#privacyshield

aktionfsa@diasp.eu

25.01.2024 Trainiert MS ihre KI mit unseren Daten?

Wohin gehen unsere Daten?

AGBs lesen ist mühsam, entweder sie sind viele Seiten lang und man findet die wichtige Sätze nicht oder sie sind so kryptisch formuliert, dass man alles mögliche darunter verstehen kann. Die Mozilla Foundation, das ist die Stiftung, die den Firefox Browser und das Mailprogramm Thunderbird unterstützt, hat 9 ExpertInnen beauftragt, die AGBs von Microsoft daraufhin zu untersuchen, ob Microsoft die Daten seiner Nutzer zum Training von KI verwendet.

Die ExpertInnen konnten Mozilla keine klare Antwort geben. Nun hat Mozilla eine Webseite aufgemacht, wo man Microsoft direkt fragen kann. Die Annahme ist, dass Microsoft zu einer Antwort gedrängt wird, wenn genügend Menschen danach fragen. Mozilla sagt dort:
"Trainiert ihr eure KI mit unseren persönlichen Daten?

Wir haben 4 Jurist*innen, 3 Datenschutzexpert*innen und 2 Aktivist*innen beauftragt, den neuen Servicevertrag von Microsoft unter die Lupe zu nehmen. Keinem der Profis gelang es, dem Dokument zu entnehmen, ob Microsoft plant, Ihre persönlichen Daten – darunter Audio- und Videodaten, Chatprotokolle und Dateianhänge aus 130 Produkten wie Office, Skype, Teams und Xbox – zum Training seiner KI-Modelle zu nutzen.

Wenn 9 Datenschutzexpert*innen nicht verstehen, wie Microsoft Ihre Daten nutzen wird – wie sollen Normalverbraucher*innen da durchblicken? Wahrscheinlich gar nicht. Deshalb fordern wir Microsoft auf, Klartext zu reden, ob das Unternehmen persönliche Daten zu KI-Trainingszwecken einsetzt."

Auf der verlinkten Seite kann sich der Frage an Microsoft anschließen. Wir sind auf eine Antwort gespannt ...

Mehr dazu bei https://foundation.mozilla.org/de/campaigns/microsoft-ai/?utm_source=newtab&utm_campaign=23-MS-AI&utm_medium=firefox-desktop&utm_term=de&utm_content=banner_I2-C1
und alle unsere Artikel zu Microsoft und Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=microsoft+verlust&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yA
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8661-20240125-trainiert-ms-ihre-ki-mit-unseren-daten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8661-20240125-trainiert-ms-ihre-ki-mit-unseren-daten.html
Tags: #Anfrage #KI #BigBrother #Gefahren #Microsoft365 #Teams #Skype #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Apps #Privatsphäre #Verluste

aktionfsa@diasp.eu

USA wollen angeblich EU DSGVO achten

Danke Max Schrems!

Schon vergessen? Nein, Max Schrems hat ja der EU der Reihe nach ein "Datenschutzabkommen" (Safe Harbor, Privacy Shield) nach dem anderen mit den USA wegprozessiert, und zwar nicht zuletzt weil wir seit unserem Ehrenmitglied Edward Snowden wissen, dass die Amis da hemmungslos in den Datentopf greifen, wenn sie können.

180° Wende - USA geben sich geläutert

Man glaubt es kaum - und sollte es auch nicht glauben - wenn der NSA Präsident öffentlich äußert:

Bei der bislang besonders eingreifenden Fernmeldeaufklärung ("Sigint") müsse berücksichtigt werden, "dass alle Personen mit Würde und Respekt behandelt werden sollten", ordnet NSA-Präsident Paul Nakasone in einer jetzt bekannt gewordenen Richtlinie zur Datensammlung vom 29. Juni an.

Dies habe "unabhängig von ihrer Nationalität oder ihrem Wohnort" zu gelten – also auch beim Ausspionieren von Gegnern wie dem russischen Präsidenten Wladimir Putin. Alle Menschen weltweit hätten "berechtigte Datenschutzinteressen", die zu wahren seien. Generell dürfen erhobene Daten über Ausländer nur noch gespeichert werden, wenn eine solche Befugnis auch bei US-Bürgern besteht, geht aus der Vorschrift hervor.

