Accueil > 2011 > août > nos données personnelles sont sur internet ...

nos données personnelles sont sur internet ...

| ldh-toulon.net | mercredi 24 août 2011

jeudi 25 août 2011

Les réseaux sociaux sur internet, sont source de nouveaux enjeux en termes de protection de la vie privée. Certes, ils offrent des services innovants, et généralement gratuits, mais souvent en vue de leur utilisation commerciale. Les applications disponibles sur ces réseaux sociaux peuvent également prendre connaissance et enregistrer de nombreuses données contenues dans les profils des utilisateurs. Ces données ne sont donc pas traitées que par les réseaux sociaux où on les a inscrites au départ.

Comment savoir ce qu’il advient de nos données personnelles une fois qu’elles sont sur Internet ? La collecte de données personnelles est massive et permet la constitution de réseaux sociaux rassemblant des dizaines ou des centaines de millions de personnes.. Leur utilisation à des fins publicitaires ou commerciales pose des problèmes importants de respect des droits des personnes. C’est pourquoi le G29, groupe des CNIL européennes, avait précisé, dans un avis du 12 juin 2009, les règles applicables aux réseaux sociaux... Pour commencer, une réécriture du Petit chaperon rouge.


Le petit chaperon rouge à la sauce réseaux sociaux

Les réseaux sociaux peuvent soulever des problèmes de vie privée. Encore plus chez les jeunes, qui ne se rendent pas toujours compte des conséquences de leurs actions. Car même si Facebook est officiellement interdit aux moins de 13 ans, les jeunes s’inscrivent de plus en plus tôt au service. Un des premiers problèmes à se poser est celui des contacts. Qui accepter et qui refuser ? Comme le montre de façon très ludique cette vidéo, faire entrer quelqu’un dans son réseau signifie le faire entrer dans son intimité. Attention donc à ne pas accepter tout le monde... Facemoods, éditeur de services Facebook à destination des ados, a lancé une campagne pour mettre en avant les bonnes pratiques mais aussi les dangers du réseau social. Dans cette première vidéo, il revisite le Petit chaperon rouge en y intégrant une touche de Facebook [1].

Facebook

Le lancement de Facebook sous sa forme actuelle date de septembre 2006 [2]. Grâce à l’efficacité de ses outils de collecte et à l’inconscience de beaucoup des internautes qui ont souvent livré leurs données personnelles (sexe, âge, préférences sexuelles, politiques, religieuses...) sans se poser de questions, Facebook s’est rapidement trouvé en possession d’une énorme quantité de données personnelles. Pour les valoriser, il a lancé en novembre 2007 une offre publicitaire donnant aux annonceurs accès aux “profils” de ses 50 millions de membres [3].

Facebook affiche sur son site une Déclaration des droits et responsabilités de Facebook, ainsi qu’une page concernant sa politique de confidentialité. Il se trouve néanmoins confronté à de graves problèmes de respect du droit des personnes.

Le bouton “J’aime”


Facebook propose aux éditeurs de sites d’équiper leurs pages de son bouton “J’aime”. Facebook obtient par ce biais des informations sur chaque internaute qui visite cette page, jusqu’à son identité quand il s’agit d’un membre du réseau.

En fait, ces informations très personnelles sont obtenues que le bouton "J’aime" soit cliqué ou non par cet utilisateur [4].

Thilo Weicher, commissaire à la protection de la vie privée du Land de Schleswig-Holstein, vient d’interdire la présence du bouton “J’aime” de Facebook sur les sites Internet : il a en effet demandé à tous les sites édités dans ce Land du nord de l’Allemagne de retirer le bouton "J’aime" d’ici la fin septembre, ou de payer une amende de 50 000 euros [5].

Selon lui, l’implémentation du bouton “J’aime“ de Facebook permet de dresser des profils d’internautes et de les tracer même s’ils ne sont pas membres de Facebook, ce qui va à l’encontre de la législation allemande et de la législation européenne en matière de respect de la vie privée. Il redoute également que les données collectées puissent être réutilisées à des fins publicitaires ou commerciales [6]

Haro sur la reconnaissance faciale

Ce n’est pas le premier conflit entre des autorités de protection de la vie privée et un réseau social. Début août, Johannes Caspar, commissaire à la protection de la vie privée du Land de Hamburg, a estimé que les fonctionnalités de reconnaissance faciale mises en place par Facebook ne respectaient pas la législation allemande : Facebook n’a pas le droit de collecter des données biométriques d’internautes sans avoir recueilli au préalable leur consentement explicite [7].

D’après le quotidien Le Monde daté du 24 août 2011, l’Allemagne n’est pas le seul pays européen à réclamer à Facebook des clarifications sur la gestion des données privées. Mi-juillet, les autorités informatiques norvégienne, suédoise, danoise et finlandaise ont fait cette démarche auprès du réseau social. Elles ont établi une liste de 45 questions portant sur des thèmes comme l’utilisation par une tierce partie des publications postées sur le "mur" ou des photos, mais aussi sur le fonctionnement exact du bouton "J’aime". Les autorités attendent des réponses détaillées du réseau social pour la fin du mois d’août.

