Parti Pirate

«Chacun doit se réapproprier ses données»

24/02/2013

Retour sur mon élection en tant que Président ad interim du Parti Pirate Suisse avec Grégoire Barbey.

http://gregoiresapereaude.blog.tdg.ch/archive/2013/02/24/...

FATCA, la bonne cible?

17/02/2013

fatca.jpgFACTA n'est pas un problème de secret bancaire, comme le montre Guillaume Saouli. Certes, FATCA tente d'imposer un échange automatique des données bancaires, mais la sous-jacente est autre part.

La création, le stockage et le flux d'argent est de moins en moins influencé par les territoires physiques, car il est pratiquement entièrement dématérialisé. Si l'argent peut être généré dans un endroit précis, il peut ensuite être conservé au sein de structures complexes et internationales.

La réaction de ces Etats parait logique face à cette réalité, et celle d'un besoin grandissant d'argent pour des Etats dans une situation de quasi faillite. Il faut aller chercher l'argent partout là où il pourrait se trouver Les Etats-Unis ont développé une définition de résidents extrêmement large, à tel point, qu'elle englobe un bon nombre d'individus ne vivant et ne travaillant plus dans le pays.

La difficulté apparaît immédiatement lorsque plusieurs Etats adoptent la même démarche. Des individus se retrouvent taxés par plusieurs Etats et se trouvent par là même discriminés face à leur voisin de palier. Le système international a déjà tenté de palier à certaines de ces anomalies en tentant d'unifier certains éléments sous l'égide de l'OCDE ou même de façon bilatérale avec les conventions concernant les situations de double imposition.

La situation est la même avec les données génériques. La création, le stockage, le flux et l'utilisation des données ne correspond pas avec notre carte physique. Et nous ne pouvons pas nier cette réalité. Dans le monde des données de communications, la tendance est vers la surveillance complète des flux par les Etats, et l'application de lois au-delà de leur territoire. Encore une fois, des mécanismes internationaux, comme le Safe Harbour, ont tenté de réglé ce problème de territorialité. Mais au bout du compte, la volonté des Etat à obtenir les données est telle, qu'ils ne s’arrêteront que lorsque l'échange automatisé des données sera complet.

Il ne s'agit pas de faire une analogie entre les données informatiques et les données bancaires. Dans ces données nous avons déjà les données bancaires, la prochaine bataille sera celle de nos communications et correspondances, puis ce sera le tour de nos données médicales.

Comment pouvons nous renverser la machine, celle qui se nourrit de nos données? Nous devons inscrire dans le code de programmation de la machine le changement de paradigme. Nous devons inscrire dans notre constitution, que les données qui composent notre individualité numérique, nous appartiennent et que l'Etat en est le garant. Cette identité multiple et disponible à travers la planète pourra alors être attribuée à un individu résident dans un pays défini. Tant que nos instruments internationaux ne sont pas modifiés, un Etat quelconque ne doit pas imposer de loi extra-territoriales même sur des personnes numériques.

Inscrire le secret bancaire dans la Constitution, comme le veut l'UDC, vise à coté de la cible. L'UDC se base probablement sur une vision romantique et passéiste du secret bancaire comme élément clé de notre réussite économique. Les faiblesses de cette initiative sont donc de ne pas inscrire l'ensemble des données comme devant être protégées figurant déjà dans l'article 13, mais surtout elle conserve une attitude défensive. Ce n'est pas une guerre contre le secret bancaire qui se joue mais une guerre pour le contrôle des flux, notamment financiers. Mais, cette guerre menée par des Etats à structure pyramidales ne peuvent pas prendre les décisions qui s’imposent au sein d'une structure décentralisée et en réseau.

Le Parti Pirate Suisse, comme le Parti Pirate Suédois, a déjà pris position pour la défense du secret bancaire dans le cadre de la protection de la sphère privée. Je propose d'aller plus loin.

C'est d'une initiative affirmative dont nous avons besoin, qui enverra un message fort, qu'aujourd'hui le Conseil Fédéral n'est pas capable de formuler. Une initiative qui définira et garantira notre vie numérique.

Image via onesourceblog

FATCA n'est qu'un avant goût...

