Skip to main content

Julien Rossi

Université de Technologie de Compiègne, COSTECH, PhD candidate

University of Szeged, Centre universitaire francophone, Guest Lecturer -

Followers

84

Following

7

Public Views

Jonathan Zittrain

Harvard University

Manuel David Masseno

Instituto Politécnico de Beja

Benjamin Isakhan

Deakin University

University of Cologne

Armando Marques-Guedes

UNL - New University of Lisbon

Mariarosaria Taddeo

University of Oxford

Marlene Laruelle

The George Washington University

Peter D. Thomas

Brunel University

Cosmin Sebastian Cercel

Ghent University

University of Denver

Interests

Uploads

Papers by Julien Rossi

Data protection and right to privacy : investigating the contested notion ef "personal data

La menace qu’Internet et les technologies numériques de l’information et de la communication en g... more La menace qu’Internet et les technologies numériques de l’information et de la communication en général font ou feraient peser sur la vie privée soulève de nombreux débats, tant dans la presse qu’au niveau politique. L’affaire Snowden en 2013, puis l’adoption en 2016 du Règlement général de protection des données (RGPD), ont renforcé la visibilité de ces controverses dans l’espace public. Cette thèse part d’une triple interrogation : pouvons-nous définir ce qu’est la « vie privée », existe-t-il un consensus autour de la question, et ce consensus évolue-t-il avec des évolutions de notre milieu technique qui affectent nos modes de communication, et donc d’intrusion dans celle-ci ? En définissant la « vie privée » comme l’objet protégé par des textes normatifs – textes de loi, jurisprudence et standards techno-politiques d’Internet – qui protègent le droit à la vie privée, il est possible d’en étudier empiriquement l’évolution et les controverses qui l’accompagnent. Le droit de la prot...

Écrire Le Code Du Code

RESET

Recherches en sciences sociales sur Internet 11 | 2022 Codes. L'informatique comme elle s'écrit É... more

Données de recherche et vie privée : l’anonymat règle-t-il le problème ?

Article publié dans l&#39;ouvrage collectif : BRUNO, Rasle (dir.) Correspondant Informatique ... more Article publié dans l&#39;ouvrage collectif : BRUNO, Rasle (dir.) Correspondant Informatique et Libertés : bien plus qu’un métier, Paris:AFCDP, 2015 La recherche scientifique, en particulier dans des disciplines comme la médecine et les sciences sociales, fait un usage important de données personnelles. Les progrès technologiques qui se structurent autour de la notion de « big data » permettent aujourd&#39;hui de traiter des quantités de données hétérogènes qu&#39;il était avant impossible d&#39;exploiter. L&#39;ouverture des données (« open data ») offre aux chercheurs un accès à une collection de plus en plus larges de banques de données, qui contiennent souvent des données personnelles. Cet article étudie la façon dont la législation européenne tente d&#39;apporter les garanties à la protection de la vie privée et ses limites, ainsi que les conséquences pratiques qui en ressortent pour les professionnels en charge d&#39;assurer la protection des données de recherche.

Mort numérique. Le devenir des données personnelles après le décès

La gouvernance d’Internet, entre infrastructures et espaces socio-politiques : apports de la recherche

Terminal, 2022

Quand la gouvernance d’Internet fait controverse : études, méthodes, analyses

Coordinateurs : Julien Rossi1, Lucien Castex2, Francesca Musiani3 1 : Universite de technologie d... more Coordinateurs : Julien Rossi1, Lucien Castex2, Francesca Musiani3 1 : Universite de technologie de Compiegne ([email protected]) ; 2 : Universite Sorbonne Nouvelle ([email protected]) ; 3 : Centre Internet et Societe, CNRS ([email protected]) Envoyer les propositions a [email protected] avec [email protected] en copie. Le controle des infrastructures techniques et ressources critiques est un enjeu de pouvoir central dans la gouv...

The Hypothesis of the Privacy of Ancients and Moderns

Traces numériques et recherche scientifique au prisme du droit des données personnelles

Resume La disponibilite croissante de masses de traces numeriques inspire une nouvelle generation... more Resume La disponibilite croissante de masses de traces numeriques inspire une nouvelle generation de projets de recherche numeriquement instrumentes. Or l'exploitation de ces traces, en tant que le droit les qualifie de donnees a caractere personnel, entraine l'application d'un corpus de normes juridiques dont le Reglement general de protection des donnees recemment adopte. Celui-ci prevoit un cadre derogatoire pour la recherche scientifique, soutenu par une coalition d'acteurs issus de la recherche medicale, qui s'applique egalement aux sciences humaines et sociales (SHS). Le present article presente une synthese de travaux de recherche sur ce cadre legal et la facon dont il vient interroger le rapport aux traces numeriques dans la recherche en SHS.