Der einzige Grund für dieses Kreide fressen ist Bidens Executive Order 14086, die Durchführungsverordnung 14086 vom Oktober 2022. In dieser beruft sich Biden auf das EU-U.S. Data Privacy Framework, den Nachfolger von Privacy Shield und stellt fest:

The Department of Justice welcomes the European Commission’s adoption on July 10, 2023 of an adequacy decision for the United States as part of the EU-U.S. Data Privacy Framework, to which President Biden and European Commission President von der Leyen agreed in March of 2022.
... eigentlich eine Null-Aussage außer, dass man sich einig sei ;-)

Nun muss Max Schrems - oder auch jede/r beliebige andere EU-BürgerIn - wieder ran und vor Gericht beweisen, dass den Worten keine Taten gefolgt sind und der Datenklau aus Europa wie vorher weiter geht.

Mehr dazu bei https://www.heise.de/news/Ueberwachung-NSA-soll-weltweit-mit-Wuerde-und-Respekt-spionieren-9286076.html
und https://blog.fefe.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8505-20230828-usa-wollen-angeblich-eu-dsgvo-achten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8505-20230828-usa-wollen-angeblich-eu-dsgvo-achten.html
Tags: #NSA #USA #EU #Big5 #Verbraucherdatenschutz #Datenschutzabkommen #SafeHarbor #PrivacyShield #DataPrivacyFramework #Datensicherheit #Datenklau #Algorithmen #Cookies #Smartphone #Handy #sensibleDaten #Diskriminierung #Ungleichbehandlung

aktionfsa@diasp.eu

30.07.2023 Gefahren bei Microsoft365

Big Brother will deine Daten

Auf gewerkschaftsforum.de machen sich Sophia Fielhauer und Christian Resei Gedanken, wie man für die KollegInnen die Datensammelwut von Microsoft einhegen und betriebsrätlich regeln kann. Sie kommen zu dem Schluss, dass dies inzwischen viel schwieriger geworden ist, als es noch zu Zeiten der "normalen" Office Pakete war.

Früher kaufte die Firma ein Softwarepaket und dafür musste mit dem Betriebsrat eine Vereinbarung über die Nutzung getroffen werden. In dieser wurde festgelegt, welche Aufgaben mit der Software zu erledigen waren und welche Daten eventuell von der Software über die MitarbeiterInnen erhoben und gespeichert und wie sie ausgewertet werden dürfen.
Seit Office 365 ist alles anders

Entwickelt aus Microsoft Office, beinhaltet Microsoft 365 außer Programm-Klassikern wie Word, Excel, Outlook oder PowerPoint nun unter anderem auch Teams, Planner, OneDrive und diverse Security-Apps rund um die Bezeichnung „Purview“ – kurz: eine unüberschaubare Anzahl an Apps. Rund 400 Millionen Abonnent:innen nutzen Microsoft 365 weltweit.

Durch das Online-Arbeiten entstehen ständig eine Reihe von Verhaltens- und Leistungsdaten. Damit jedoch auszuwerten, wer im letzten Monat den Laptop erst nach 9 Uhr aufgedreht hat, um die Pünktlichkeit oder die Arbeitsleistung zu kontrollieren, sollte ein No-Go sein. Jede Leistungs- und Verhaltenskontrolle muss jedoch in Betriebsvereinbarungen geregelt, bzw. verboten werden.

Die App Microsoft Forms beispielsweise hilft dabei, Online-Umfragen zu erstellen. Dazu schreiben die AutorInnen: „Es ist aber ein großer Unterschied, ob das Thema der nächste Betriebsausflug oder die Führungsqualität meines Chefs ist und ob die Umfrage sachlich oder wertend ist“, erklärt der Betriebsinformatiker Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA).

Leicht gesagt - schwer durchzuführen

Ein erster Schritt für eine Betriebsvereinbarung wäre, festzuschreiben, welche Software für welchen Zweck eingesetzt wird. Doch Microsoft kann einfach die App ändern, Funktionen abschalten oder neue hinzufügen. Weder das Unternehmen noch die Arbeitnehmer:innen können diesen Vorgang beeinflussen: "Eine Besonderheit der Cloudtechnologie ist, dass viele nicht wissen, wie das Produkt nächste Woche aussieht", so Riesenecker.

Aber auch die Unternehmen sollten sich fragen, ob sie mit einem solchen Programm-Wirrwar leben können ...