13/02/2013

Le Conseil Fédéral va signer FATCA, un accord imposé par le gouvernement américain qui vise à l'échange de données et surtout fait de nos propres banques des agents du fisc américain.

Oui, ce n'est qu'un avant-goût des pressions que nous allons subir, car au-delà des données bancaires, c'est l'ensemble de nos données personnelles que nous devrons bientôt échanger, sans contrepartie!

Nous n'avons peut-être rien à cacher... mais devons nous tout transmettre sous prétexte que cela gêne les intérêts économiques américains? Non!

Notre vie privée vaut plus que cela.

 

----------------------------------------

Pour défendre nos données, nous devons mettre en place une cyberstratégie...

Une cyberstratégie fédérale et cantonale indispensable

11/02/2013

Phonetap-411.jpgLe Matin Dimanche nous apprend qu'un citoyen Suisse s'est vu refuser l'accès au territoire américain sous prétexte d'un email envoyé quelques jours plus tôt à un ami. Les USA ont mis en place depuis quelques années une réglementation et des moyens permettant de surveiller la terre entière.

Rien de nouveau concernant la réglementation et rien de nouveau concernant la volonté des autorités américaines de faire ce contrôle. Mais vu la quantité de données qu'ils souhaitent écouter, il leur a fallu développer des algorithmes puissants permettant de détecter des anomalies.

Si dans l'histoire du Matin Dimanche, le lien n'est pas établi entre l'email et le refus d'accéder au territoire, le cas est suffisamment intéressant pour penser que le comportement (c'est-à-dire l'email) de cette personne ait été perçu comme une anomalie. Et cela aurait donc déclenché une procédure automatique de refus d'entrée sur le territoire. D'ailleurs on nous recommande déjà de modifier notre comportement pour éviter les foudres de l'Oncle Sam. Est-ce bien cela la liberté ?

Nous devons absolument tirer les leçons de notre guerre du secret bancaire, car les similitudes sont trop évidentes avec le secret des données. Nous devons dés à présent préparer une stratégie de développement de notre espace numérique qui inclut aussi des éléments essentiels à la défense de nos identités numériques de citoyens. Le préposé fédéral à la protection des données a déjà interpellé les autorités à ce sujet en proposant la mise en place d'une cyberstratégie. Non seulement est-elle indispensable, mais nous devons la réaliser. Si le Conseil Fédéral adopte la même stratégie que pour le secret bancaire, autant dire que nous allons droit vers l'échec.

Cette fois-ci nous devons nous opposer fermement à toutes les tentatives d'ingérence. Et celles-ci se multiplient. La réforme de la réglementation européenne subie des pressions énormes de la part des USA, notre pays se fait classer par la International Intellectual Property Alliance dans la liste grise des paradis de pirates. Au passage, cette alliance appelle à la modification de nos lois, et aussi au travail de pression de l'ambassade américaine directement au SECO. Pour rappel, un groupe de membres du Sénat américain, nous avais déjà pointé du doigt. La prochaine étape sera la demande d'échange automatisé des données, comme pour les données bancaires. Ces ingérences sont inacceptables.

En plus d'une réponse diplomatique adéquate, nous devons refondre notre loi sur la protection des données (LPD) dans une loi qui nous permettra de construire notre espace numérique citoyen en toute confiance. Une loi qui nous permettra de nous réapproprier nos données, et donnera à l'Etat les moyens de nous défendre. Je propose même que cette réappropriation des données soit inscrite dans la Constitution.

Cette cyberstratégie doit aussi se faire au niveau de chaque canton. Je reçois personnellement régulièrement des demandes de citoyens ne sachant pas comment réagir face à une arnaque sur Internet, ou au fait que des photos de leur enfant circule sur les réseaux sociaux sans contrôle. De nombreuses entreprises sont aussi victimes d'arnaques élaborées. Si les grandes entreprises ont les moyens de se défendre, les PME, quant à elles, sont souvent démunies. Il manque aujourd'hui d'un lieu où les citoyens et les PME puissent obtenir conseil et assistance en matière. Nous devons le construire. Aider les individus et les entreprises à se défendre est aussi une réponse forte face aux pressions.