Synthèse de la Journée d'étude « Données personnelles en milieu universitaire : quelles questions se poser ? »

Journee d'etude « Donnees personnelles en milieu universitaire : quelles questions se poser ?... more Journee d'etude « Donnees personnelles en milieu universitaire : quelles questions se poser ? » 12 janvier 2017 Synthese de la journee Julien Rossi (COSTECH-UTC) Florent Pasquier (COSTECH-ESPE Paris) Il y a presque un an, l'Espe de Paris (Universite Paris-Sorbonne) organisait une journee d'etudes interrogeant les TICE (Technologies de l'information et de la communication pour l'enseignement) dans leur dimension « bienveillantes ». Mais est-ce encore le cas ? Quelles consequences pourrait entrainer la generalisation du nouveau livret scolaire unique numerique (LSUN) en cours d'implantation dans le systeme scolaire du CP a la 3eme, puis plus tard probablement au dela jusqu'a l'universite ? Dans la meme veine, un article recent du Monde presentait un systeme de classe a distance d'une grande ecole madrilene dotee d'un dispositif de reconnaissance et de traitement en temps reel des emotions des etudiants, pour que l'enseignant ajuste son cours...

Nemzeti konzultáció és adatvédelem

A 2015-os nemzeti konzultacio a „bevandorlasrol es a terrorizmusrol” adatvedelmi aggalyokat kelte... more A 2015-os nemzeti konzultacio a „bevandorlasrol es a terrorizmusrol” adatvedelmi aggalyokat keltett. Amikor a kormany a sajat allampolgarait kerdezve kozvelemeny-kutatast tart, lehetősege van adatbazis keszitesere, amelyben rogziti allampolgarai velemenyet. Az ilyen tipusu konzultacio egyre sűrűbben fordul elő es egyre gyakrabban elektronikus uton tortenik. 2015-ben a francia kormany szinten inditott egy nagyszabasu internetes konzultaciot az egyik torvenyjavaslatarol. E tanulmany elemezni kivanja a magyar konzultacio adatvedelmi gyakorlatat jogi es technikai szempontok alapjan, osszehasonlitva azt a francia gyakorlattal. Mennyire felel meg a nemzeti, valamint europai jogszabalyoknak a magyar es francia kormanyok adatkezelesi gyakorlata? Az elemzes kiter arra, hogy milyen eszkozok vannak most hasznalatban, hogy milyen fejlesztesi lehetősegeket nyujtanak az informaciobiztonsag uj kutatasi eredmenyei ahhoz, hogy minel erősebb elektronikus adatvedelmi szintet lehessen elerni az ilyen t...

What rules the Internet? A study of the troubled relation between Web standards and legal instruments in the field of privacy

Telecommunications Policy, 2021

There is a wide variety of policy instruments that political entrepreneurs wishing to influence p... more There is a wide variety of policy instruments that political entrepreneurs wishing to influence policy outcomes in the field of Internet Governance may choose from. There is a strategic dimension to this choice. This paper studies how standards and laws interact in the governance of Web privacy, by looking at the case of two groups within the World Wide Web Consortium (W3C): the Tracking Protection Working Group and the Privacy Interest Group. Despite the prevalence of discourses stating that the realm of Internet standards are free from the “weary giants of flesh and steel” John Perry Barlow referred to in his Declaration of Independence of Cyberspace, laws, or at least some of them, do exercise a significant amount of influence in the shaping of Web standards dealing with privacy. Laws were quoted as arguments by participants trying to settle disagreements. They influenced certain – but not all – sections of the proposed Do Not Track specifications. This influence should not, howe...

Should the living or the dead be defended

To be on the Internet is to exist as a data being constituting profiles that exist alongside the ... more To be on the Internet is to exist as a data being constituting profiles that exist alongside the physical individuals and outlive them. In the future, the Internet will therefore contain more post-mortem data than personal data relating to living persons. What should be done with these data? The law has long remained silent on this issue and only covers personal data up to the death of the person concerned. A comparative analysis of the evolution of the law in the United States and in France reveals a difference of perspective leading to two different approaches: one based on the right to privacy and data protection, and the other based on inheritance law, which treats post-mortem data as heritage.

Défendre les vivants ou les morts ?

