mercredi 13 juillet 2016

Appel à témoignages : « Pourquoi publiez-vous des informations personnelles sur Facebook ? »

Dans le cadre d’une étude universitaire sur les traces que nous laissons en utilisant les nouvelles technologies, je recherche des utilisatrices/utilisateurs de Facebook, âgés de plus de 18 ans, présents cet été à Paris, Les Sables d’Olonne ou Bourg-Saint-Maurice et qui accepteraient de répondre à quelques questions sur les informations qu’elles/ils partagent sur les réseau sociaux.

Exemples de questions : « Qu’est-ce qui vous a amené à vous inscrire sur Facebook ? » « Quels genres d’informations partagez-vous sur Facebook ? » « Ces informations sont-elles visibles par tout le monde ? », etc.

Si vous souhaitez participer, sur la base du volontariat et de l’anonymat, à ces entretiens individuels d’environ 1H / 1H30, vous pouvez prendre contact avec moi :



D’avance, merci de votre aide.

Jacques Henno

__
PS : il n'existe, bien sûr, aucun lien financier (ou autre) entre cette étude (ou son auteur) et la société Facebook. Il s'agit d'une étude universitaire, totalement indépendante.

mardi 8 mars 2016

Quant les traces que nous laissons sur Internet servent à nous accorder un crédit. Ou à nous le refuser !

J'ai publié ce matin dans le quotidien Les Echos un article sur une nouvelle tendance qui arrive des Etats-Unis et d'Asie : utiliser les données publiques, les réseaux sociaux et les algorithmes prédictifs pour évaluer, en quelques minutes, les capacités de remboursement des individus ou des petites entreprises.

Pour évaluer le risque que représente un emprunteur, des start-up (Affirm, Biz2credit, Zest Finance aux Etats-Unis…, Lenddo aux Philippines…) scannent des centaines de « signaux faibles » : temps passé à taper son adresse e-mail (pour détecter les copier-coller, souvent symptomatiques d'une adresse créée pour la circonstance…), horaire de la demande (les formulaires remplis la nuit suscitent la méfiance…), identité sur les réseaux sociaux, descriptif du travail sur Linkedin, nombre d'amis sur Facebook, heures et fréquence d'envoi des courriels…

Pour en savoir plus :
Comment le Big Data va bousculer le crédit

mardi 9 février 2016

Facebook : la CNIL inflige un camouflet à son équivalent irlandais

Dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité. En réalité, à travers Facebook, c’est l’équivalent irlandais de la CNIL qui semble visé. Quelques jours après qu’Isabelle Falque-Pierrotin, la présidente de la CNIL, ait été réélue à la tête du G29, le groupe de travail qui rassemble les CNIL européennes…

La CNIL (Commission Nationale de l'Informatique et des Libertés) a, hier, publiquement mis en demeure Facebook de se conformer à la loi Informatique et Libertés.

La CNIL a relevé  cinq manquements à la législation française : 

• grâce à des cookies, le réseau social est capable de « suivre la navigation des internautes, à leur insu, sur des sites tiers [contenant un bouton Facebook même si ces Internautes] ne disposent pas de compte Facebook ». 

• Facebook dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.

• pour mieux connaître les centres d’intérêt de ses membres et leur afficher de la publicité ciblée, le réseau social « procède à la combinaison de toutes les données personnelles qu’il détient sur eux, [qu’elles soient] fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux. » Mais les Internautes ne peuvent pas s’opposer à cette regroupement de données.

• le site « transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor », ce qui n’est plus possible depuis octobre 2015.

• Enfin, Facebook « ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. » 


Je suis étonné que la CNIL ne s’attaque à ce dernier problème que maintenant. En effet, dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité : « Facebook permet aux annonceurs de cibler les Internautes en fonction de leurs centres d’intérêt - déclarés ou supposés - pour certaines pratiques sexuelles ou pour la drogue. »

Contactée à l’époque, Sophie Nerbonne, directeur adjoint des affaires juridiques de la CNIL, m’avait alors confirmé qu’ «il s’agit d’une utilisation de données sensibles à des fins publicitaires. L’accord préalable des internautes à l’utilisation de ces données aurait dû être recueilli par Facebook. Et le réseau social ne peut pas s’abriter derrière les conditions générales d’utilisation que doit approuver tout nouvel Internaute qui s’inscrit à ses services : ce document ne peut pas suffire pour recueillir le consentement préalable à l’utilisation de données sensibles.»

Pourquoi a-t-il fallu attendre près de quatre ans pour que la CNIL réagisse ?