Und dann noch KI

Auch Microsoft 365 Programme setzen seit geraumer Zeit auf künstliche Intelligenz. "Die Technologie von ChatGPT kommt nun in Microsoft 365 Copilot zum Einsatz. Durch die Verknüpfung mit diversen Apps von Microsoft 365 soll der Copilot dabei helfen, die Kreativität und Produktivität zu steigern und Aufgaben schneller und effizienter zu erledigen."

Wie sieht das dann praktisch aus? Ein sehr negatives Beispiel nennen die AutorInnen in dem Artikel: Wer beispielsweise das E-Mail-Programm Outlook von Microsoft 365 nutzt, mag sich fragen, woher die guten Antwortvorschläge auf E-Mails kommen – auch hier ist ein mitlernender Algorithmus, also eine KI, eingebaut. Und der ist nicht immer neutral. Die KI sorgte etwa dafür, dass Nutzer:innen, die nach dem Browser Google Chrome suchten, vor allem Antworten erhielten, in der die Vorzüge der Microsoft-Suchmaschine beworben wurden. Als Medien dies kritisch aufgriffen, reagierte Microsoft etwas kleinlaut: Es handle sich nur um ein Experiment, das man infolge des negativen Feedbacks auch schon wieder beendet habe.

Auch wenn das bereits ein erster hoher Gipfel von Manipulation war, es geht auch eine Nummer kleiner. Die Arbeitsleistung des einzelnen Beschäftigten kann durch "Hilfen" einer KI in beliebiger Richtung verbessert oder verschlechtert werden, ohne dass dieser einen Einfluss darauf hat. Noch eine Nummer kleiner aber auch gefährlich ist die bereits im Videokonferenztool Teams enthaltene Möglichkeit der Auswertung von Online-Meetings. Es gibt Protokolle unter anderem über die Dauer der Redebeiträge – damit lassen sich jederzeit die Beteiligten bewerten.

Für die beteiligten Betriebsräte kann die Regelung von Microsoft 365 leicht zu einer Daueraufgabe werden. Das sollten auch die Unternehmen bedenken, wenn sie darin nur ein günstiges und allumfassendes Angebot sehen.

Was gehört in eine Betriebsvereinbarung?

Speicherfristen,
Zweckbindung,
eine Folgenabschätzung
auch Schulungen für Arbeitnehmer:innen, die klarmachen, was im Hintergrund von Microsoft 365 passiert
welche Daten erhoben und gespeichert werden dürfen,
welche Datennutzung ausgeschlossen ist.

Hier stößt man leider weiter an die EU-Grenzen der DSGVO. Welche Daten in die USA übermittelt werden und wie diese genutzt werden, war bereits Gegenstand vieler Urteile des EuGH zu den inzwischen nichtigen Abkommen Safe Harbor, Privacy Shield, ...

Deshalb ist sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands einig, dass Microsoft 365 gegen die europäische Datenschutzgrundverordnung verstößt. Ein Beispiel: Offiziell entnimmt das Unternehmen nur Daten, um das sogenannte Nutzer:innen-Erlebnis zu optimieren. Dabei wird nicht immer um die gesetzlich vorgesehene Erlaubnis gefragt. Die erste Version des Rechtschreibprogramms von Word wurde beispielsweise in den USA einfach mitgetrackt, ohne dass Nutzer:innen dem zugestimmt hätten.

Unser Vorschlag: Jedes Unternehmen könnte viel Geld sparen und kostenlos das Open Source Paket Libre Office verwenden. Man würde sich damit sogar EU-konformer verhalten, weil es standardmäßig als Austauschformat .odt Dateien erzeugt und verwendet, wie sie in Europa genormt sind. Und einen datenschutzkonformes Videokonferenztool lässt sich bestimmt auch leicht finden, Jitsi oder BigBlueButton oder ...

Mehr dazu bei https://gewerkschaftsforum.de/microsoft-365-big-brother-nach-programm/#more-17244
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vo
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8475-20230730-gefahren-bei-microsoft365.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8475-20230730-gefahren-bei-microsoft365.html
Tags: #BigBrother #Gefahren #Microsoft365 #Teams #Lauschangriff #Überwachung #Videoüberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Gewerkschaft #Betriebsvereinbarung #Apps #Online #Veränderungen

aktionfsa@diasp.eu

12.07.2023 Der "Transatlantische Datenschutzrahmen" so schlecht wie seine Vorgänger
EU bleibt treues Hündchen

  • Im Februar 2016, nach der Aushandlung des "Datenschutzabkommens Safe Harbour" zwischen der EU und den USA hatten wir geschrieben: Wir kritisieren das "Privatsphären-Schild" als "Mogelpackung" und "schlechten Witz".
  • Im Juli 2020 stellt der EuGH fest, dass Abkommen mit den USA "Privacy Shield" ist nichtig Seitdem jonglieren die EU und die USA mit einem eigentlich nicht mehr gültigen Abkommen über den transatlantischen Datenaustausch am Rande der Legalität. Alle Versuche der EU die USA zu einem der DSGVO ähnlichen Umgang mit unseren persönlichen Daten zu bewegen sind im Nirwana gelandet.

Nun kam der endgültige Kotau vor dem Großen Bruder. Wie netzpotik.org schreibt: Als US-Präsident Joe Biden Ende März 2022 nach Brüssel kam, gab es ein Freundschaftsgeschenk von seiner Gastgeberin Ursula von der Leyen. Die EU-Kommissionspräsidentin hatte für ein leidiges Thema eine Lösung im Angebot: Statt weiter Ärger zu machen wegen der Massenüberwachung der US-Geheimdienste gegen Europäer:innen, sicherte Von der Leyen Biden einen Freifahrtschein zu.

Ein "Transatlantischer Datenschutzrahmen" garantiert US-Konzernen wie Facebook, dass sie weiterhin Nutzer:innendaten aus Europa ungehindert in die USA übertragen können. Der massenhafte und unkontrollierte Zugriff der amerikanischen Behörden auf unsere Daten spielt keine Rolle mehr. Dieser Blankoscheck der EU wird wieder so lange gültig bleiben, bis der EuGH zum 3.Mal ein vernichtendes Urteil fällen wird. Dann beginnt das Spiel mit verteilten Rollen erneut, was wir bereits seit mehr als 10 Jahren zuerst mit den Vorgängern Safe Harbor und Privacy Shield erlebt haben.

Neben den staatlichen US Behörden können sich auch die Big5 (GAFAM = Google, Amazon, Facebook, Apple und Microsoft) die Hände reiben und ihre Milliardengeschäfte mit unseren Daten ungehindert weiter betreiben.

Mehr dazu bei https://netzpolitik.org/2023/transatlantische-massenueberwachung-nimm-das-doch-endlich-ernst-ursula/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8457-20230712-der-transatlantische-datenschutzrahmen-so-schlecht-wie-seine-vorgaenger.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8457-20230712-der-transatlantische-datenschutzrahmen-so-schlecht-wie-seine-vorgaenger.html
Tags: #TransatlantischerDatenschutzrahmen #EuGH #Polizei #Geheimdienste #Hacking #Geodaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #ZentraleDatenbanken #Entry-ExitSystem #Border #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #PrivacyShield #SafeHarbor #EU #USA #GAFAM
Erstellt: 2023-07-12 07:51:16

strangerthanfiction@diaspora.glasswings.com

Meta Threatens To Pull Facebook and Instagram in Europe Over Data-Sharing Rift

European Parliament Member Alex Voss responded to Meta’s warning via tweet, stating, “I have always called for an alternative to the EU US #privacyshield to find a balanced agreement on data exchange + always called for #GDPR flexibility. However, #META cannot just blackmail the EU into giving up its data protection standards, leaving the EU would be their loss.”

https://www.gobankingrates.com/money/business/meta-threatens-pull-facebook-instagram-europe-data-sharing-rift/

aktionfsa@diasp.eu

11.06.2022 Data-Mining im SWIFT-System

Gute Zusammenarbeit von Europol und CIA

Snowden ist nicht "kalter Kaffee". Die von unserem Ehrenmitglied Edward Snowden 2013 aufgedeckten illegalen Methoden der US Geheimdienste (Die Enthüllungen von Edward Snowden) geschahen vor fast 10 Jahren - aber es hat sich bis heute fast nichts daran geändert. Es gab auch keine wirklichen Veränderungen, egal ob es einen demokratischen oder einen republikanischen Präsidenten an der Spitze des Staats gab.