Facebook, un réseau social gourmand

article repris du site L’autre planète

Le 21 août 2011

Facebook impose par défaut un paramétrage en contradiction avec le choix individuel de séparer les différents pôles de votre vie (professionnel et privé par exemple), voire vous nuire de façon plus cruelle (cf la superbe bande dessinée de la LDH [8]).

Facebook stocke un grand nombre de données sur vous… Elles participent à la vie sociale de ce réseau. Elles servent aussi à Facebook directement, puisque sur ce site, c’est vous le produit. Seulement, tout çà n’est pas très propre et fâche les Allemands.

L’aide de Facebook [9] indique qu’il n’y aurait pas de stockage des données si vous avez exprimé un refus. Sachez que par défaut [10] vous êtes d’accord. Vous autorisez aussi, par défaut, vos amis et les amis de vos amis à voir toute photo mise à disposition de Facebook sur laquelle vous avez été identifié. C’est ce que souligne lemonde.fr dans son édition du 4 août [11].

Pas d’assurance quant au nettoyage effectif de la base de données

Un point désagréable est qu’il n’y a rien de prouvé quant à la suppression réelle des données, voire au non stockage réel des données si opposition émise il y a. Il se peut même que, sous le joug (éventuellement librement consenti ? [12]) des divers Patriot act mondiaux, elles soient conservées en arrière-plan. Cette idée, heurtante chez nous, ne l’est peut-être pas au pays de Facebook ou dans nos hautes instances. L’engouement pour les fichiers légaux et lois imposant la rétention de données en atteste.

Une preuve de décalage entre ce que Facebook dit et ce que Facebook fait se situe dans la gestion même des photos. Si on récupère le chemin d’une photo sur Facebook, qu’on supprime la photo, on peut toujours aller consulter l’image par le biais de son adresse [13]. Facebook a pourtant affiché un message affirmant le succès de l’opération.

Des données biométriques stockées sans pleine acceptation

Un dernier point, soulevé par Johannes Caspar (chargé de mission pour la protection des données personnelles du Land de Hambourg ) est que une acceptation sans équivoque des utilisateurs est nécessaire à un stockage des signes biométriques. Nécessaire déontologiquement peut-on se dire mais aussi légalement. C’est-à-dire qu’on devrait pouvoir envisager un refus complet de stockage de ces données.

Pour pouvoir faire ses appariements (associer visage à identité), Facebook stocke des données biométriques. Vous pourriez accepter être « marqué » sur une photo, dans le respect des règles de visibilité que vous avez expressément indiquées. Mais vous devriez pouvoir refuser le stockage de ce qui permet votre identification. L’image, aux cordonnées (x, y) contient un visage, le vôtre. Que Facebook dispose de cette information est une chose, à laquelle vous pouvez déjà vous opposer… si vous en avez conscience. Par contre, il en est une autre que le stockage des caractéristiques vous identifiant.

Il y a au moins deux banques de données, celle des images, et celle des données biométriques. Celle des images contient sans doute les coordonnées des visages, malgré la rapidité de l’identification des zones « utiles ». Celle biométrique favorise le traitement des photos nouvellement ajoutées, par vous ou par un autre. Elle s’enrichit de tout traitement nouveau. L’aide est relativement claire à ce niveau [6].

Une fronde justifiée

Les informations sont regroupées, compilées. Ce n’est pas totalement clair. Il ne s’agit pas seulement de stocker le résumé d’un comparatif (nez de même longueur sur deux photos), mais d‘être à même de vous différencier de quelqu’un d’autre.

Il y a des lois nationales, des directives européennes, imposant le libre choix éclairé des individus. La Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995 [14], par exemple, impose que les données personnelles soient « collectées pour des finalités déterminées, explicites et légitimes », « traitées loyalement et licitement ». Ce n’est pas le cas avec un accord implicite. Par défaut, le « non » devrait être de mise. De la même manière, l’acceptation de figurer dans le ou les fichiers biométriques de facebook devrait pouvoir être distincte du reste, et non se rencontrer au carrefour de diverses options.

C’est ce point, rapporté par ecrans.fr [15], qui est déclencheur de la fronde allemande. Il l’est sur la base des règles communautaires participant aussi du droit français. Par contre, il faut le dire haut et fort, ce n’est pas « possible de bloquer [directement] la fonctionnalité », vous pouvez gérer qui peut accéder à la fonctionnalité.

Certes, si Facebook est/peut être honnête, « si vous n’avez jamais été identifié(e) sur une photo sur Facebook ou si vous avez annulé votre identification sur toutes les photos de vous dans Facebook, ces informations n’ont pas été créées ou n’ont pas été enregistrées ». Une question d’abord, en cas d’annulation a posteriori, et non de simple refus lorsqu’on est prévenu, les données précédemment enregistrées sont-elles détruites ? Facebook ne le dit pas. Peut-être l’aide est-elle tout bêtement mal traduite. En tout cas, l’annulation d’identifications passées n’interdit pas le stockage d’identifications nouvelles. Interdire la suggestion du nom, de même, n’interdit pas l’identification manuelle, et donc la création de votre fiche. Pour finir, la suppression de certaines identifications ne garantit pas, loin de là, l’extraction des informations liées aux dites photos de ce que Facebook appelle sobrement « résumé ». Il est à parier que ce « résumé » reste jusqu’au bout le plus complet possible.

Le G29 précise les règles applicables aux réseaux sociaux  [16]

Le 25 juin 2009

Facebook, Myspace, Linkedin, Copainsdavant et plus largement les réseaux sociaux sur internet, sont source de nouveaux enjeux en termes de protection de la vie privée. Ils offrent des services innovants et généralement gratuits, souvent en contrepartie d’une collecte massive de données personnelles pour une utilisation commerciale. Il est parfois difficile de déterminer ce qu’il adviendra de ces informations une fois qu’elles ont été mises sur le réseau.

C’est pourquoi le G29, groupe des CNIL européennes, a précisé, dans son avis du 12 juin 2009, les règles applicables aux réseaux sociaux.

Le développement fulgurant des réseaux sociaux impacte directement la vie privée des internautes du fait de la très grande quantité de contenu déposée par les utilisateurs et de la coexistence d’univers personnels et professionnels sur les mêmes plateformes.

De nombreuses questions se posent donc, notamment sur l’information des personnes, l’utilisation des données par des tiers, le paramétrage par défaut des outils de gestion de la vie privée, ou encore les possibilités de quitter définitivement ces réseaux en supprimant son compte.

Dans le but de préciser et d’harmoniser les règles européennes, le G29 (groupe des CNIL européennes) vient d’adopter un avis sur les réseaux sociaux. Cet avis affirme l’applicabilité du droit européen sur la protection des données aux réseaux sociaux, même quand leur siège se trouve hors d’Europe. Les grands réseaux sociaux américains ne partagent pas toujours cette analyse bien qu’ils s’efforcent généralement de respecter la plupart des principes de protection des données. Toutefois, Linkedin est allé plus loin puisqu’il a effectué toutes les formalités déclaratives auprès de la CNIL.

Les CNIL européennes demandent également à ces acteurs de :

  • définir des paramètres par défaut limitant la diffusion des données des internautes
  • mettre en place des mesures pour protéger les mineurs.
  • supprimer les comptes qui sont restés inactifs pendant une longue période.
  • permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d’un droit de suppression des données qui les concernent.
  • proposer aux internautes d’ utiliser un pseudonyme, plutôt que leur identité réelle.
  • mettre en place un outil accessible aux membres et aux non membres, sur la page d’accueil des réseaux sociaux, permettant de déposer des plaintes relatives à la vie privée.

Le G29 demande aux réseaux sociaux de répondre à cet avis et d’indiquer dans quelle mesure ils comptent mettre en œuvre ses recommandations. Il envisage d’organiser à la fin de l’année des auditions des principaux réseaux sociaux.

P.-S.

- Lire Facebook révise ses paramètres sur la vie privée, mis en ligne le 24 août 2011 à 11h25, sur le site lemonde.fr.

- De la documentation sur Facebook :

Notes

[1] Source : Le blog du modérateur.

D’autres animations : http://www.youtube.com/watch?v=-Dn1....

[2] Source : http://fr.wikipedia.org/wiki/Facebook.

[3] « Le site Facebook vend le profil de ses internautes aux publicitaires », Le Monde, le 10 novembre 2007.

[4] Les deux pages suivantes expliquent comment Facebook procède techniquement pour obtenir des informations sur les internautes qui visitent une page d’un site équipée de ce bouton :

Il est possible de désactiver les boutons “J’aime” (voir la note n°2).

[5] Le communiqué de presse du Commissaire à la Protection des données et de la liberté d’information pour le Land de Schleswig-Holstein.

[6] « Sur Facebook, le bouton “J’aime” est interdit par un Land allemand », Le Monde daté du 24 août 2011.

[7] Le communiqué de presse du Commissaire à la Protection des données et de la liberté d’information pour le Land de Hamburg.

[8] Vie privée : sensibilisation des jeunes, la ldh diffuse une bande dessinée.

[9] Pour accéder aux rubriques d’aide de Facebook : https://www.facebook.com/help/.

Pour les questions de propriété intellectuelle : http://www.facebook.com/help/?topic....

[10] En l’absence de toute mention explicite du contraire.

[11] Le marquage des photos sur Facebook déclenche une polémique, lemonde.fr.

[12] Facebook serait-il au service de la CIA ?, AgoraVox.

[13] Facebook n’efface pas vos données, Zataz.

[14] La Directive européenne 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données précise les règles du stockage et de l’exploitation de données personnelles au niveau européen.
En France, la loi 78-17 du 6 janvier 1978 modifiée.

[15] L’Allemagne prend la tête à Facebook, ecrans.fr (libération)

[16] Source : sur le site de la Commission nationale de l’informatique et des libertés (CNIL) : http://www.cnil.fr/la-cnil/nos-defi....


Voir en ligne : nos données personnelles sont sur internet ...

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.