Jan 17 2019

Les données de santé aux risques du numérique

Journée d’étude organisée par CREIS-Terminal & CECIL

Les données de santé aux risques du numérique

22 mars 9h45-16h

Télécom ParisTech 46 rue Barrault 75634 Paris Cedex 13 salle E102

Les données de santé font l’objet d’une attention particulière et d’une protection, en France depuis la loi de janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles sont considérées comme des données sensibles. Le règlement européen sur la protection des données (RGPD) de 2018 reprend cette appellation et définit les données de santé de manière large (qui révèlent des informations sur l’état de santé d’une personne). Pourtant ce règlement s’appuie, quant aux données de santé, sur deux notions : la responsabilisation des acteurs et le consentement des patients. Toutes deux méritent une analyse des enjeux et des usages. Le consentement du patient, alors qu’il est déstabilisé par l’arrivée de problèmes de santé, surtout s’ils sont graves, peut lui être quasi-imposé.

Après plusieurs tentatives plus ou moins fructueuses et coûteuses, la généralisation du dossier médical partagé (après avoir été personnel, DMP) a été lancé en novembre 2018 par le ministère de la santé. Il est désormais confié à la Caisse nationale d’assurance maladie des travailleurs salariés (Cnamts). La création est présentée comme volontaire : « Un dossier médical partagé peut être créé pour tout bénéficiaire de l’assurance maladie après recueil de son consentement exprès ou de celui de son représentant légal « . Mais devant la justification du DMP pour un meilleur service de santé, quelle sera la marge de manœuvre du patient ? Si l’opérateur et les modalités de création ont changé, les questions de fond demeurent : conditions de collectes, sécurité du stockage versus piratage et utilisation frauduleuse, partage des données ou cession à des tiers.

L’ouverture des données de santé ouvre le champ des possibles. Les mécanismes d’anonymisation ou de pseudonymisation garantiront-ils la non re-identification ? De nombreux opérateurs y compris commerciaux, par exemple l’industrie pharmaceutique, les compagnies d’assurance etc, sont intéressés par ces données de santé. Quel usage en sera-t-il fait ? Même si la sécurité renforcée des systèmes de collecte et de gestion des données de santé est la clé de voûte de l’acceptabilité sociale, le piratage et l’exploitation frauduleuse ne sont jamais exclus.

Il est un autre domaine où les données de santé vont être massivement exploitées. C’est celui des applications de « l’intelligence artificielle » à la santé. Comme le note le rapport du groupe de travail commandé par le comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE) : « le rythme rapide de diffusion du numérique au sein de notre système de santé est un fait majeur, irréversible ». Si la protection des données de santé y est réaffirmée, la nécessité du partage pour une meilleure efficacité du système de santé l’est aussi. Les algorithmes d’apprentissage automatique ou d’apprentissage profond, en santé comme ailleurs, s’appuient sur des quantités importantes de données. Comme pour les autres algorithmes d’apprentissage, la question des biais se pose. Qu’en sera-t-il de la médecine dite prédictive ? Quelle crédibilité ? Quelles seront les responsabilités en cas d’erreur de prédiction ? Quelle latitude aura le patient pour prendre sa santé en main et pour protéger ses données ? La multiplicité des objets connectés de santé va également participer à la diffusion des données de santé, à leurs traitements voire leurs croisements.

Programme

David Fayon, CREIS-Terminal : Présentation introductive de la problématique IA et santé (ici)

Alexandra Doré, juriste au service de la Santé de la Direction de la Conformité, CNIL :  Le rôle de la CNIL dans la protection des données de santé

Christine Balagué, Professeur, Institut Mine-Télécom Business School : Algorithmes et IA responsables: les enjeux en santé

Béatrice Arruabarrena, Maître de Conférences, DICEN – CNAM : Des données au comportement en santé : le design des objets connectés entre intervention et autonomie (résumé)

Dominique Desbois, Représentant français au TC9 (TIC et Société) de l’IFIP (International Federation for Information Processing)  : Santé globale et RGPD : un défi européen (résumé)

Participation gratuite mais inscription obligatoire.