Was wir derzeit erleben ist ein "Überschwappen" des Überwachungswahns auf die EU. Nachdem die EU 10 Jahre den "Außengrenzenschutz mittels FRONTEX" mit militär-ähnlicher Aufrüstung und Visa-Waiver, Schengen-Informationssystem und erkennungsdienstlichen Maßnahmen wie Iris-Scan und Fingerabdrücken auf US Niveau gebracht hat, mussten wir im letzten Jahr erleben, wie die innere Überwachung ins maßlose gesteigert wird.

Die Pläne der EU zu einer vollständigen Überwachung aller Kommunikation, inklusive der (verschlüsselten) Chats bei Facebook, WhatsApp, Telegram, Threema ging vor wenigen Tagen durch die EU Gremien. Mit Hilfe der meist in US-Besitz befindlichen Internetgiganten wird unsere Kommunikation kontrolliert.

Erich Möchel weist nun auf fm4.orf.at auf die bisher von der CIA und zukünftig gemeinsam von Europol und von US Behörden durchgeführten Überwachung des SWIFT-Finanztransaktionssystem hin. Dabei ist SWIFT, die Society for Worldwide Interbank Financial Telecommunication, eine 1973 gegründete internationale Genossenschaft von Banken mit Sitz in Belgien. Als EU Bürger würden wir meinen, dass dort ausländische Geheimdienste nicht ohne weiteres aktiv sein sollten.

Aus zwei offiziellen Berichten an den US-Kongress, die ORF.at vorliegen lässt sich leider entnehmen, dass "sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis 2009 waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Seit 2009 werden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell an US Treasury, das Finanzministerium der USA. Praktisch war damit alles wie vor dem Skandal von 2009.

Interessant ist nun, dass die Datenmengen, die die Data-Mining Programme beim (angeblichen) "US Treasury" verarbeiten um ein vielfaches größer sind als die Menge der täglichen etwa 40 Millionen Transaktionen aus dem Swift System. Erst im Januar hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse.

Und etwas ähnliches wurde aus den USA bekannt: Die US-Senatoren Martin Heinrich und Ron Wyden aus dem Geheimdienst-Kontrollausschuss des Senats hatten herausgefunden, dass in den riesigen „Collections“ des von der CIA durchgeführten Data-Mining auch Daten von US-Staatsbürgern verarbeitet würden, was dem Auslandsgeheimdienst CIA verboten ist. Wir erinnern uns, wie sich der BND gewunden hat, als man ihm nach der Snowden Veröffentlichungen nachweisen konnte, dass er Bundesbürger ausspioniert (BND erfindet im Inland das "virtuelle Ausland" ).

Damit ist offensichtlich, dass ...

  • die Bankdaten von EU Bürgern in den USA von Geheimdiensten mit Data-Mining durchleuchtet werden,
  • Europol massenhaft zusätzliche Daten für diese Analysen geliefert hat,
  • die Daten in den USA "für das Finanzministerium" von der CIA analysiert werden,
  • diese Daten in den USA an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust wurden,
  • damit der TFTP-Vertrag Europas mit den USA offensichtlich gebrochen wurde.

Außerdem wissen wir natürlich seit Jahren, dass weder "Safe Harbor" noch das Nachfolgeabkommen "Privacy Shield" die Daten von Europäern in den USA schützen können (Safe Harbor wird Privacy Shield und Trump tritt Privacy Shield mit Füßen ).

Darüber hinaus hat die französischen Ratspräsidentschaft Ende Februar auf die Schnelle umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt und Data-Mining ist für Europol damit legal. Damit birgt die jetzt im Mai beschlossene EU Verordnung zur Zensur von Kommunikationsinhalten durch Data-Mining, also die nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und "Anomalien" in massiven Datensätzen eine viel größere Gefahr von False Positives - auch wenn es nicht die 99,7% wie bei der PNR sein werden (Flugreisedatenauswertung liefert 99,7% Fehler ).

Mehr dazu bei https://fm4.orf.at/stories/3024924/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8046-20220611-data-mining-im-swift-system.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8046-20220611-data-mining-im-swift-system.htm
Tags: #Europol #CIA #DataMining #SWIFT #USA #Finanzsystem #Genossenschaft #Belgien #Snowden #PRISM #BND #Rasterfahndung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #PrivacyShield #SafeHarbor
Erstellt: 2022-06-11 09:04:11

salinger3@diaspora-fr.org

#Meta fait planer la menace d’une fin de Facebook et Instagram en Europe

si « nous ne sommes pas en mesure de continuer à nous fier aux clauses contractuelles ou à d'autres moyens alternatifs (...), nous ne serons probablement pas en mesure d'offrir un certain nombre de nos produits et services les plus importants, y compris Facebook et #Instagram, en #Europe ».

