Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

C’est lundi, c’est privacy

Je profite que Facebook publie de nouvelles règles de confidentialité pour donner quelques nouvelles du front : il y a du neuf et du réchauffé.

Les abonnés de Facebook ont reçu un mail d’Erin Egan, CPO du réseau social : dans ce document, également accessible sur le site, on peut y lire qu’à partir du 1er janvier 2015, plein de nouvelles choses vont entrer en vigueur, au profit d’une meilleure confidentialité entre les usagers, et entre le les usagers, le site et ses partenaires.

  • Un guide pour mobiliser les fonctionnalités du site : les basiques de confidentialité. C’est beau, ave c de belles infographies en flat design,  c’est bien léché, c’est dynamique, un brin ludique, c’est pensé mobile-first, toussatoussa…
  • Des conditions d’utilisation toujours aussi paradoxale. Ca commence avec un Le contenu et les informations que vous publiez sur Facebook vous appartiennent. Et ça se poursuit quelques lignes plus bas avec un Vous nous accordez une licence non exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook ou en relation avec Facebook (licence de propriété intellectuelle). Cette licence de propriété intellectuelle se termine lorsque vous supprimez vos contenus de propriété intellectuelle ou votre compte, sauf si votre contenu a été partagé avec d’autres personnes qui ne l’ont pas supprimé. Ces autres personnes pouvant être des applications-tierces. D’ailleurs, encore un peu plus bas : Vous nous autorisez à utiliser votre nom, votre photo de profil, vos contenus et vos informations dans le cadre d’un contenu commercial, sponsorisé ou associé (par exemple une marque que vous aimez) que nous diffusons ou améliorons. Cela implique, par exemple, que vous autorisez une entreprise ou une autre entité à nous rémunérer pour afficher votre nom et/ou la photo de votre profil avec votre contenu ou vos informations, sans vous verser de dédommagement.
  • En prévision du futur règlement européen, on peut également lire que Vous porterez toute plainte, action en justice ou contestation (« action ») afférente à cette Déclaration ou à Facebook exclusivement devant un tribunal américain du Northern District de Californie ou devant un tribunal d’État du comté de San Mateo, et vous acceptez de respecter la juridiction de ces tribunaux dans le cadre de telles actions. Ainsi, tous les utilisateurs non états-uniens acceptent que [leurs] données personnelles soient transférées et traitées aux États-Unis. Sauf en Allemagne, qui dispose de conditions spéciales. Lire à ce sujet l’article sur l’Allemagne comme terre d’accueil des pro privacy.
  • Dans un autre registre :
    • Vous ne créerez qu’un seul compte personnel.
    • Vous n’utiliserez pas Facebook si vous avez moins de 13 ans.
    • Vous n’utiliserez pas Facebook si vous avez été condamné(e) pour violences sexuelles.
  • Enfin, la mise à jour se termine par des éléments plus techniques, relatifs aux cookies, aux publicités, à la collecte de données. Il n’est pas facile d’identifier ce qui a changé par rapport à l’existant, d’autant plus que le pourtant excellent ParanoidPaul n’a pas mis ces documents dans son scope. On y reviendra peut-être plus tard…

Sinon, en vrac

  • Les émeutes de Ferguson risquent de reprendre à l’approche du procès des policiers. On se souvient qu’Anonymous avait voulu se servir des données personnelles (des policiers) comme d’une arme. Le Ku Klux Klan a voulu faire de même (dans un tout autre objectif). Anonymous rétorque en dévoilant l’identité des racistes. [source : privacyassociation]

Anonymous has also started a spam campaign against KKK members, explaining, “We have compromised personal accounts (which gives us more faces), tied up their phone lines and filled every voicemail and inbox with love. We have barely scratched the surface, keep that pencil out…”