Jan 16 2019

Vidéosurveillance et reconnaissance faciale

Lundi 28 janvier 2019, de 19h à 21h,

conférence organisée par l’Observatoire des libertés et du numérique (OLN)*

Vidéosurveillance et reconnaissance faciale

salle Dreyfus – dans les locaux de la Ligue des droits de l’Homme (138 rue Marcadet, 75018 Paris)

Au nom de la sécurité et de la lutte contre le terrorisme, les pouvoirs publics déploient inexorablement des systèmes de vidéosurveillance dans notre espace public. Alors que leur efficacité peut être sérieusement mise en question, aucune étude d’impact sérieuse n’a été commandée par les pouvoirs publics. La vidéosurveillance ne prévient pas le crime : tout juste produit-elle des déplacements de la délinquance et sert-elle, parfois, à identifier les auteurs des faits après coup.

Malgré les échecs de ces systèmes, il est de plus en plus souvent question d’y adjoindre des systèmes de vidéo-verbalisation ou encore de reconnaissance faciale permettant d’identifier « à la volée » des suspects, d’analyse d’émotions qui permettraient de détecter des suspects en puissance…. De nombreux responsables politiques semblent, dans une obsession du tout sécuritaire, s’inspirer fortement des pratiques de surveillance chinoises et sans même questionner les usages de ces systèmes qui présentent de véritables dangers pour les libertés.

Pour discuter de ces enjeux et dangers, à l’occasion de la la Journée internationale de la protection des données personnelles, l’Observatoire des Libertés et du Numérique (OLN)* a le plaisir de vous inviter à cette conférence où interviendront :

Laurent Muchielli, sociologue et auteur du livre « Vous êtes filmés – enquête sur le bluff de la vidéosurveillance »

– et Asma Mhalla, consultante et maitre de conférence à Science Po Paris.

* Organisations membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, Globenet, La Ligue des droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).

Nov 24 2018

FICHAGE GENETIQUE : DERAPAGE INCONTROLE

Observatoire des libertés et du numérique
Communiqué de presse, Paris, 22 novembre 2018

FICHAGE GENETIQUE : DERAPAGE INCONTROLE

En matière de fichage génétique, le projet de loi de programmation de la justice est devenu un dangereux véhicule législatif, roulant à contre-sens vers un fichage généralisé. Sans aucune concertation ni débat préalable, un amendement au texte prétend tirer les conséquences de la condamnation de la France par la Cour européenne des droits de l’Homme (CEDH) en juin 2017, qui a jugé le fichage opéré par le fichier national des empreintes génétiques (FNAEG) disproportionné et contraire au droit à la vie privée en raison de la durée excessive de conservation (de 25 à 40 ans) et de l’impossibilité d’effacement pour les personnes condamnées.

Ce fichier tentaculaire contient aujourd’hui plus de 3,8 millions de traces ADN, résultat des textes et injonctions politiques successifs ayant étendu les possibilités de ficher pour des infractions mineures (plus d’une centaine) des personnes à peine suspectes, sans contrôle préalable du procureur de la République, le refus de prélèvement ADN constituant, enfin, une infraction pénale. Cette alimentation systématique fait que 76 % de personnes fichées sont de simples « mis en causes » et qu’on y trouve encore des enfants et des adultes fichés pour des faits mineurs.
Le gouvernement ayant décidé d’engager la procédure accélérée, le Parlement est sur le point d’adopter des modifications désastreuses.

Les unes ne modifient pas la nature du fichier : la procédure d’effacement serait raccourcie et ouverte aux personnes fichées, car condamnées, ce qui ne sera d’aucun effet tant que le critère de l’effacement demeure « si la conservation n’apparait plus nécessaire compte tenu de la finalité du fichier ».

Les autres ouvrent la voie, non plus à une restriction, mais bien à un fichage encore plus massif, et font céder, sans débat, une digue importante.

