• 1 Post
  • 27 Comments
Joined 1 year ago
cake
Cake day: July 18th, 2023

help-circle



  • What data controller is that?

    Very few of them have a valid ground to process your birh date. Do they need it to provide you the service? No? Then they fail the data minimization requirement.

    and refusing access right on the ground of the birth day, which they should not have in the first place, is the cherry on the cake.

    Send them a letter to tell thel that you are ready to submit a complaint to your regulator (or the lead regulatior), but that you are ready to compromize to save hassle to everybody. A few thousands are always welcome.

    But again, this is valid only if the controller have no ground to process birth date. If it provide adult stuff, or legal benefits, etc. it’s a different story.


  • Just to clarify, I’m self-hosting. I’m using neither Proton nor Dropbox.

    However, I’m a privacy pro, and I read Privacy Policies on a daily basis (ok… weekly basis).

    The US companies recently moved to disclose ALL the providers they are using (including for controller activities) where European companies still hide this information (and disclose only the providers used to deliver the service). For a very concrete example, Salesforces is mentionned by Dropbox where Proton is silent about the crm they use.

    On this specific aspect, the USA are ahead of EU.

    That’s all I meant.

    If you want to read it as “give your data to the USA”, feel free, but that’s not what I said.



  • Encryption will not protect your privacy in the specific case of Dropbox.

    They look into your activity, not files.

    And that’s pretty much standard for any kind of commercial SaaS, just because of security concerns.

    Also, they are quite transparent about the provider they are using for internal activities (Stripe, etc.). Companies in EU will typically not disclose such information. For example, Dropbox disclose the use of AWS (for hosting the infra & code, I guess), whereas Proton does not disclose any hosting company.





  • Je parle des critères utilisés par l’algorithme, tu me me parles pathos.

    J’explique que les critères utlisés ne me semblent pas déconnants au regard des prestations servies, tu y réponds en une demi-phrase lapidaire (critères de merde).

    J’ai bien conscience qu’un controle peut mettre salement dans la merde une famille qui y est deja, que les pouvoirs d’investigation sont … étonnants (pour rester poli) et que la compétence n’est pas le premier mot qui me vient à l’esprit quand on me parle de l’administration publique française.

    Mais ce n’est pas le sujet.

    On parle de l’algorithme de détection, des possibles biais, et de la balance de pouvoir.

    Jouer sur la corde sensible ne mène à rien, car en face d’une famille “faux positif” on va trouver des cocos qui sont inscrits au RSA dans 10 départements différents (véridique. Mais ça a pris fin vers 2010).


  • J’adore les vierges effarouchées qui découvrent que la CNAF / CAF fait son boulot…

    De par la nature des aides dispensées, c’est normal que “les pauvres” soient plus ciblés que “les riches”:

    1. La nature décroissante des prestations fait qu’il est moins “rentable” de viser “les riches” recevant des prestations, car le montant à récuperer est faible (mon cas perso, entre le premier et le second enfant l’aide de la CAF est passée de 800€/mois à 200€).
    2. Les aides modulées selon des éléments déclaratifs sont plus controlées (ex: parent isolé), car la CNAF ne peut pas récupérer l’info autrement.
    3. Les subtilités administratives font que certaines situations génèrent des erreurs de bonne foi (ex: l’enfant qui passe majeur et qui réclame une aide pour lui, sans que la situation du foyer soit modifiée en conséquence).

    En dehors du premier qui est rude à entendre d’un point de vue humain, mais parfaitement compréhensible d’un point de vue de gestion des finances publiques, les deux autres me paraissent sensés.

    (Et je précise que j’ai été attrapé par la patrouille lors de mon déménagement à l’étranger, le pays d’accueil m’ayant versé des allocs de façon rétroactive. La CAF est alors venue demander le remboursement des trop-perçus pour la période payée par le mays d’accueil).









  • Tried the quiz. First question: an app request access to data, what do you do?

    • allow all
    • allow nothing and uninstall
    • all strictly what is necessary (e.g. location for Uber)

    Boy, first question and you already fuck up… Never heard about the concept of address?