Bien sûr c'est aussi au niveau des écoles que nous devons agir principalement. La demande de certains professeurs de réintroduire des cours d'informatique peut paraître anodine. En réalité, elle est fondamentale. Maîtriser les outils, c'est donner les moyens à nos enfants d'exercer leur citoyenneté de demain.

Quels en seront les bénéfices pour le citoyen? Celui-ci pourra profiter d'un environnement numérique de confiance dans lequel l'administration en ligne, ainsi que les services des entreprises, lui offriront des services à hautes valeurs ajoutées lui bénéficiant réellement. Il aura ainsi des moyens supplémentaires pour s'épanouir et se défendre dans un monde numérique où, je vous le rappelle, les frontières n'existent pas.

-------

Je vous propose des éléments pour notre cyberstratégie :

niveau Fédéral :

  • inscrire la propriété des données de l'individu dans la Constitution
  • transformer la LPD dans une loi qui construit le cadre de notre identité numérique

niveau Cantonal :

  • soutenir et/ou faciliter le développement des services informatiques sur la gestion de données
  • inclure dans l'éducation, l'apprentissage des outils indispensables au citoyen numérique
  • mettre en place un lieu d'accueil et de conseil en matière de cybercriminalité pour les citoyens

81739785-pentagon-cyber-strategy.jpg

Pourquoi la “fuite” de nos données fiscales se reproduira, encore et encore...

03/02/2013

immortal_avatar.jpgL'affaire de la faille de sécurité dans notre administration fiscale qui a permis à des personnes externes d'accéder à nos données n'est pas surprenante. Cela n'est même pas une spécificité genevoise, et se produit ailleurs. Avec l'informatisation de nos administrations, le nombre de base de données comprenant des informations sur les citoyens n'a fait qu'exploser. On peut, comme le font tous nos politiciens locaux, polémiquer sur la gestion de l'informatique au sein de l'administration cantonale, je ne le ferai pas ici, car il s'agit d'un autre problème qui a surement fait empirer les choses mais ne les a pas provoquées.

La problématique de fond est celle de la nature de ces données. Ce sont NOS données personnelles. Depuis quelques années, notre identité s'est modifié. Elle est non seulement composée de notre personne physique mais aussi de notre personne numérique.

On peut facilement définir les contour de notre personne physique. Nous avons un corps et il est protégé dans la Constitution contre des atteintes. Notre personne numérique a d'autres contours. Nous existons 24 heures sur 24, dans de multiples endroits, à travers même les frontières. Nos données sociales sur Facebook sont aux USA, celles fiscales sont à Genève, nos données professionnelles sont encore ailleurs.

Si vous croyez que vous n'avez pas de version numérique de votre personne parce que vous n'avez pas d'ordinateur ni même de téléphone, détrompez-vous ! Toutes les bases de données commerciales, de santé ou même de gestion des crédits et d'assurances sont plus ou moins accessibles sur les réseaux et constituent votre personne numérique.

La faille de notre administration fiscale réside dans le fait qu'elle est traité ces données comme si elle n'étaient que des données numériques simples, comme si ces données lui appartenait.

Voilà le changement de paradigme qui doit aujourd'hui s’effectuer. Ces données sont les nôtres. Elles constituent notre identité numérique qui n'est plus dissociable de notre identité physique. Nous devons reconnaitre cette identité numérique et lui conférer des droits. Toute sa défense repose aujourd'hui sur un droit à l'image et une loi sur la protection des données dépassée. Cela ne suffit plus.

Un de ces droits doit être un droit à la sécurité. Ainsi chaque administration ou entreprise qui possèderait nos données n'en serait que dépositaire et devra assurer un niveau de sécurité élevé, standardisé et associé à des contrôles. Ces contrôles existent en partie aujourd'hui mais notre Grand Conseil les réduit.

L'administration peut faire ce qu'elle veut avec ses propres données, mais se doit de protéger les nôtres. Nous devons nous réapproprier nos données, l'Etat pouvant jouer un rôle de garant. Avec cette garantie, et un niveau de confiance élevé, nous pourrons enfin profiter de la puissance des outils à notre profit de citoyen avec une administration en ligne performante.

Voilà un changement qui doit être porté par les organes politiques!

Tant que nos données personnelles appartiendrons aux entreprises ou à l'administration, la “fuite” de nos données fiscales se reproduira, encore et encore...

All the posts