demande du ministère public, ordonner le prélèvement d'échantillons sur des personnes présentant des caractéristiques spécifiques constatées en rapport avec la commission de l'acte, en vue de l'établissement de leur profil d'ADN.

    L'art. 3 al. 2 LADN précise pour sa part :

    Lors d'enquêtes de grande envergure entreprises pour élucider un crime, un prélèvement, par exemple un frottis de la muqueuse jugale, peut être effectué aux fins d'analyse de l'ADN sur des personnes présentant des caractéristiques spécifiques constatées en rapport avec la commission de l'acte, afin d'exclure qu'elles aient pu en être les auteurs ou afin de les confondre.

    La notion de crime est définie dans le Code pénal suisse (CP), à l'art. 10. Lu a contrario, l'art. 256 CPP exclut donc la possibilité de procéder à une prélèvement de grande envergure pour rechercher l'auteur d'un délit (art. 10 CP) ou d'une contravention (art. 103 CP).

    Les "caractéristiques spécifiques" qui seraient similaires à celles de l'auteur du crime doivent avoir un lien avec l'infraction. Le message du Conseil fédéral de 2006 (p. 1224) donne l'exemple de la couleur de peau qui ne serait pas une caractéristique "en lien avec l'infraction". Le fait d'avoir un âge semblable à l'auteur ou d'habiter dans le même village seraient probablement des caractéristiques valables.

    La demande du ministère public doit être examinée et autorisée par un tribunal indépendant : le tribunal des mesures de contrainte (art. 18 CPP).

    Refus possible ?

    Une mesure de contrainte est une atteinte aux droits fondamentaux des personnes concernées par la procédure pénale (art. 196 et 197 CPP, notamment). Les mesures de contrainte qui portent atteinte aux droits fondamentaux des personnes qui n'ont pas le statut de prévenu doivent être appliquées avec une retenue particulière (art. 197 al. 2 CPP).

    Un individu répondant aux caractéristiques peut-il refuser de se soumettre à l'analyse ? Selon la Constitution fédérale, art. 119 al. 2 lit. f,

    le patrimoine génétique d'une personne ne peut être analysé, enregistré et communiqué qu'avec le consentement de celle-ci ou en vertu d'une loi.

    Le CPP constituant une telle loi (adoptée par le Parlement fédéral et soumise au référendum facultatif), il n'est donc pas possible de refuser le prélèvement. Cependant, il serait théoriquement envisageable de faire recours contre la décision du tribunal des mesures de contrainte autorisant le prélèvement (art. 379 et suivants CPP, et art. 393 et suivants CPP). Le recours n'aurait, à mon avis, que peu de chances de succès en général, et comme il n'a pas d'effet suspensif, il est très probable que le prélèvement sera quand même effectué. Un recours à la force est possible mais uniquement en dernier recours et son exécution doit être proportionnée (art. 200 CPP).

    Le Tribunal fédéral avait jugé qu'il n'était "pas contraire à la liberté personnelle de soumettre à une prise de sang et à une analyse d'ADN une personne soupçonnée d'avoir commis de graves délits sexuels, en raison de sa ressemblance à un portrait-robot. Si l'analyse d'ADN aboutit à un résultat négatif, l'échantillon de sang et les données personnelles doivent être détruits".

    Il avait également retenu qu'un frottis de la muqueuse jugale (ou une prise de sang) ayant pour but d'établir un profil ADN porte atteinte au droit à la sphère intime, à l'intégrité corporelle, ainsi qu'au droit à l'autodétermination en matière de données personnelles. Cependant, comme la gravité de l'atteinte se détermine selon des critères objectifs, un prélèvement de cheveux, une prise de sang, l'établissement et la conservation (aux fins d'identification) de données personnelles telles que des photographies ou des profils ADN n'ont pas été jugés graves. Un frottis de la muqueuse jugale ainsi qu'une prise de sang sont considérées comme des atteintes légères à l'intégrité corporelle par le Tribunal fédéral.

    Dès lors, l'absence de possibilité de refuser le prélèvement est "compensée" par le fait que les données ADN des personnes dont il s'avère, après analyse, qu'elles ne peuvent pas être les auteurs de l'infraction, ne seront pas saisies dans la base de donnée fédérale CODIS où sont répertoriés les profils ADN et les traces. C'est ce que prévoit l'art. 11 al. 4 lit. c LADN. De plus, les échantillons et les produits dérivés doivent être détruits.

    A ce stade, il faut relever que le fait d'ordonner une analyse ADN ne signifie pas que le résultat de cette analyse sera forcément enregistré dans la base de donnée CODIS. En effet, après la décision autorisant l'analyse, une deuxième décision doit être prise afin d'autoriser l'enregistrement.

    Concernant l'ADN analysé, il faut savoir que l'analyse forensique de l'ADN est réalisée sur la partie non codante du génome.

    Cela signifie que les informations enregistrées dans la banque de données ADN ne permettent en aucun cas de connaître les caractéristiques physiques ou psychiques des personnes concernées, ni même d'éventuelles maladies (une exception est possible en cas de trisomie 21). (Source)

    Fin 2013, la banque de données CODIS contenait 159'575 profils ADN de personnes. En utilisant les chiffres 2012 de l'Office fédéral de la statistique, sachant que 8,039 millions de personnes résidaient en Suisse à fin 2012, cela signifie qu'un peu moins de 2% de la population se trouve dans cette base de données.

    CODIS est gérée par Fedpol (art. 8 de l'ordonnance LADN) qui est considérée comme maitre de fichier au sens de la LPD. La LADN prévoit un droit d'être renseigné sur la présence d'un profil ADN à son nom (art. 15 LADN).

    Commentaire

    La question qui me taraude est celle de la proportionnalité du prélèvement d'une telle quantité d'échantillons pour résou dre une enquête.

    Certes, comparer des profils ADN est en général tout à fait indiqué pour résoudre des affaire se rapportants à des délits d'ordre sexuel puisqu'il y a en principe des contacts corporels susceptibles de laisser des traces.

    Certes, il existe un intérêt public prépondérant à la résolution d'une enquête pénale, d'autant plus lorsqu'elle concerne un crime. Il existe aussi un intérêt visant à prévenir d'autres infractions.

    Certes, de tels prélèvements permettent d'écarter des soupçons que la police pourrait avoir, ou de les confirmer avec un très haut degré de fiabilité scientifique.

    Certes, les échantillons, résultats et analyses sont détruits si la culpabilité de la personne est exclue.

    Mais l'ampleur de la mesure me choque un peu. Cependant, si on parvient à confondre l'auteur de l'infraction, le sentiment d'avoir été utile prendra peut-être le dessus...

  • Privacy Tip: Living in an Ad-Free world

    Par rachyandco — 18.04.2014
    "If it's free, then you are the product"

    This is the biggest lie that has been invented to justify companies to digitally enslave you.

    The Internet is a world of open protocols that you can control! Use them. I live in an Ad Free world... still I am using all the services you are using daily.

    First Step: install AdBlock

    Free yourself! Reclaim your data! Then come back here and leave a comment.

Plus ancien