Pour une approche communicationnelle des politiques de protection des données personnelles

Les dispositifs numériques contribuent à la traçabilité des individus et facilitent l'exploitatio... more Les dispositifs numériques contribuent à la traçabilité des individus et facilitent l'exploitation de leurs traces. Les politiques de protection des données personnelles visent dans ce contexte à protéger la vie privée informationnelle des individus. Mais une analyse détaillée des différents énoncés juridiques performatifs (lois, jurisprudence, rapports, mais aussi discours d'acteurs) montre que les termes employés dans ceux-ci connaissent des acceptions diverses, à commencer par le terme même de « donnée à caractère personnel ». Une cartographie des controverses définitionnelles autour de ce terme, inspirée par les approches cognitives ou communicationnelles de l'action publique, combinée à l'analyse sémiologique des documents et discours d'acteurs de terrain, permet de déceler le sens implicite des différentes acceptions en présence, et la façon dont s'est constitué un référentiel idéologique sectoriel favorable à la vie privée qui a dû cependant maintenir son articulation avec un référentiel global favorable à l'exploitation des traces.

Qu'est-ce que le droit à la protection des données à caractère personnel ?

Qu'est-ce que le droit à la protection des données à caractère personnel ? La questio... more Qu'est-ce que le droit à la protection des données à caractère personnel ?
La question proposée ci-dessus peut paraître stupide à quiconque s'intéresse, même depuis peu et superficiellement, à la protection des données. Y répondre est pourtant bien complexe.
Protection de la vie privée, et protection des données personnelles ne sont cependant pas, du point de vue du droit de l'Union européenne et notamment de sa Charte des droits fondamentaux, la même chose. Ils sont situés respectivement à ses articles 7 et 8.
Ce papier, présenté lors d'une conférence en décembre 2017, cherche à démêler les liens entre les deux et à proposer une explication à ce qu'est le droit à la protection des données, si ce n'est pas la même chose que le droit à la vie privée, tout en explorant le rôle de la perception de certains risques dans la généalogie du droit à la protection des données à caractère personnel.

Nemzeti konzultáció és adatvédelem

Acta Humana, 2017

A 2015-ös nemzeti konzultáció a „bevándorlásról és a terrorizmusról” adatvédelmi aggályokat kelte... more A 2015-ös nemzeti konzultáció a „bevándorlásról és a terrorizmusról” adatvédelmi aggályokat keltett. Amikor a kormány a saját állampolgárait kérdezve közvélemény-kutatást tart, lehetősége van adatbázis készítésére, amelyben rögzíti állampolgárai véleményét. Az ilyen típusú konzultáció egyre sűrűbben fordul elő és egyre gyakrabban elektronikus úton történik. 2015-ben a francia kormány szintén indított egy nagyszabású internetes konzultációt az egyik törvényjavaslatáról. E tanulmány elemezni kívánja a magyar konzultáció adatvédelmi gyakorlatát jogi és technikai szempontok alapján, összehasonlítva azt a francia gyakorlattal. Mennyire felel meg a nemzeti, valamint európai jogszabályoknak a magyar és francia kormányok adatkezelési gyakorlata?
Az elemzés kitér arra, hogy milyen eszközök vannak most használatban, hogy milyen fejlesztési lehetőségeket nyújtanak az információbiztonság új kutatási eredményei ahhoz, hogy minél erősebb elektronikus adatvédelmi szintet lehessen elérni az ilyen típusú konzultációk folyamán.

Guide de la jurisprudence européenne en matière de protection des données à caractère personnel

Le droit de la protection des données à caractère personnel est en Europe un droit qui, relati... more Le droit de la protection des données à caractère personnel est en Europe un droit qui, relativement à d'autres domaines, se caractérise par un fort niveau d'harmonisation, tant par le droit issu de la Convention européenne des droits de l'Homme que par le droit de l'Union européenne. Une jurisprudence assez extensive s'est donc développée, qui précise les différentes normes supranationales applicables, comme l'article 8 de la Convention européenne des droits de l'Homme, la convention 108 du Conseil de l'Europe, la directive 95/46/CE ou encore la directive 2002/58/CE. De nombreux arrêts montrent que l'ignorance du droit européen en matière de protection des données peut amener à des surprises : dans « ASNEF et FECEMD contre Administracion del Estado »1, deux organisations professionnelles ont obtenu qu'une disposition nationale interdisant leurs traitements de données soit déclarée contraire au droit de l'Union. Dans « Commission contre Hongrie »2, un arrêt du 8 avril 2014, la CJUE a réaffirmé son attachement à l'indépendance des autorités de protection des données, et constaté la violation par la Hongrie du droit de l'Union pour une affaire qui eût été évitée si le gouvernement de cet Etat avait mieux suivi la jurisprudence de la Cour de Luxembourg. Enfin, l'arrêt « Google contre Espagne »3, qui consacre le droit au déréférencement, a également montré qu'une lecture attentive du droit de l'Union en matière de protection des données peut aboutir à des surprises qui méritent toute l'attention du chercheur ou du professionnel de la protection des données.

Inspiré d'un travail similaire effectué en 2014 lors d'un stage à la Commission nationale informatique et libertés (CNIL), ce guide, qui se veut le plus complet possible et a vocation à être régulièrement actualisé, s'inscrit dans un projet de recherche doctorale sur les politiques publiques de protection des données personnelles au laboratoire COSTECH de l'Université de Technologie de Compiègne, dont il est une production annexe.

