Richard Stallman remet en cause l'efficacité du RGPD
Il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles

Le , par Michael Guilloux, Chroniqueur Actualités
Richard Matthew Stallman (RMS) est pour beaucoup quelqu'un d'un peu trop extrémiste pour que ses opinions soient prises au sérieux. Mais pour ceux qui ont l'habitude de l'écouter ou de le lire, il dit parfois de grandes vérités et bon nombre de ses avertissements sont aujourd'hui une réalité. Les années ne l'ont pas rendu plus flexible, au contraire, le président de la Free Software Foundation (FSF) est resté et s'est affermi dans sa position de militant du logiciel libre et des valeurs qui vont de pair, comme le respect de la vie privée.

Avec les révélations relatives à la collecte illégale de données d'utilisateurs de Facebook, Richard Stallman estime que c'est le moment de rendre les campagnes publiques pour la vie privée « plus larges et plus profondes. » « Plus large signifie étendre [ces campagnes] à tous les systèmes de surveillance, pas seulement Facebook. Plus profond signifie passer de la régulation de l'utilisation des données à la régulation de l'accumulation des données », explique-t-il dans une tribune du quotidien américain The Guardian.

En parlant de régulation de l'utilisation des données, RMS fait allusion à l'Europe où il estime que le règlement général sur la protection des données (RGPD) ne pousse pas le pion suffisamment loin pour protéger la vie privée des Européens. Et il explique pourquoi.


Richard Matthew Stallman (RMS)

Pourquoi Stallman remet-il en cause l'efficacité du RGPD ?

Richard Stallman trouve que le RGPD de l'UE est bien intentionné, mais ne va pas très loin. Il pense en effet que le RGPD « ne va pas garantir beaucoup de confidentialité, car ses règles sont trop laxistes. Elles permettent de recueillir des données si elles sont utiles au système », dit-il, avant d'ajouter qu'il est « facile de trouver un moyen de rendre utiles des données particulières pour quelque chose. »

Le deuxième problème avec le RGPD, selon RMS, est ce que certains pourraient considérer comme un atout : il exige très souvent que les utilisateurs donnent leur consentement pour la collecte de leurs données. C'est une très bonne chose, mais Stallman regrette que cela ne fasse pas grand-chose. Pourquoi ? Parce que « les concepteurs de systèmes sont devenus experts en matière de fabrication de consentement », dit-il, et « la plupart des utilisateurs acceptent les termes d'un site sans les lire ». Il cite par exemple une expérience menée par Europol et la firme de sécurité F-Secure en 2014 ; une expérience dans laquelle des utilisateurs ont accepté de donner leur premier-né pour pouvoir se connecter à un Wi-Fi. Cette clause était en effet incluse dans les conditions d'utilisation du Wi-Fi. Comme l'explique Stallman, quand il s'agit alors d'un système crucial pour la vie moderne, comme les bus et les trains, les utilisateurs ignorent les termes, car les conséquences du refus du consentement sont trop pénibles à supporter.

Richard Stallman veut une loi pour empêcher les systèmes de collecter des données personnelles

« La surveillance qui nous est imposée aujourd'hui dépasse de loin celle de l'Union soviétique. Pour préserver la liberté et la démocratie, nous devons donc en éliminer la plus grande partie. Il y a tellement de façons d'utiliser les données pour causer des préjudices aux gens que la seule base de données sûre est celle qui n'a jamais été collectée », a écrit RMS. « Ainsi, au lieu de l'approche de l'UE de réglementer la manière dont les données personnelles peuvent être utilisées (dans son RGPD), je propose une loi pour empêcher les systèmes de collecter des données personnelles », a-t-il ajouté. Ce qu'il veut dire exactement, Stallman l'explique dans la suite, en partant de certains exemples réels.

Il cite par exemple le système de carte de paiement numérique de l'opérateur de transport public londonien, Transport for London. Il centralise les données et quand un passager de train ou de bus alimente sa carte ou effectue un paiement, le système associe la carte à l'identité du passager. Cela permet donc de suivre les passagers. Malheureusement, RMS pense que le système de transport peut justifier cette pratique en vertu des règles du RGPD. En revanche, sa proposition exigerait que le système cesse de suivre les déplacements des passagers puisque « la fonction de base de la carte est de payer pour le transport » ; ce qui peut donc très bien se faire par le biais d'un système de paiement anonyme. À propos des systèmes de paiements anonymes, Richard Stallman rappelle l'existence de GNU Taler. Ce système de paiement libre est anonyme pour le payeur, mais permet d'identifier les bénéficiaires pour ne pas faciliter l'évasion fiscale.