« Si nous sommes dans l’incapacité de transférer des données avec les pays et régions dans lesquels nous opérons, ou si nous sommes limités dans le partage de données entre nos produits et services, cela pourrait affecter notre capacité à fournir nos services, la manière dont nous les fournissons ou notre capacité à cibler les publicités, ce qui pourrait nuire à nos résultats financiers ».

En cause, évidemment, l’invalidation du #PrivacyShield par la Cour de justice de l’UE en juillet 2020 alors que ce véhicule juridique permettait jusqu’alors de justifier ces transferts.

Pour garantir la vie privée des utilisateurs, Meta n’imagine donc pas d'autre choix : dépayser ses infrastructures en Europe.

https://www.nextinpact.com/lebrief/49732/meta-fait-planer-menace-dune-fin-facebook-et-instagram-en-europe

#data #chantage #gafam #vieprivée #cookie #publicité

salinger3@diaspora-fr.org

Lourdes amendes CNIL à l'encontre des cookies Google et Facebook : notre décryptage

Le manquement aux dispositions de l’article 82 de la loi de 1978 est donc bien constitué. Google LLC écope d’une amende de 90 millions d’euros. Google Ireland, d’une amende de 60 millions d’euros.

Elle a tenu compte de plusieurs paramètres : *une violation délibérée des textes, la richesse et la puissance de l’entreprise, et le fait que #Google ait « refusé de communiquer la volumétrie du nombre de visiteurs uniques à partir des sites google.fr et youtube.com *».

D’autres points ont pesé, notamment « le nombre de personnes concernées par le manquement retenu », considéré comme « considérable », au regard de la popularité de Search et #YouTube en France. *Outre que le levier des cookies est fondamental pour les entreprises dont la richesse est fondée sur l'exploitation des données à caractère personnel. *

La formation restreinte de la CNIL a enfin décidé de rendre publique la décision de sanction. Elle a enjoint les deux entités d’ #Alphabet à corriger le tir en offrant aux internautes un moyen de refuser les cookies, « présentant une simplicité équivalente au mécanisme prévu pour leur acceptation, afin de garantir la liberté de leur consentement ». Le tout sous une astreinte de 100 000 euros par jour de retard dans les trois mois suivant cette délibération.

#Facebook a bien tenté de freiner la procédure de sanction, en communiquant le 6 décembre 2021 des captures d’écran pour démontrer qu’une nouvelle interface plus conforme était en cours de déploiement.

L'effort n’a pas convaincu. D’une part, « cette mise à jour modifie notamment le contenu des boutons de la première fenêtre "Gérer les paramètres de données" et "Tout accepter", qui s’intitulent respectivement désormais "Autres options" et "Autoriser tous les cookies" »

D’autre part, « dans la seconde fenêtre l’ancien bouton unique "Autoriser les cookies" s’intitule désormais "Autoriser uniquement les cookies essentiels" et qu’à côté la société y a introduit un second bouton intitulé "Autoriser tous les cookies" ».

Or, la mise à jour en question ne concerne que les utilisateurs connectés sur Facebook. De plus, elle « ne met toujours pas en place des moyens permettant de refuser les cookies aussi facilement qu’ils peuvent les accepter ». Raté.

Au final, la CNIL inflige 60 millions d’euros, avec là encore une #astreinte de 1*00 000 euros par jour de retard à l’issue d’un délai de trois mois. Soit le témoignage du degré de confiance accordé par la #CNIL à ces entreprises*.

https://www.nextinpact.com/article/49371/lourdes-amendes-cnil-a-encontre-cookies-google-et-facebook-notre-decryptage

#gafam #amende #vieprivée #cookie #rgpd #privacyshield #ePrivacy

lfajardo@encanarias.info

Educación y feudalismo tecnológico en tiempo de coronavirus.

Eli y Pedro son maestros, no sabían en qué lío metían a sus alumnos.