La version que vous trouverez ici est une version mise à jour de celle publiée aux Cahiers du COSTECH : http://www.costech.utc.fr/CahiersCOSTECH/spip.php?article36

Les objets connectés et l'infrastructure numérique dans les pays en voie de développement : l'enjeu politique des données personnelles

Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le Gro... more Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le Groupe de travail de l'article 29 a publié un avis affirmant que le passage à l'Internet des objets transforme la relation de communication entre personne concernée et responsable de traitement dans la collecte et le traitement de données personnelles, dans un sens qui renforce des logiques de surveillance. Le présent article se fonde sur une grille d'analyse dégagée des principes communs de la directive européenne et de l'Acte additionnel CEDEAO de protection des données. Il étudie les projets présentés par un récent rapport de l'Union internationale des télécommunications et de Cisco. Trois d'entre eux ont servi d'étude de cas approfondie. Ils illustrent à des degrés divers la façon dont une inclusion mal accompagnée d'objets connectés peut contribuer à un mode de gouvernementalité fondé sur la surveillance, renforçant les asymétries entre centre et périphérie. Mots-clés : objets connectés, surveillance, droit de la protection des données, politique de développement. English title : Smart devices and digital infrastructure in developing countries: the political challenge of personal data

Framing the Privacy Debate and Big Data Governmentality in Degrowth Theory

This paper was presented at the 5th International Degrowth Conference in Budapest, on the 31st of... more This paper was presented at the 5th International Degrowth Conference in Budapest, on the 31st of August, 2016.

While it is partly based on academic research from my PhD project, it departs from standard axiologic neutrality standards in social sciences as it assumes Degrowth is desirable to makes its argument, and does not address the debate on whether Degrowth is indeed desirable or not.

---

Data surveillance by private companies and public intelligence agencies is intricated, and research has shown how citizens have become willing participants in their own surveillance. This brings forth a new type of governmentality that is legitimised by hegemonic imaginaries on “Big Data” and innovation which are closely related to the imaginary of technological growth.

The Snowden disclosures made this a topic of public debate.

Yet a review of Degrowth literature shows that while there is a rich theoric framework allowing us to think critically about technology, little has been written about privacy, data protection and data surveillance.

As was shown in France during the COP21 conference, the extension of the notion of terrorism to some categories of activists is a threat for the Degrowth movement itself. Furthermore, Quantified Self, Big Data and algorithmic surveillance fit into technical, managerial and social trends that are the continuation of the bureaucratic process of rationalising societies to promote productivity.

This paper first reviews existing Degrowth literature on information technology to analyse the technocapitalist imaginary on Big Data. It then explores the case of a “concrete utopia”, Free Software, in a critical perspective to see whether and how it could help Degrowth philosophy to shape alternative imaginaries and practices. It concludes that not only does Degrowth provide the ability to frame the debate on Privacy and technology in a way that challenges technocapitalist imaginaries on “Big Data”, but also sketches the outline of future research into alternatives in line with the principles of a future, desirable convivial society.

Les autorités de protection des données personnelles dans l'Union européenne

La directive 95/46/CE a pour objectif d'harmoniser les législations nationales en matière de prot... more La directive 95/46/CE a pour objectif d'harmoniser les législations nationales en matière de protection des données personnelles et de vie privée, afin de permettre la libre-circulation des données dans le marché intérieur. Son article 28 prévoit la création d'autorités chargées de contrôler le respect des obligations légales par les contrôleurs de données personnelles. Elles sont au cœur du dispositif de mise en œuvre de la réglementation européenne. La Commission européenne a initié quatre procédures en constatation de manquement pour non-respect des obligations découlant de cette directive. Trois d'entre elles portent sur l'indépendance des autorités de protection des données personnelles. Il existe donc des divergences entre autorités nationales de protection des données personnelles, et parmi les caractéristiques divergentes, certaines sont en infraction avec le droit de l'Union.
Ce mémoire explore les causes de ces infractions à travers trois hypothèses : celle de l'existence d'une volonté chez certains États-membres d'abaisser délibérément le niveau de protection des données personnelles pour favoriser l'implantation d'entreprises, celle d'interférences ayant des motifs politiques, et enfin celle de l'influence de la culture administrative pré-établie. Cette dernière hypothèse démontre que la création d'autorités indépendantes correspond à la théorie du Nouveau Management Public, à laquelle il existe des résistances. De plus, la structure des autorités de protection des données personnelles demeure influencée par des choix et des idées passés.