Le président de la FSF estime même qu'on peut trouver un équilibre juste entre la sécurité et la protection de la vie privée. Prenant l'exemple des caméras de surveillance dans les zones publiques, il pense que l'enregistrement doit être local. Il ne devrait donc pas être possible de le visualiser à distance sans avoir récupéré le support physique. Il suggère en outre que les systèmes biométriques soient conçus de manière à ne reconnaître que les personnes figurant sur une liste de suspects validée par un tribunal, afin de respecter la vie privée de tous les autres.

Tout cela pour arriver à un point : selon Stallman, toute loi qui vise à protéger la vie privée des gens doit définir comme « principe de base [...] qu'un système doit être conçu pour ne pas collecter certaines données, si sa fonction de base peut être réalisée sans ces données. » Une fois encore, l'initiateur du mouvement libre appelle à ne pas oublier les logiciels que vous utilisez sur vos propres ordinateurs. « Si c'est le logiciel non libre d'Apple, Google ou Microsoft, il vous espionne régulièrement », dit-il. « En revanche, le logiciel libre est contrôlé par ses utilisateurs. »

Source : Richard Stallman

Et vous ?

Que pensez-vous des opinions exprimées ici par Stallman ?
Êtes-vous d'accord avec ce qu'il dit ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de koyosama koyosama - Membre éprouvé https://www.developpez.com
le 04/04/2018 à 18:51
Domage que le business marche autrement. Bienvenue sur terre.

Avatar de datalandia datalandia - Bot Troll en alpha-test https://www.developpez.com
le 04/04/2018 à 18:53
Si ces entreprises, comme google, Facebook...etc. ne collectent plus données comment pourrons elles gagner de l'argent en sachant que justement tous leurs business modèle et basé sur la gratuité et la vente de ces donnes ?
une tel loi ne priverait t'il pas ces entreprises d'une part importante de leurs revenues ?

Des sites comme Facebook ou Youtube nécessite des infra colossaux pour pouvoir être utilisable, ce qui nécessite beaucoup d'argent. Je doute que la publicité sous n'importe quel forme puisse être assez rentable, et faire payer les utilisateurs serait un suicide pour eux.

Ces entreprises font ce quels font pour assurer leurs croissance et leurs survie dans un monde ultra concurrentiel. c'est possiblement un probleme donc beaucoup plus vaste que juste la collecte des données, mais plus un probleme de système sociétale qu'il faut peut être remettre en cause.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 04/04/2018 à 23:17
Citation Envoyé par datalandia Voir le message
Si ces entreprises, comme google, Facebook...etc. ne collectent plus données comment pourrons elles gagner de l'argent en sachant que justement tous leurs business modèle et basé sur la gratuité et la vente de ces donnes ?
Qu'elles changent de modèle économique ou qu'elles meurent. Le monde a existé avant, il existera après.

Mais la question n'est pas là. Ces entreprises sont d'excellentes agences de renseignement, les états ne chercheront pas vraiment à les éliminer.
Avatar de - https://www.developpez.com
le 05/04/2018 à 6:58
Richard Stallman veut une loi pour empêcher les systèmes de collecter des données personnelles
Le navigateur web ou système d'exploitation ou adresse IP ou autres côtés techniques utilisés sont des données personnelles ?
Les appareils des entreprises sont dans quels cas ?

Franchement, autant donner ce que l'on souhaite donner, certaine personne se font une joie/devoir immense de signaler qu'ils sont en couple ou en difficulté ou autres...

Choisir de donner des informations pouvant être jugé informations personnelles est aussi un choix personnel...

Donner des informations confidentiels devant le rester là où elle passe est autre chose.

Vue les divers failles de sécurités anciennes, récentes et non divulgués vis-à-vis de la confidentialité, c'est toute les administrations qui devraient arrêter l'exploitation des outils électronique de l'information et de la communication...
Avatar de datalandia datalandia - Bot Troll en alpha-test https://www.developpez.com
le 05/04/2018 à 8:00
Citation Envoyé par Voïvode Voir le message
Qu'elles changent de modèle économique ou qu'elles meurent. Le monde a existé avant, il existera après.

Mais la question n'est pas là. Ces entreprisent sont d'excellentes agences de renseignement, les états ne chercheront pas vraiment à les éliminer.
La question est bien la justement car elles n'ont peut être pas envie de mourir justement...
Donc elles cherchent des techniques bordelines qui sont légales ou bien qui joue sur des lois un peu flou : optimisation fiscale en Irlande, revente de certaines données privées....
Dans l'absolue elles ont raison, a leurs place n'importe qui ferais pareil.
Avatar de sergio_is_back sergio_is_back - Membre expérimenté https://www.developpez.com
le 05/04/2018 à 8:39
Stallman a souvent des positions extrêmes auxquelles je n'adhère pas tout le temps mais il a le don de mettre le doigt sur des problèmes bien réels. Comment être sur que mes données personnelles (mes conversations
privées par exemples, mes déplacements dans un cadre privé, etc...) ne vont être mises à la disposition d'un tiers sans que je le souhaite et surtout à des tiers auquel je ne fait pas confiance ?