  • Uber dans la tourmente : après avoir été accusé de vouloir espionner les journalistes qui lui étaient défavorables, voilà que se dévoile un God View, un appli interne permettant de désanonymiser les utilisateurs. L’IAPP revient sur la gestion de crise façon Uber
  • Yahoo et Mozilla soutiennent le DoNotTrack. Ah bon je croyais que c’était moribond…
  • Apple ne va pas transmettre aux databrokers les données personnelles collectées via HealthKit. La FTC s’en réjouit !
  • Verizon rajoute un identifiant unique afin de mieux traquer/cibler ses clients. Lire l’article sur Wired.
  • Whisper (une appli pro-privacy) soupçonné de traquer ses utilisateurs. Une fois encore, on peut remercier The Guardian. VentureBeat revient sur ces applis pro-privacy qui se révèlent finalement désastreuses, d’un point de vue technique ou simplement en termes de réputation.
  • TRUSTe sous la houlette de la FTC, accusée d’une part d’avoir trompé les usagers avec ses sceaux de certification : les audits de TRUSTe ne seraient pas si fiables que ça. TRUSTe promised to hold companies accountable for protecting consumer privacy, but it fell short of that pledge, déclare Edith Ramirez, présidente de la FTC. D’autre part, TRUSTe est accusé d’avoir minoré son caractère lucratif auprès de ses prestataires : en 2008, l’organisation a quitté son statut associatif, mais depuis, elle aurait fait pression pour que ses partenaires la présentent comme une organisation à but non-lucratif [source : ftc.gov].

In addition, the FTC’s complaint alleges that since TRUSTe became a for-profit corporation in 2008, the company has failed to require companies using TRUSTe seals to update references to the organization’s non-profit status. Before converting from a non-profit to a for-profit, TRUSTe provided clients model language describing TRUSTe as a non-profit for use in their privacy policies.

  • SnapChat va chiffrer ses flux de snaps d’un bout à l’autre (end-to-end encryption). Ca va compliquer le piratage, mais ça ne réglera pas les pratiques sociales (alimentant par exemple le cyberbullying).
  • Ello, nouveau réseau social pro privacy : ça va marcher, ou pas ? Pour faire taire les rumeurs qu’un jour, Ello se vendra au Grand Kapital, l’organisation se transforme en Public Benefit Corporation (un mix entre association d’intérêt général et entreprise à but lucratif). L’annonce officielle sur leur site : les voici pieds et poings liés avec leur promesse de jamais revendre les données personnelles de ses utilisateurs. Sauf que… c’est un peu moins angélique que ça en a l’air… (S.I.Lex nous explique ça très bien). A côté de ça, le réseau empoche $5.5 millions dans un tour de table d’investisseurs (via TechCrunch). Poour l’heure, et pour l’avoir testé, ça reste très happy few, hipster et designer. Certes un réseau de niche en termes de contenu, mais à suivre en termes d’ingénierie de la vie privée (y compris dans le business plan)…
  • Facebook court après la vie privée (et des soupçons de plagiat) en sortant Rooms (un chatroom avec pseudo dont je parlais dans un billet précédent, ça devait s’appeler « Privacy Spaces »). Dans le même genre, Facebook s’exporte sur le réseau TOR. Comme le signale le journaliste de Wired, Le site le moins anonyme au monde vient juste de rejoindre le réseau le plus anonyme du Web. [Lire l’analyse d’Amaelle Guiton sur techn0polis]
  • Quelques jolis brevets publiés par Google : Consolidation des inférences entre requête – publicité – utilisateur de réseau social et historique des interactions dans le graphe social (Social network enhancement content items responsive to search queries) versus Définition d’un cadre privatif pondéré par les réglages de confidentialité des membres du graphe social (Privacy selection based on social group). RAPPOR est un autre projet en cours, open source et déposé sur github : l’article sur arxiv explique qu’il s’agit de collecter les données des utilisateurs de Chrome afin d’analyser les tentatives de modification de la page d’accueil par des malware. Les données utilisateurs sont envoyés à Google (sur la base du volontariat), puis savamment randomisées en rajoutant tellement de bruit qu’il est impossible de remonter à l’identité du fournisseur de données (via C|Net et le blog officiel GoogleOnlineSecurity).