L’amendement proposant de ne plus restreindre l’extrait d’ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s’adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments « non codants » devaient permettre, sur la base des connaissances scientifiques de l’époque, d’identifier la personne concernée de manière unique sans révéler ses caractéristiques
héréditaires ou acquises et c’est sur la base de ce dit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l’éthique du fichage génétique. Le balayer d’un revers de main, en prétendant qu’il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaitre dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et
libertés (CNIL) ne s’y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.

Mais bientôt, il suffira qu’un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel. Les députés veulent en effet ouvrir la « recherche en parentèle » au-delà des parents directs. Pour ces recherches dans le FNAEG, ce ne sont plus 3,8 millions de traces qui seront comparées, mais bien davantage, au point que l’on est en droit de se demander qui, désormais, ne sera pas, d’une façon ou d’une autre, fiché.

L’Observatoire des Libertés et du Numérique exige le retrait de cet amendement et une véritable concertation qui permettrait une prise de conscience citoyenne pour éviter ce « dérapage incontrôlé » du fichage génétique en France.
Organisations signataires membres de l’OLN : Le CECIL, Creis-Terminal, Globenet, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM

Jan 15 2018

28/01/2018 Journée protection des données de l’OLN – Conférence gesticulée Informatique ou Libertés ? et Ateliers

Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 15 janvier 2018

À l’occasion de la la journée internationale de la protection des données personnelles, l’Observatoire des Libertés et du Numérique* a le plaisir de vous inviter à une :

Conférence gesticulée animée par Lunar : « Informatique ou libertés ? »

Suivie d’ateliers dédiés à la protection des données

le dimanche 28 janvier 2018 de 14h à 18h

Salle des actes à l’ENS 45 rue d’ULM, 75005 Paris

Entrée libre sur inscription obligatoire avant le vendredi 26 janvier 10h sur

https://frama.link/28janvier

– De 14h précise (prévoir d’arriver en avance) à 16h15 Conférence gesticulée : « Informatique ou libertés ? » – Lunar

En une trentaine d’années, les technologies numériques se sont invitées dans tous les aspects de nos vies. Travailler, s’informer, jouer, vivre ses amitiés, se soigner, consommer, ou encore militer ou se révolter… Autant d’activités qui passent dorénavant par l’usage d’outils numériques. Pourtant, quel contrôle avons-nous vraiment sur ces machines devenues omniprésentes ? À qui facilitent-t-elles vraiment la vie ?

Lunar, né en même temps que les premiers ordinateurs domestiques, utilise son expérience technique et militante pour analyser les forces politiques à l’œuvre dans le développement du monde numérique. Car derrière l’apparente complexité de la technique se cachent desdominations contre lesquelles nous pouvons heureusement nous organiser.
Une « conférence gesticulée » est un outil d’éducation populaire. À mi-chemin entre le spectacle et la conférence, elle mêle de l’autobiographie, de l’analyse, et de la théorie pour donner sens à un propos politique.

– De 16h15 à 18h00 Différents ateliers seront proposés :

  • Un atelier d’éducation populaire pour pouvoir prolonger la conférence gesticulée en interrogeant ensemble la place des ordinateurs dans nos vies animé par Lunar et Méli (limité à 15 personnes).
  • Un atelier d’autodéfense numérique / café vie privée pour échanger ensemble sur les problématiques posées par la surveillance illégitime en ligne et les moyens de s’en prémunir.
  • Un atelier de réflexion autour de potentielles actions juridiques, politiques ou sociales pour encourager par différents biais la « mise en conformité » avec les exigences du règlement général européen à la protection des données personnelles d’application dès le 26 mai 2018.

Il est indispensable de s’inscrire pour pouvoir participer à l’événement, pour cela merci d’indiquer nom et adresse mail dans le formulaire disponible ici (ces données ne serviront que pour cette inscription et ne seront pas conservées) : https://frama.link/28janvier,

En espérant vous voir nombreu·se·s à cette occasion,
Pour toute question : contact@lececil.org

L’équipe de l’OLN

Organisations membres de l’OLN : Amnesty International France, Le CECIL, Creis-Terminal, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM).