#cloudact

magdoz@diaspora.psyco.fr

L'extraterritorialité du Cloud Act

Article 2018 : https://www.journaldunet.com/solutions/cloud-computing/1210752-l-extraterritorialite-du-cloud-act-a-la-lumiere-du-projet-europeen-e-evidence/
Un petit passage :

Soulignons aussi que le périmètre des prestataires visés par le Cloud Act pourrait ne pas se limiter aux sociétés américaines et leurs filiales à l’étranger (par exemple Google, Microsoft, Facebook, etc.). Si l’exposé des motifs de la loi fait référence aux prestataires "subject to the jurisdiction of the United States", il n’est pas exclu que pourraient être concernées les sociétés européennes qui ont une filiale aux États-Unis de même que celles qui y conduisent des activités en ciblant le marché américain. Il est donc risqué de considérer qu’opérer seulement avec des prestataires exclusivement implantés dans l’ #UE permet d’être immunisé du #CloudAct. Afin de ne pas être atteint par cette #législation, ceux-ci devraient également s’isoler radicalement du marché #américain.

#Extraterritorialité #Juridiction #UnitedStates #Cloud #PatriotAct #USA #EU #Numérique #Messagerie #Surveillance #NSA #Impérialisme

legeneralmidi@diaspora.psyco.fr

Interhop: Juin 2021

Goupile le premier #e-CRF libre et open source

#InterHop lance Goupile, éditeur de #formulaires facile d’utilisation sur ordinateur, sur mobile et hors ligne pour le recueil de données. Des structures (Groupement d'Intérêt Public, Établissement Public de Santé Mentale, #CHU et Groupement d'Anesthésistes) ainsi que des professionnel.le.s de santé s'appuient sur Goupile pour réaliser leurs travaux de recherche. InterHop est également en capacité de fournir un hébergement HDS aux utilisateur.rice.s.
Un tutoriel concernant l'utilisation de #Goupile verra prochainement le jour.

Pour la publication du code source en santé

Le Conseil National du Logiciel Libre ( #CNLL), le 4 janvier dernier, a demandé la transmission de "l’intégralité des codes sources de la plateforme Health Data Hub". La demande a été refusée, la raison avancée étant : l'exception "sécurité des systèmes d’information des administrations".
Rappelons que le #HealthDataHub, qui vise à centraliser l’ensemble des #données de santé des français, est hébergé par une entreprise américaine soumise au #CloudAct. Le Cloud Act, loi fédérale américaine promulguée le 23 mars 2018, permet aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des informations stockées sur leurs serveurs quel que soit l'endroit où ces données dites sensibles sont situées (États-Unis ou étranger).

Pourtant, dans un récent rapport, le député #ÉricBothorel rappelle que : “De nombreux acteurs publics mettent en avant l’argument de la sécurité informatique pour ne pas publier les données. [...] En réalité, les acteurs faisant valoir la sécurité des systèmes d’information semblent méconnaître la possibilité de renforcer leur résilience offerte par la démarche d’ouverture des codes sources”. Dans ce rapport, "la mauvaise foi" des administrations était pointée.

Le partage libre des connaissances informatiques améliore la #santé : on sait que l’ #opensource et l’intelligence collective augmentent la sécurité les projets informatiques.

En fait “La sécurité ne réside pas dans le fait de cacher la porte d’entrée, mais dans la robustesse de la clé”.

Le code source du Health Data Hub comme celui des #algorithmes de soins doit être libre!

Par ailleurs, un nouveau label voit le jour : le #clouddeconfiance qui vise à proposer des services plus respectueux des exigences techniques (sécurité) tout en se protégeant des risques juridiques liés à l’application de lois extra-européennes, de l’impact d’une crise géopolitique...

Le Health Data Hub devrait quitter #Microsoft pour rejoindre un des hébergeurs labellisés "Cloud de confiance".

Conservation des métadonnées
Tout d’abord, pour comprendre...
Les métadonnées sont des données qui renseignent sur la nature de certaines autres données et qui permettent notamment de comprendre comment les données sont structurées, de savoir comment y avoir accès et comment les interpréter.
Elles sont utilisées dans presque tous les domaines. Elles permettent à votre Fournisseur d’Accès Internet de définir votre portrait, aux annonceurs et aux gouvernements de créer votre plus fidèle profil à des fins publicitaires et de surveillance.

Le Conseil d'État saisi par plusieurs organisations (La #QuadratureduNet, #FrenchDataNetwork, #Igwan.net, la Fédération des fournisseurs d'accès à #Internet associatifs et l’opérateur Free) a rendu sa décision le 21 avril dernier pour stopper le stockage des métadonnées de connexion. Les opérateurs télécoms continueront de conserver les données pour la préservation de la sécurité nationale : "L'état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion". Moins de 48h plus tard, la Cour constitutionnelle belge annule l’obligation de conservation généralisée et indifférenciée des données relatives aux communications électroniques.

Tout ce qu'on a oublié de vous dire quand vous entrez dans votre #pharmacie
Le 20 mai dernier, #CashInvestigation, magazine d'enquête et d'information qui se penche sur un sujet proche des préoccupations des Français, révélait comment #IQVIA, société américaine, siphonne une partie de nos données de santé.
Suite à ce reportage, la Fédération SUD Santé Sociaux, l’association AIDES, l’association Nothing2Hide, l’association Actions Traitement, la Ligue des Droits de l’Homme, le Syndicat de la Médecine Générale, l'Union Française pour une #MédecineLibre et l'association #InterHop ont déposé un signalement auprès l'autorité française de régulation (CNIL) pour qu'elle éclaircisse certains points.

  • évaluation du respect du droit à l'information du patient;
  • évaluation du respect du recueil de consentement du patient sur le traitement de ses données quand il achète des produits en pharmacie;
  • manquement potentiel dans la distinction entre « les traitements destinés à des fins d’intérêt public » dans le cadre de l’entrepôt de données de santé LRX et entre « les traitements à des fins commerciales » dans le cadre de #Pharmastat;
  • évaluation du respect à la portabilité des données;
  • évaluation des risques liés à l’hébergement des #donnéesdesanté auprès d’un entrepôt soumis au droit américain.

#médecine #soins #hôpital #docteur #vieprivée #donnéespersonnelles

salinger3@diaspora-fr.org

Which messenger is the most secure? Which one offers the most comprehensive #privacy protection?

In terms of security and privacy protection, there’s no match for Threema. It’s the only service that can be used #anonymously, i.e., without providing personally identifiable information (such as a #phonenumber or #emailaddress).

Signal is also designed with security and data protection in mind, but since it’s a #US service, it is subject to the #CLOUDAct, and it requires users to disclose personally identifiable information.

https://threema.ch/en/messenger-comparison

Threema for Android without going through the Google Play store. This shop is only intended for those users who cannot use Google Play.

NICE !

the only problem i see is : if i am alone to use it, it make non sense

it have so hard to convince my network family to join Signal . it will be hard to ask them to pay to join me

Grrrrr

They should have a free plan for 6 months

#signal #whatsapp #telegram #messenger #threema