RAPPORs allow the forest of client data to be studied, without permitting the possibility of looking at individual trees

  • Google veut que l’Europe bénéficie de la même législation que les États-Unis. Plus exactement, il s’agit de placer la vie privée des citoyens européens sous la haute bienveillance de la Loi américaine. Rien que ça ! En fait, il s’agit de combler le fossé créé par la NSA en permettant aux citoyens européens de saisir les cours de justice états-uniennes. Une autre façon d’outrepasser les propositions de Bruxelles… et d’accélérer les réformes en cours. En effet, le Sénat examine actuellement a abandonné un texte de loi encadrant les pratiques de la NSA, soutenu entre autre par Google [source : WashingtonPost]

  • Alors que sort le documentaire CitizenFour dédié à Edward Snowden, The Guardian nous rappelle la nouvelle The Enormous Radio, publiée en 1947. Une fable proche de Fenêtre sur cour, racontant ce voyeurisme de voisinage auquel nous nous prêtons tous. Un invariant anthropologique qui expliquerait notre acceptation de la surveillance, et le faible émoi provoqué in fine par PRISM.
couverture du film Citizenfour

Citizenfour, de L. Poitras

  • Gros panel annoncé pour le prochain festival SXSW : les CPO de Microsoft, Google et Facebook réunis autour de la table, à l’initiative de l’IAPP. C’est en mars 2015 (à Austin, TX), notez-le dans vos agendas !
  • Ça bouge du côté du paiement électronique : Apple Pay (boudé par les distributeurs), MasterCard (avec capteur d’empreintes incorporé), SoftCard, S-Money (de la BPCE). Et Obama qui légifère au milieu de tout ça… Il faut dire qu’avec les fraudes qu’ont connus les États-Unis récemment (Target, HomeDepot, JP Morgan), la confiance dans l’écosystème numérique est toujours aussi stratégique (ce sont des attaques précédentes qui avaient motivées l’initiative NSTIC).
  • NSTIC justement, qui annonce de nouveaux projets pilotes, avec du lourd : signalons notamment le consortium GSMA (association des principaux opérateurs de télécom à travers le monde) et leur projet Mobile Connect (déjà évoqué lors du MWC2014), MorphoTrust (du groupe Safran).
  • En Belgique, un ministre de la vie privée ! Certains s’en réjouissent, comme sur Privacy Association, mais quand on regarde le site officiel du gouvernement belge, on découvre que M. Tommelein est flamand (important pour des questions de quota), secrétaire d’État (et pas ministre), chargé de « la Lutte contre la fraude sociale, la Protection de la vie privée et la Mer du Nord ». C’est les harengs , moules et autres crevettes qui vont être contents ! On s’étonnera quand même que cette mission n’ait pas été confié au Ministre de l’agenda numérique et des télécoms… Lui, en plus, il est Vice-Premier Ministre !
  • Marre de la pub ? Envie d’agir et de subvertir l’économie publicitaire ? Installez AdNauseam (une extension Firefox) : le logiciel clique sur les pubs et envoie des fausses données aux régies. On peut ranger cette nouvelle dans le rayon du Lol, mais je précise quand même que c’est un projet initié par Helen Nissenbaum (dont j’ai déjà parlé à plusieurs reprises, ainsi qu’InternetActu sur cet article consacré à l’obfuscation).

Quelques lectures

4 commentaires pour C’est lundi, c’est privacy

  1. Dalz dit :

    C’est là où je suis carrément content de ne pas être sur ce réseau… Pour autant, ces conditions sont similaires à celle de Linkedin par exemple, par extension, n’importe lequel de ces grands centralisateur doit avoir les même nan ?

  2. Julien dit :

    Lien corrigé !
    Les plus grands éditeurs de réseaux socionumériques reposent sur des conditions similaires. Il est intéressant de comparer celles-ci avec les alternatives à la Ello

  3. Ping : C’est lundi, c’est privacy | Bib'ac...

Laisser un commentaire