Data protection and right to privacy : investigating the contested notion ef "personal data

La menace qu’Internet et les technologies numériques de l’information et de la communication en g... more La menace qu’Internet et les technologies numériques de l’information et de la communication en général font ou feraient peser sur la vie privée soulève de nombreux débats, tant dans la presse qu’au niveau politique. L’affaire Snowden en 2013, puis l’adoption en 2016 du Règlement général de protection des données (RGPD), ont renforcé la visibilité de ces controverses dans l’espace public. Cette thèse part d’une triple interrogation : pouvons-nous définir ce qu’est la « vie privée », existe-t-il un consensus autour de la question, et ce consensus évolue-t-il avec des évolutions de notre milieu technique qui affectent nos modes de communication, et donc d’intrusion dans celle-ci ? En définissant la « vie privée » comme l’objet protégé par des textes normatifs – textes de loi, jurisprudence et standards techno-politiques d’Internet – qui protègent le droit à la vie privée, il est possible d’en étudier empiriquement l’évolution et les controverses qui l’accompagnent. Le droit de la prot...

Écrire Le Code Du Code

RESET

Recherches en sciences sociales sur Internet 11 | 2022 Codes. L'informatique comme elle s'écrit É... more

Données de recherche et vie privée : l’anonymat règle-t-il le problème ?

Article publié dans l&#39;ouvrage collectif : BRUNO, Rasle (dir.) Correspondant Informatique ... more Article publié dans l&#39;ouvrage collectif : BRUNO, Rasle (dir.) Correspondant Informatique et Libertés : bien plus qu’un métier, Paris:AFCDP, 2015 La recherche scientifique, en particulier dans des disciplines comme la médecine et les sciences sociales, fait un usage important de données personnelles. Les progrès technologiques qui se structurent autour de la notion de « big data » permettent aujourd&#39;hui de traiter des quantités de données hétérogènes qu&#39;il était avant impossible d&#39;exploiter. L&#39;ouverture des données (« open data ») offre aux chercheurs un accès à une collection de plus en plus larges de banques de données, qui contiennent souvent des données personnelles. Cet article étudie la façon dont la législation européenne tente d&#39;apporter les garanties à la protection de la vie privée et ses limites, ainsi que les conséquences pratiques qui en ressortent pour les professionnels en charge d&#39;assurer la protection des données de recherche.

Mort numérique. Le devenir des données personnelles après le décès

La gouvernance d’Internet, entre infrastructures et espaces socio-politiques : apports de la recherche

Terminal, 2022

Quand la gouvernance d’Internet fait controverse : études, méthodes, analyses

Coordinateurs : Julien Rossi1, Lucien Castex2, Francesca Musiani3 1 : Universite de technologie d... more Coordinateurs : Julien Rossi1, Lucien Castex2, Francesca Musiani3 1 : Universite de technologie de Compiegne ([email protected]) ; 2 : Universite Sorbonne Nouvelle ([email protected]) ; 3 : Centre Internet et Societe, CNRS ([email protected]) Envoyer les propositions a [email protected] avec [email protected] en copie. Le controle des infrastructures techniques et ressources critiques est un enjeu de pouvoir central dans la gouv...

The Hypothesis of the Privacy of Ancients and Moderns

Traces numériques et recherche scientifique au prisme du droit des données personnelles

Resume La disponibilite croissante de masses de traces numeriques inspire une nouvelle generation... more Resume La disponibilite croissante de masses de traces numeriques inspire une nouvelle generation de projets de recherche numeriquement instrumentes. Or l'exploitation de ces traces, en tant que le droit les qualifie de donnees a caractere personnel, entraine l'application d'un corpus de normes juridiques dont le Reglement general de protection des donnees recemment adopte. Celui-ci prevoit un cadre derogatoire pour la recherche scientifique, soutenu par une coalition d'acteurs issus de la recherche medicale, qui s'applique egalement aux sciences humaines et sociales (SHS). Le present article presente une synthese de travaux de recherche sur ce cadre legal et la facon dont il vient interroger le rapport aux traces numeriques dans la recherche en SHS.

Synthèse de la Journée d'étude « Données personnelles en milieu universitaire : quelles questions se poser ? »

Journee d'etude « Donnees personnelles en milieu universitaire : quelles questions se poser ?... more Journee d'etude « Donnees personnelles en milieu universitaire : quelles questions se poser ? » 12 janvier 2017 Synthese de la journee Julien Rossi (COSTECH-UTC) Florent Pasquier (COSTECH-ESPE Paris) Il y a presque un an, l'Espe de Paris (Universite Paris-Sorbonne) organisait une journee d'etudes interrogeant les TICE (Technologies de l'information et de la communication pour l'enseignement) dans leur dimension « bienveillantes ». Mais est-ce encore le cas ? Quelles consequences pourrait entrainer la generalisation du nouveau livret scolaire unique numerique (LSUN) en cours d'implantation dans le systeme scolaire du CP a la 3eme, puis plus tard probablement au dela jusqu'a l'universite ? Dans la meme veine, un article recent du Monde presentait un systeme de classe a distance d'une grande ecole madrilene dotee d'un dispositif de reconnaissance et de traitement en temps reel des emotions des etudiants, pour que l'enseignant ajuste son cours...

