Le gouvernement britannique retarde la publication de la stratégie biométrique

Les ministres du gouvernement britannique ont de nouveau retardé la publication d’une stratégie d’utilisation de la technologie de reconnaissance faciale par la police, ce qui signifie que, selon un rapport de Sky News, la police continuera d’utiliser la technologie biométrique sans aucune assistance juridique.

Le président du comité des sciences et de la technologie, Norman Lamb, a déclaré que le délai de cinq ans était «intolérable», car les chiens de garde préviennent que la pratique pourrait être illégale.

Le système de reconnaissance faciale du FBI a accès à 411 millions de photos

Plus tôt cette année, un examen du Home Office a révélé que les services de police ont utilisé plus de 19 millions d’images et de vidéos, autrement dit des images de détention, d’individus qu’ils ont arrêtés ou interrogés dans la base de données nationale policière.

Malgré une décision judiciaire rendue en 2012 interdisant aux agences de conserver des images de personnes innocentes, les services de police ont continué de constituer une base de données massive sans mettre en œuvre aucun des contrôles ou mesures de protection de la vie privée.

En août, le commissaire britannique à la biométrie a reproché au ministère de l’Intérieur et à la police de ne pas avoir abordé les principaux problèmes de confidentialité liés à l’utilisation de la reconnaissance faciale.

Sky News

Le FBI a aussi collecté 430 000 iris

Faut-il créer un FBI à l’européenne ?

Au lendemain de l’attaque de Barcelone, plusieurs personnalités politiques ont appelé à renforcer la collaboration entre les services de renseignement européens. L’idée de créer un FBI à l’européenne a même été avancée. Faut-il créer une agence centralisée de renseignement européen ? La solution passe-t-elle par une Europe plus fédérale ?

Le FBI peut maintenant surveiller l’intégralité des tweets publiés sur Twitter

À compter du 1er décembre prochain, le FBI pourra connaître en temps réel, grâce à l’accord passé avec l’entreprise Dataminr, l’intégralité des tweets publiés sur Twitter. Soit près de 500 millions de publications par jour, un chiffre en constante augmentation. Cet accès inégalé aux publications de Twitter constitue une première pour le FBI : l’interface publique de programmation du réseau social, qui permet aux développeurs de faire interagir leurs services avec la plateforme, permettrait seulement d’accéder à 1 % de la totalité des messages échangés sur le réseau, selon un document publié par le FBI.

lire la suite sur Numerama, du 15 nov. 2016

voir aussi : → Le système de reconnaissance faciale du FBI a accès à 411 millions de photos
Le FBI a aussi collecté 430 000 iris
Un groupe de droit à la vie privée aux États-Unis appelle à la régulation de la reconnaissance faciale
Big Data : Palantir Technologies

Fichier PNR : surveillance électronique de masse ou nouveau paradigme de la sécurité ?

Note du CREOGN n° 19, juillet 2016 → Télécharger le PDF, Rédacteur : Chef d’escadron Jérôme LAGASSE

Amérique, Europe et la libre circulation des données

Introduction :

Le 16 avril 2016, les Députés européens adoptaient par 463 voix contre 174 la directive dite « fichier PNR » (passenger name record) qui encadre la collecte et le partage des données à caractère personnel* des passagers du transport aérien. Le contenu de ce texte, par les débats qu’il a suscités, demeure encore très controversé en raison des enjeux touchant aux libertés publiques.

En effet, l’utilisation des données des dossiers passagers (DP) a pour finalité entre autre de faciliter la mise en œuvre de techniques dite de profilage à l’aide d’un système de traitement automatisé. À ce stade, nombre de détracteurs appellent à la vigilance, dénonçant l’avènement d’une société où la surveillance électronique de masse serait érigée en système. Les DP vont compléter la traçabilité du trajet réalisé par tout passager empruntant la voie aérienne. En effet, les compagnies aériennes collectent déjà des données dite API (advanced passenger information) qui comprennent les données d’identification des passagers ou des membres de l’équipage, provenant du passeport ou d’un autre document de voyage ainsi que des informations générales concernant le vol.

De manière plus spécifique au transport aérien, les fortes réserves émises dans l’usage des données des DP porteraient notamment sur l’existence d’un risque avéré d’erreur manifeste d’appréciation vis-à-vis du comportement d’un individu qui serait a priori suspect en raison des déplacements réalisés et du profil qu’il présente par au regard des résultats issus des données à caractère personnel transmis par une compagnie de transport aérien. La crainte d’une surveillance de masse et d’atteintes à la vie privée expliquent en grande partie que la directive PNR ait été bloquée au stade de la discussion depuis 2011 au Parlement européen.

Les attentats de Paris et de Bruxelles ont eu pour premier effet une demande accrue de sécurité de la part des opinions publiques choquées. Cette inquiétude des populations a pesé sur la nécessité de faire aboutir les débats de fond. Cependant, en l’absence de visibilité sur la période d’entrée en vigueur du projet de Directive PNR, des États européens, comme la France, avaient déjà fait le choix de légiférer en cette matière. Le gouvernement français a mis à profit l’adoption de la loi de programmation militaire 2014-2019 pour prévoir dans son article 17 que les transporteurs aériens puissent recueillir et transmettre les données d’enregistrement relatives aux passagers des vols à destination et en provenance du territoire national en excluant les vols internes.

La présente note commentera le contenu des dispositions de la directive en s’attachant à mettre en évidence l’architecture générale et le rôle des différents acteurs privés et publics intervenants dans le processus d’exploitation des données des dossiers passagers (DP). Cette présentation effectuée, nous nous attacherons de mettre en évidence que ce texte veille au maintien de grands équilibres indispensables dans toute société démocratique organisée autour du principe de l’État de droit. Quatre annexes, dont deux issues in extenso de la directive, apportent un éclairage concret sur la nature des DP, la liste des infractions à prévenir et/ou à détecter grâce à ceux-ci. Les deux dernières annexes récapitulent sous la forme de tableaux l’encadrement juridique du traitement des données PNR ainsi que les modalités de partage de celles-ci dans le cadre de la coopération entre les États.

* définit une donnée à caractère personnel comme : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.