All Tweets #2,853–#2,902
All 8,402 tweets, newest first. Not including retweets.
-
@jambonbuzz @Benoit_Gaillat @CNIL Oui, il arrivait haut dans ma liste, et possiblement assez haut dans la liste de la CNIL @pixeldetracking/1377901484155793415
-
Que fait la CNIL ? Elle avait averti sur les risques, mais il semble que le gouvernement n'ait pas écouté... cnil.fr/sites/default/files/atoms/files/deliberation_2021-054_du_12_mai_2021_portant_avis_sur_le_projet_de_mise_en_place_dun_passe_sanitaire.pdf 14/
-
Bref, un bon foutage de gueule, également décrit dans ce billet cq94.medium.com/la-fin-du-pseudonymat-dans-tousanticovid-932d50de11ee 13/
-
Regardons maintenant la politique de confidentialité de l'appli TousAntiCovid Verif cdn.ingroupe.com/image/upload/tac-boqpocuqwwl9zywnhewl.pdf Nous avons déjà vu que vos données n'étaient pas vraiment protégées, elles sont envoyées à un serveur central de données à chaque contrôle 5/
-
Et ce ne sont pas simplement l'appli TousAntiCovid Verif et "l'autorité centrale" qui pourront accéder à vos données personnelles. Créer une appli pour scanner votre pass et récupérer vos données de santé est simple @BLeQuerrec/1401290053687644169 4/
-
Sur Android, on a évidemment le même problème @gilbsgilbs/1401128591153373186?s=20 3/
-
Pourtant via l'appli TousAntiCovid Verif sur iOS, voici la requête envoyée à un serveur central de données lors d'un contrôle. Spoiler, elle contient en clair : mon nom, mon prénom, ma date de naissance, mes résultats éventuels... Liste complète ici : broken-by-design.fr/posts/pass-sanitaire/ 2/
-
Retour sur le mensonge du #PassSanitaire : voici ce que déclare le gouvernement sur la sécurité de vos données personnelles gouvernement.fr/info-coronavirus/pass-sanitaire 1/
-
Via sa plateforme de blogs, @lemondefr fuite toujours vos données personnelles avant consentement, vers Google Analytics 😈 66/
-
ICO, CNIL, German and Spanish DPA Revised Cookies Guidelines: Convergence and Divergence iapp.org/media/pdf/resource_center/CNIL_ICO_chart.pdf
-
Fin du pseudonymat dans TousAntiCovid et passe sanitaire trop bavard cq94.medium.com/la-fin-du-pseudonymat-dans-tousanticovid-932d50de11ee
-
RT @bortzmeyer: Voici une analyse technique détaillée du #PassSanitaire (le QR-code qui va dire si vous pouvez rentrer dans la salle de spe…
-
RT @gilbsgilbs: Je viens d'inspecter un peu la nouvelle application officielle permettant de vérifier l'authenticité des certificats de vac…
-
@kyotonio Je ne savais pas non plus : « The data we collect is associated with an identifier specific to the Apple News and Stocks apps. » Ce serait d’ailleurs une excellente chose que d’imposer l’arrêt du ‘internal data “free for all” ‘
-
@kyotonio En effet, des inconsistances dans le partage de données interne. Aussi, le « activity in the Apple TV app » est proche de la définition du tracking : Apple peut savoir ce que je regarde sur des applis tierces (mais n’utilise pas cette info pour son programme publicitaire)
-
@kyotonio Est-ce qu'il y a de la documentation là-dessus ? Ou est-ce juste des suppositions / potentielles erreurs ?
-
@kyotonio 2/ Apple puts users into segments on the basis of their behavior, *in an application of differential privacy* mobiledevmemo.com/apple-robbed-the-mobs-bank/ Relié à la problématique "on device", je n'ai jamais rien lu sur Apple Ads qui utiliserait du differential privacy
-
@kyotonio ça me semble suspect, je n'ai rien lu là-dessus, j'aurais tendance à dire qu'ils ne gèrent pas cela sur le device mais sur le cloud
-
@kyotonio Hello ! J'ai noté 2 infos bizarres (= non documenté) sur Apple Ads : 1/ "Apple has built up its own ad system on the iPhone, which records, tracks and targets users and serves them ads, but does this on the device itself rather than on the cloud" ben-evans.com/benedictevans/2021/5/13/apples-ads-music
-
Melty en 2 étapes : 1/ Trouver le bouton "Continuer sans accepter" 2/ Consulter un article Un cookie wall de toute beauté (merci @LRXMatt pour l'avoir débusqué) 😈 30/
-
RT @jambonbuzz: Ca y est le C̶o̶o̶k̶i̶e̶w̶a̶l̶l̶ l’acces alternatif arrive sur les apps
-
@thezedwards If all the stores identifiers were opt-in, I think it could have a greater impact (Advertising ID of course, but also IDFV as you pointed out in a previous conversation) If it's just SDK, Google could just provide their Server-Side GTM, and everybody will move to the server
-
@thezedwards Yes, but I feel like the transparency is great but it's still limited: - what happens to RTB (it's not only the SDKs that are installed)? - what happens to server-side data collection? And transparency is not enough (see the IAB TCF), it could just be an excuse
-
@thezedwards So the stores might add SDK transparency to help app developpers comply with COPPA/CPRA. But could the stores rather forbid data collection on kids? Removing join keys and policing the stores to fight fingerprinting
-
@thezedwards As usual, thanks for the conversation! I'm not very confident on GDPR enforcement, but I don't know COPPA at all. I hope it will help make Google/Apple change :-)
-
@thezedwards But do they get join keys on kids under 13? App stores could just remove join keys in that scenario (I believe it's already the case with IDFA -- I don't know for the other identifiers)
-
@thezedwards I understand, I just wonder why Google would move in the right direction without lot of pressure from regulators? And currently, they might keep on saying: "not our fault, look at the app developpers"
-
@thezedwards They might say it's not their role to inform on 3rd-party SDKs, but it's the App developper role?
-
@thezedwards So you think Google is going to require app developpers to list SDKs? I wish you are right 🤞 But I would argue that when they are making edits, it's generally to hide something bad. Here it would be the opposite. And they would still need to communicate about it soon
-
RT @alexdbauer: There’s also confusion around ‘wait, why wasn’t this ALREADY the case?’ It’s cause Google wasn’t even trying to block attr…
-
@weepaulroy Sur le web oui, sur les Apps cela reste à voir (car leur dernière annonce reste très limitée : juste un opt-out qui fonctionne)
-
@weepaulroy On est encore loin de la Privacy Sandbox côté Apps sur Android
-
@jambonbuzz @EstelleDeMarco En effet, si aucun hit ne part (condition nécessaire), cela marche, et inutile de supprimer les cookies.
-
@jambonbuzz C’est pas de la rétroactivité, mais plutôt pour arrêter d’être tracé. Sinon quel utilité à revenir sur son choix ?
-
@nekkio @jambonbuzz Donc le RGPD aurait tué la tech européenne ? C’est osé en effet…
-
RT @thezedwards: Amazon to Google: "Go floc yourself"
-
Android : 5 ans de retard sur iOS Apple proposait cette option en 2016 avec iOS 10, mais la plupart des utilisateurs ne changent pas les paramètres par défaut. Bref, la surveillance continue chez Google @alexdbauer/1400141539565654017
-
@theo_cassar @Reddit @JumboPrivacy Oui elle est bien extra cette application, je l’avais utilisé au début mais je ne savais pas qu’elle était aussi connectée à Reddit ! 👌




