Eli es maestra. Está feliz de la vuelta al cole, y siente que esta vez si pasa algo con el covid está más preparada para que sus niños no pierdan clase. El cole ha optado por usar Google Classroom, GMail y el resto de soluciones de dicho entorno. No sabe que cada error que cometan sus niños en clase le está cerrando puertas. Su inteligencia artificial (IA) analiza sin cesar el comportamiento actual, y los comportamientos archivados, para deducir el futuro. Acierte o no, ha condicionado el devenir de sus niños. Lo mismo ocurre con otras soluciones que siguen el modelo de uso por datos.

Pedro, el director del CEIP, había acogido la idea con entusiasmo. Por fin alguien le daba soluciones, y sólo por 20 euros al año. No se dio cuenta de que por ese precio no se puede prestar ese servicio, que es una práctica monopolística para eliminar la competencia, porque lo que interesa son los datos de los niños. Él no está en esas cosas, es normal. En su escuela al Delegado de Protección de Datos ni está ni se le espera, aunque sea obligatorio. Nadie le ha dicho que esas decisiones hay que tomarlas asesorado por este tipo de profesionales. Eso es una de las cosas que quiere el Derecho de la Unión Europea para proteger a sus ciudadanos de la lacra de este mercado de los datos (“protección de datos desde el diseño y por defecto” lo llaman). Es por eso que nadie le ha explicado que el responsable de los datos (su colegio) cuando pide ayuda para su gestión a un tercero (encargado del tratamiento) tiene que tener un contrato que garantice que el centro pueda dar instrucciones sobre la forma de uso de los datos. Él no se ve dándole instrucciones a Google... ni le harán caso, ni el contrato lo dice. No, claro que no ha hecho la evaluación de impacto en derechos y libertades requerido por la normativa, pero sí ha pedido el consentimiento de los padres, siguiendo una plantilla que la empresa tiene disponible en su web... Sí, también eso lo ha hecho mal. El colegio es un servicio público, todos lo tenemos que usar, un padre no puede decidir no llevar a su hijo... y tampoco discriminarlo y marcarlo en la comunidad educativa haciendo que sea el bicho raro que no usa la tecnología elegida por el Colegio. La legitimación de las Administraciones Públicas para usar los datos de los ciudadanos para prestar el servicio no les viene del consentimiento del ciudadano (artículo 6.1.a del RGPD), sino de su competencia para la gestión del servicio (letra e del mismo ordinal y artículo). No tienen que preguntar, lo que tienen es que hacerlo legalmente, fundamentalmente informar de qué tipo de tratamientos realizan con los datos, cómo los gestionan. Los padres no pueden contestar que no, no se les puede hacer correr con ese peso. No les corresponde, y su autorización no exime al responsable del servicio de su correcta elección.

Pedro es víctima de la falta de políticas públicas para implementar nuestras normas. Es consciente de que muy bueno no puede ser. Ha intentado en otros años montar grupos de Telegram en lugar de WhatsApp, informar a los padres con un canal de Twitter… pero no se ha dado cuenta de que con eso ha descuidado el único canal en el que no se reutilizan por terceros los datos de los usuarios: el blog del que les dotó la Consejería de Educación. Sabiendo como saben que hay otros mecanismos modernos, no se explica cómo no le ofrecen una solución rápida de comunicación con los padres. Los medios que ofrece la Consejería son viejos e insuficiente, inutilizables.

Pedro hizo lo mismo que ve hacer a sus políticos, a las Administraciones Públicas, volcados en “irse a la nube”. Precisamente el Cabildo de su isla está con un proyecto piloto para migrar el correo corporativo a una nube pública… Nadie les ha dicho que cuando se envíe información de un expediente proponiendo una sanción a un ciudadano, será leído… e igual que al Consejero le sale en su móvil cuando compra un billete el mensaje de “Veo que vas a volar el día 27 ¿quieres que te lo guarde en la agenda?”, a las entidades de crédito le sale un “yo no recomendaría dar crédito a...” a ese ciudadano… porque ya saben que podría ser objeto de una sanción… Es un ejemplo simple, pero Dani, que trabaja en servicios sociales, ha comenzado a comprender ahora porqué la sociedad parece haber marcado a las víctimas de violencia… él ya no quiere mandar los informes sobre su situación por el correo corporativo, y si lo hace exige cifrarlo… sus compañeros lo miran como un loco… él es consciente de que está protegiendo a personas que ya lo han pasado bastante mal, y tienen derecho a que les dejen rehacer su vida. Dani no sabe cómo hacérselo ver a los que él llama "los de arriba". Tiene un amigo informático que le ha ayudado a comprender el problema, un compañero de trabajo que además le dice que se da la paradoja de que el Cabildo tiene una envidiable nube privada… Vamos, que además es innecesario el viaje.