Nemzeti konzultáció és adatvédelem

A 2015-os nemzeti konzultacio a „bevandorlasrol es a terrorizmusrol” adatvedelmi aggalyokat kelte... more A 2015-os nemzeti konzultacio a „bevandorlasrol es a terrorizmusrol” adatvedelmi aggalyokat keltett. Amikor a kormany a sajat allampolgarait kerdezve kozvelemeny-kutatast tart, lehetősege van adatbazis keszitesere, amelyben rogziti allampolgarai velemenyet. Az ilyen tipusu konzultacio egyre sűrűbben fordul elő es egyre gyakrabban elektronikus uton tortenik. 2015-ben a francia kormany szinten inditott egy nagyszabasu internetes konzultaciot az egyik torvenyjavaslatarol. E tanulmany elemezni kivanja a magyar konzultacio adatvedelmi gyakorlatat jogi es technikai szempontok alapjan, osszehasonlitva azt a francia gyakorlattal. Mennyire felel meg a nemzeti, valamint europai jogszabalyoknak a magyar es francia kormanyok adatkezelesi gyakorlata? Az elemzes kiter arra, hogy milyen eszkozok vannak most hasznalatban, hogy milyen fejlesztesi lehetősegeket nyujtanak az informaciobiztonsag uj kutatasi eredmenyei ahhoz, hogy minel erősebb elektronikus adatvedelmi szintet lehessen elerni az ilyen t...

What rules the Internet? A study of the troubled relation between Web standards and legal instruments in the field of privacy

Telecommunications Policy, 2021

There is a wide variety of policy instruments that political entrepreneurs wishing to influence p... more There is a wide variety of policy instruments that political entrepreneurs wishing to influence policy outcomes in the field of Internet Governance may choose from. There is a strategic dimension to this choice. This paper studies how standards and laws interact in the governance of Web privacy, by looking at the case of two groups within the World Wide Web Consortium (W3C): the Tracking Protection Working Group and the Privacy Interest Group. Despite the prevalence of discourses stating that the realm of Internet standards are free from the “weary giants of flesh and steel” John Perry Barlow referred to in his Declaration of Independence of Cyberspace, laws, or at least some of them, do exercise a significant amount of influence in the shaping of Web standards dealing with privacy. Laws were quoted as arguments by participants trying to settle disagreements. They influenced certain – but not all – sections of the proposed Do Not Track specifications. This influence should not, howe...

Should the living or the dead be defended

To be on the Internet is to exist as a data being constituting profiles that exist alongside the ... more To be on the Internet is to exist as a data being constituting profiles that exist alongside the physical individuals and outlive them. In the future, the Internet will therefore contain more post-mortem data than personal data relating to living persons. What should be done with these data? The law has long remained silent on this issue and only covers personal data up to the death of the person concerned. A comparative analysis of the evolution of the law in the United States and in France reveals a difference of perspective leading to two different approaches: one based on the right to privacy and data protection, and the other based on inheritance law, which treats post-mortem data as heritage.

Défendre les vivants ou les morts ?

Pour une approche communicationnelle des politiques de protection des données personnelles

Les dispositifs numériques contribuent à la traçabilité des individus et facilitent l'exploitatio... more Les dispositifs numériques contribuent à la traçabilité des individus et facilitent l'exploitation de leurs traces. Les politiques de protection des données personnelles visent dans ce contexte à protéger la vie privée informationnelle des individus. Mais une analyse détaillée des différents énoncés juridiques performatifs (lois, jurisprudence, rapports, mais aussi discours d'acteurs) montre que les termes employés dans ceux-ci connaissent des acceptions diverses, à commencer par le terme même de « donnée à caractère personnel ». Une cartographie des controverses définitionnelles autour de ce terme, inspirée par les approches cognitives ou communicationnelles de l'action publique, combinée à l'analyse sémiologique des documents et discours d'acteurs de terrain, permet de déceler le sens implicite des différentes acceptions en présence, et la façon dont s'est constitué un référentiel idéologique sectoriel favorable à la vie privée qui a dû cependant maintenir son articulation avec un référentiel global favorable à l'exploitation des traces.

Qu'est-ce que le droit à la protection des données à caractère personnel ?