Le RPGD est un premier pas dans ce domaine même si pense comme lui qu'il ne pas assez loin en la matière.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 05/04/2018 à 8:47
Le RGPD, c'est ~ avril 2016 (application en mai 2018), il est un peu en retard de plus de 2 ans pour le critiquer et dire ce qu'il aurait voulu.

Ensuite, il ne faut pas oublier l'objectif du RGPD, une normalisation des législations des pays Européens, ce qui facilite les recours, même pour des serveurs hébergés dans un autres pays Européen. Ne pas oublier aussi les quelques droits qui ont été inscrits comme le droit à l'effacement, le droit à l'exportation de ses données, le devoir d'information dans les 72h suivant la fuite de données, la désignation d'un délégué à la protection des données, etc.

Pour finir, l'exemple qu'il donne est faux, et ce qu'il demande existe déjà... dans le RGPD. Les données collectées doivent être pertinentes quant à la finalité poursuivie.

Art. 5 § 1b : collectées à des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
Art. 5 § 1c : adéquates, pertinentes, et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).

Bref, peut-être faut-il lire le RGPD avant de le critiquer.
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 05/04/2018 à 9:07
Citation Envoyé par Michael Guilloux Voir le message
« La surveillance qui nous est imposée aujourd'hui dépasse de loin celle de l'Union soviétique. Pour préserver la liberté et la démocratie, nous devons donc en éliminer la plus grande partie. Il y a tellement de façons d'utiliser les données pour causer des préjudices aux gens que la seule base de données sûre est celle qui n'a jamais été collectée », a écrit RMS. « Ainsi, au lieu de l'approche de l'UE de réglementer la manière dont les données personnelles peuvent être utilisées (dans son RGPD), je propose une loi pour empêcher les systèmes de collecter des données personnelles », a-t-il ajouté. Ce qu'il veut dire exactement, Stallman l'explique dans la suite, en partant de certains exemples réels.
Les gouvernements feront ce que les grosses sociétés leur diront de faire... (ils se feront corrompre par les lobbys comme d'habitude)
Si les grosses sociétés veulent avoir accès aux données personnels du maximum de monde, elles y auront accès.

Une loi pour empêcher es systèmes de collecter des données personnelles serait intéressante, mais il y a peu de chance pour qu'elle soit mise en place dans l'UE.
Avatar de tanaka59 tanaka59 - Membre éclairé https://www.developpez.com
le 05/04/2018 à 9:48
Il existe une pratique dont on ne parle pas ou peu ...

Des organismes en France et Belgique comme les opérateurs télécoms (téléphonie fixe /internet) , les opérateurs énérgétiques historique (edf , engie exe gdf , electrabel) , la poste avec digiposte , Bepost , les caisses de sécurités sociales (cpam , mutualité chrétienne , msa ... ) , les assurances de bien immobiliers doivent travailler avec l'état afin de faire remonter des quantités astronomiques d'adresses postales valides ... pour retrouver les citoyens indélicats qui tentent de frauder les impots ou les taxes.

Ce qu'on dit moins c'est que ces mêmes sociétés qui brassent aussi beaucoup de données privées les revendent.

Un exemple concret , en s'inscrivant sur le site agirc-arcco , dans les 6 mois suivant l'inscription j'ai reçu un pub pour une société d'eau ... appartenant à véolia . Je ne suis pas propriétaire et la société en question a essayé de me refourgé des services pour des entretiens de canalisation.

Donc oui l'état participe de prés ou de loin à la collecte massive.

D'autres exemples existent ... une société comme Steam vous demande une adresse postale de facturation lors d'un achat sur leur site . Vous direz quel est l'interet de demander une adresse postal si j'achete un jeu dématérialisé ? Cela reviendra a dire que votre boulanger vous demande la marque de votre gele douche pour acheter une baguette de pain ...

Je suis plutôt d'accord de limiter la collecte de certaines données. Collecter , collecter , collecter ... et quand est ce qu'on met à jour ou supprimer l'info obsolète ?
Avatar de fredinkan fredinkan - Membre éprouvé https://www.developpez.com
le 05/04/2018 à 10:09
Citation Envoyé par tanaka59 Voir le message
D'autres exemples existent ... une société comme Steam vous demande une adresse postale de facturation lors d'un achat sur leur site . Vous direz quel est l'interet de demander une adresse postal si j'achete un jeu dématérialisé ? Cela reviendra a dire que votre boulanger vous demande la marque de votre gele douche pour acheter une baguette de pain ...

Attention, ce cas est tendancieux.
L'adresse de facturation a valeure légale.

Elle permet de retrouver la personne facturée en cas de litige (qu'il soit dans un sens comme dans l'autre) et va permettre la gestion des informations de TVA et autres taxes du genre.
Contacter le responsable de la rubrique Accueil