Estas historias son reflejo de lo que está pasando, de cómo las grandes corporaciones con fortísima influencia en la configuración de nuestras sociedades están atenazando aún más nuestra sociedad, aprovechando la circunstancia, aunque nos hayamos dado normas que no se cumplen. Es fácil darse cuenta, pero es que hay mucho mequetrefe justificando lo injustificable. Hay tecnología alternativa, para hacer lo mismo, y mejor… pero no hay (o no suficientes) políticas públicas impulsándolas. Un ejemplo: el pasado fin de semana fui invitado a impartir una conferencia que titulé “El feudalismo de los datos” [Archive.Org], conectando con una valoración de quien fuera Director de la Agencia Española de Protección de Datos, que hablaba de los señores de los datos, y del capitalismo salvaje de la vigilancia permanente (algo sabrá cuando dice que acoge como buena la definición de nuestro modelo económico como “surveillance capitalism” mantenida por la profesora Zuboff, de la Universidad de Hardvard, y gran número de relevantes especialistas) (pude ampliar el concepto en el taller sobre la App Radar COVID [Archive.Org]). Lo interesante fue que en ese congreso, EsLibre-2020 [Archive.Org], acogido por la Universidad Rey Juan Carlos, se utilizaron programas de fuentes abiertas, plenamente disponibles para los colegios, que no deja rastro a las grandes corporaciones: fue totalmente on-line, grabado al mismo tiempo, con cinco salas en paralelo gestionadas en un único ordenador (ciertamente potente) para unas 300 personas, vídeo, audio, pizarra, escritorio, vídeos pregrabados... todo fue posible fácil. Nadie echó en falta ningún recurso de los ofrecidos por los todopoderosos señores de los datos. Sirva como ejemplo de los proyectos que están tardando en implementarse...

El TJUE una y otra vez tumba dicho modelo de neocapitalismo con el que Estados Unidos protege a sus empresas, por incompatible con los valores europeos (anuló el acuerdo de puerto seguro en 2016 [Archive.Org], y ahora, en julio de 2020, declara inválido el escudo de privacidad [Archive.Org] que pretendía sustituirlo), pero el mercado impone otra cosa, y vuelven a la carga. El mismo Alto Tribunal europeo aclara que las Administraciones Públicas no pueden (o sólo bajo unos muy estrictos requisitos) usar redes sociales, y ahí está el Gobierno habilitando canales de WhatsApp, o la RTVE poniéndolo como forma principal de participar en sus programas... A los poderes públicos, a los políticos, cumplan las leyes, atiendan las actuales emergencias, y creen canales públicos libres para la relación con la ciudadanía, no acrecienten nuestro vasallaje. A la ciudadanía ¿qué tal si nos organizamos? Propongo crear una Fundación que forme, gestione proyectos alternativos, de servicios de red básicos, y formación a la tan necesitada Administración Pública. La tenemos que salvar entre todos, porque ella es la que nos puede salvar a nosotros de este modelo de sociedad al que estamos, hoy por hoy, abocados.

Luis Fajardo López es doctor en Derecho por la Universidad Autónoma de Madrid, ha sido Juez, abogado especializado en TICs, y Delegado de Protección de Datos de la Universidad de la Laguna. Es profesor de Derecho civil de dicha Universidad. @lfajardo@silba.me

[ Versiones de este artículo: PDF | Prensa ]
Este artículo fue publicado originalmente en ElDiario.es, sección Opinión de Canarias Ahora, del 23 de septiembre de 2020: ver

#RGPD #Google #Facebool #AAPP #Administracion #AdministracionPublica #educacion #Classroom #GoogleClassroom #consentimiento #privacidad #legitimacion #EvaluacionDeImpacto #WhatsApp #Telegram #Twitter #surveillance #Capitalism #capitalismo #vigilancia #feudalismo #FeudalismoDeLosDatos #SeñoresDeLosDatos #TJUE #PuertoSeguro #EscudoDePrivacidad #PrivacyShield #SafeHarbour