Qu'est-ce que le droit à la protection des données à caractère personnel ? La questio... more Qu'est-ce que le droit à la protection des données à caractère personnel ?
La question proposée ci-dessus peut paraître stupide à quiconque s'intéresse, même depuis peu et superficiellement, à la protection des données. Y répondre est pourtant bien complexe.
Protection de la vie privée, et protection des données personnelles ne sont cependant pas, du point de vue du droit de l'Union européenne et notamment de sa Charte des droits fondamentaux, la même chose. Ils sont situés respectivement à ses articles 7 et 8.
Ce papier, présenté lors d'une conférence en décembre 2017, cherche à démêler les liens entre les deux et à proposer une explication à ce qu'est le droit à la protection des données, si ce n'est pas la même chose que le droit à la vie privée, tout en explorant le rôle de la perception de certains risques dans la généalogie du droit à la protection des données à caractère personnel.

Nemzeti konzultáció és adatvédelem

Acta Humana, 2017

A 2015-ös nemzeti konzultáció a „bevándorlásról és a terrorizmusról” adatvédelmi aggályokat kelte... more A 2015-ös nemzeti konzultáció a „bevándorlásról és a terrorizmusról” adatvédelmi aggályokat keltett. Amikor a kormány a saját állampolgárait kérdezve közvélemény-kutatást tart, lehetősége van adatbázis készítésére, amelyben rögzíti állampolgárai véleményét. Az ilyen típusú konzultáció egyre sűrűbben fordul elő és egyre gyakrabban elektronikus úton történik. 2015-ben a francia kormány szintén indított egy nagyszabású internetes konzultációt az egyik törvényjavaslatáról. E tanulmány elemezni kívánja a magyar konzultáció adatvédelmi gyakorlatát jogi és technikai szempontok alapján, összehasonlítva azt a francia gyakorlattal. Mennyire felel meg a nemzeti, valamint európai jogszabályoknak a magyar és francia kormányok adatkezelési gyakorlata?
Az elemzés kitér arra, hogy milyen eszközök vannak most használatban, hogy milyen fejlesztési lehetőségeket nyújtanak az információbiztonság új kutatási eredményei ahhoz, hogy minél erősebb elektronikus adatvédelmi szintet lehessen elérni az ilyen típusú konzultációk folyamán.

Guide de la jurisprudence européenne en matière de protection des données à caractère personnel

Le droit de la protection des données à caractère personnel est en Europe un droit qui, relati... more Le droit de la protection des données à caractère personnel est en Europe un droit qui, relativement à d'autres domaines, se caractérise par un fort niveau d'harmonisation, tant par le droit issu de la Convention européenne des droits de l'Homme que par le droit de l'Union européenne. Une jurisprudence assez extensive s'est donc développée, qui précise les différentes normes supranationales applicables, comme l'article 8 de la Convention européenne des droits de l'Homme, la convention 108 du Conseil de l'Europe, la directive 95/46/CE ou encore la directive 2002/58/CE. De nombreux arrêts montrent que l'ignorance du droit européen en matière de protection des données peut amener à des surprises : dans « ASNEF et FECEMD contre Administracion del Estado »1, deux organisations professionnelles ont obtenu qu'une disposition nationale interdisant leurs traitements de données soit déclarée contraire au droit de l'Union. Dans « Commission contre Hongrie »2, un arrêt du 8 avril 2014, la CJUE a réaffirmé son attachement à l'indépendance des autorités de protection des données, et constaté la violation par la Hongrie du droit de l'Union pour une affaire qui eût été évitée si le gouvernement de cet Etat avait mieux suivi la jurisprudence de la Cour de Luxembourg. Enfin, l'arrêt « Google contre Espagne »3, qui consacre le droit au déréférencement, a également montré qu'une lecture attentive du droit de l'Union en matière de protection des données peut aboutir à des surprises qui méritent toute l'attention du chercheur ou du professionnel de la protection des données.

Inspiré d'un travail similaire effectué en 2014 lors d'un stage à la Commission nationale informatique et libertés (CNIL), ce guide, qui se veut le plus complet possible et a vocation à être régulièrement actualisé, s'inscrit dans un projet de recherche doctorale sur les politiques publiques de protection des données personnelles au laboratoire COSTECH de l'Université de Technologie de Compiègne, dont il est une production annexe.

La version que vous trouverez ici est une version mise à jour de celle publiée aux Cahiers du COSTECH : http://www.costech.utc.fr/CahiersCOSTECH/spip.php?article36

Les objets connectés et l'infrastructure numérique dans les pays en voie de développement : l'enjeu politique des données personnelles

Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le Gro... more Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le Groupe de travail de l'article 29 a publié un avis affirmant que le passage à l'Internet des objets transforme la relation de communication entre personne concernée et responsable de traitement dans la collecte et le traitement de données personnelles, dans un sens qui renforce des logiques de surveillance. Le présent article se fonde sur une grille d'analyse dégagée des principes communs de la directive européenne et de l'Acte additionnel CEDEAO de protection des données. Il étudie les projets présentés par un récent rapport de l'Union internationale des télécommunications et de Cisco. Trois d'entre eux ont servi d'étude de cas approfondie. Ils illustrent à des degrés divers la façon dont une inclusion mal accompagnée d'objets connectés peut contribuer à un mode de gouvernementalité fondé sur la surveillance, renforçant les asymétries entre centre et périphérie. Mots-clés : objets connectés, surveillance, droit de la protection des données, politique de développement. English title : Smart devices and digital infrastructure in developing countries: the political challenge of personal data

Framing the Privacy Debate and Big Data Governmentality in Degrowth Theory

This paper was presented at the 5th International Degrowth Conference in Budapest, on the 31st of... more This paper was presented at the 5th International Degrowth Conference in Budapest, on the 31st of August, 2016.

While it is partly based on academic research from my PhD project, it departs from standard axiologic neutrality standards in social sciences as it assumes Degrowth is desirable to makes its argument, and does not address the debate on whether Degrowth is indeed desirable or not.

---

Data surveillance by private companies and public intelligence agencies is intricated, and research has shown how citizens have become willing participants in their own surveillance. This brings forth a new type of governmentality that is legitimised by hegemonic imaginaries on “Big Data” and innovation which are closely related to the imaginary of technological growth.

The Snowden disclosures made this a topic of public debate.

Yet a review of Degrowth literature shows that while there is a rich theoric framework allowing us to think critically about technology, little has been written about privacy, data protection and data surveillance.

As was shown in France during the COP21 conference, the extension of the notion of terrorism to some categories of activists is a threat for the Degrowth movement itself. Furthermore, Quantified Self, Big Data and algorithmic surveillance fit into technical, managerial and social trends that are the continuation of the bureaucratic process of rationalising societies to promote productivity.

This paper first reviews existing Degrowth literature on information technology to analyse the technocapitalist imaginary on Big Data. It then explores the case of a “concrete utopia”, Free Software, in a critical perspective to see whether and how it could help Degrowth philosophy to shape alternative imaginaries and practices. It concludes that not only does Degrowth provide the ability to frame the debate on Privacy and technology in a way that challenges technocapitalist imaginaries on “Big Data”, but also sketches the outline of future research into alternatives in line with the principles of a future, desirable convivial society.

Les autorités de protection des données personnelles dans l'Union européenne

La directive 95/46/CE a pour objectif d'harmoniser les législations nationales en matière de prot... more La directive 95/46/CE a pour objectif d'harmoniser les législations nationales en matière de protection des données personnelles et de vie privée, afin de permettre la libre-circulation des données dans le marché intérieur. Son article 28 prévoit la création d'autorités chargées de contrôler le respect des obligations légales par les contrôleurs de données personnelles. Elles sont au cœur du dispositif de mise en œuvre de la réglementation européenne. La Commission européenne a initié quatre procédures en constatation de manquement pour non-respect des obligations découlant de cette directive. Trois d'entre elles portent sur l'indépendance des autorités de protection des données personnelles. Il existe donc des divergences entre autorités nationales de protection des données personnelles, et parmi les caractéristiques divergentes, certaines sont en infraction avec le droit de l'Union.
Ce mémoire explore les causes de ces infractions à travers trois hypothèses : celle de l'existence d'une volonté chez certains États-membres d'abaisser délibérément le niveau de protection des données personnelles pour favoriser l'implantation d'entreprises, celle d'interférences ayant des motifs politiques, et enfin celle de l'influence de la culture administrative pré-établie. Cette dernière hypothèse démontre que la création d'autorités indépendantes correspond à la théorie du Nouveau Management Public, à laquelle il existe des résistances. De plus, la structure des autorités de protection des données personnelles demeure influencée par des choix et des idées passés.

Les objets connectés et l'infrastructure numérique dans les pays en développement : l'enjeu politique des données personnelles

Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le G... more Un nombre croissant de projets d'aide au développement utilisent des objets connectés. Or, le Groupe de travail de l'article 29 a publié un avis affirmant que le passage à l'Internet des objets transforme la relation de communication entre personne concernée et responsable de traitement dans la collecte et le traitement de données personnelles, dans un sens qui renforce des logiques de surveillance. Le présent article se fonde sur une grille d'analyse dégagée des principes communs de la directive européenne et de l'Acte additionnel CEDEAO de protection des données. Il étudie les projets présentés par un récent rapport de l'Union internationale des télécommunications et de Cisco. Trois d'entre eux ont servi d'étude de cas approfondie. Ils illustrent à des degrés divers la façon dont une inclusion mal accompagnée d'objets connectés peut contribuer à un mode de gouvernementalité fondé sur la surveillance, renforçant les asymétries entre centre et périphérie.