Le siège social de Facebook Europe étant en Ireland, c’est « the Office of the Data Protection Commissioner », l’équivalent irlandais de la CNIL, qui est plus particulièrement chargé du dossier Facebook. En mai 2012, j’avais d’ailleurs transmis à cet organisme les mêmes remarques qu’à la CNIL. Il s’en était suivi un long échange de mails avec the Office of the Data Protection Commissioner, échange qui s’était achevé en mars 2014 par un dernier message où je demandé aux représentants du Commissioner pourquoi la CNIL irlandaise était aussi indulgente avec le réseau social et quelles sanctions étaient prévues si celui-ci ne se respectait pas leurs demandes… 

En désespoir de cause, j’avais transmis tous ces documents à la CNIL française.

La mise en demeure de Facebook par la CNIL française constitue donc un sérieux camouflet pour le  Data Protection Commissioner irlandais, qui est, normalement, en charge de ce dossier.


Sollicité par courrier électronique, le  Data Protection Commissioner irlandais m’a répondu qu’il « n’avait pas de commentaire à faire sur cette affaire. »

mercredi 4 novembre 2015

Données personnelles  : quelle vie après la mort ?

CaptureLesEchos2015-11-03A l'occasion de la Toussaint,  j'ai publié hier matin dans le quotidien Les Echos une enquête sur le casse-tête économique, juridique et sociétal que représentent les données numériques des personnes décédées.


Selon l’OMS (Organisation mondiale de la santé), 0,8 % de la population meurt chaque année. Ramené au 1,49 milliard d’utilisateurs de Facebook, cela fait chaque année environ 11 millions de comptes qui ne sont plus consultés par leur propriétaire, parti ad patres. Leurs données continuent à être stockées, mais, telles quelles, ne rapportent plus aucun revenu publicitaire. Détruire ces données ? Mais sur quelle base légale, et au bout de combien de temps ? Au risque de voir les héritiers porter plainte pour destruction des traces numériques de leurs proches ? Parfois, au contraire, ce sont les descendants ou les ascendants qui demandent en vain la fermeture du profil d’un parent décédé…


En savoir plus sur : http://www.lesechos.fr/journal20151103/lec1_idees_et_debats/021443695774-donnees-personnelles-quelle-vie-apres-la-mort-1171611.php?Dgc0oB7r1ZwzMt63.99

 Cettte enquête comporte également une interview de la secrétaire d'Etat en charge du Numérique,  Axelle Lemaire, dont le futur projet de loi devrait prévoir que tout internaute puisse définir des directives sur la conservation et la communication posthumes de ses données personnelles :  http://www.lesechos.fr/idees-debats/sciences-prospective/021448671907-axelle-lemaire-les-usagers-doivent-pouvoir-exprimer-leurs-volontes-quant-au-devenir-de-leurs-donnees-apres-leur-mort-1171726.php  

 Enfin, cet article est accompagné d'un encadré sur les données de santé : http://www.lesechos.fr/journal20151103/lec1_idees_et_debats/021443789323-dix-ans-darchivage-pour-les-donnees-de-sante-1171584.php

mercredi 21 janvier 2015

Comment Uber tente de faire taire les critiques sur sa collecte de données


La start-up était critiquée pour les données qu’elle collectait sur ses clients ? Ses dirigeants répliquent par un plan de communication démontrant que les informations recueillies par Uber peuvent aider à améliorer le fonctionnement des grandes villes.

A la fin de l’année dernière, Uber, la société de San Francisco, spécialisée dans les véhicules avec chauffeur, a dû faire face à de très nombreuses critiques sur sa collecte d’information (lire : « Uber en sait-il plus sur nous que Facebook ? Ou une autre raison d’apprendre à nos enfants à respecter la vie privée »).

Quelques semaines plus tard, les dirigeants de la start-up californienne pensent avoir trouvé la parade sous la forme d’un plan de communication mettant en avant l’intérêt, pour la gestion des villes, de données recueillies par Uber.

Le Wall Street Journal (http://blogs.wsj.com/digits/2015/01/13/uber-offers-trip-data-to-cities-starting-in-boston/), le Washington Post (http://www.washingtonpost.com/blogs/wonkblog/wp/2015/01/13/uber-offers-cities-an-olive-branch-its-valuable-trip-data/), le New York Times (http://www.nytimes.com/aponline/2015/01/14/us/ap-us-boston-uber.html?_r=0), le Monde (http://siliconvalley.blog.lemonde.fr/2015/01/14/uber-accepte-de-fournir-les-donnees-de-navigation-aux-autorites/), entre autres, ont relaté au cours des derniers jours, comment Uber allait mettre à la disposition des grandes villes américaines des données anonymisées. Ces informations (heure et code postal de départ, heure et code postal d’arrivée) sont censées aider les mairies à mieux planifier leurs travaux (construction de nouvelles infrastructures - routes, transports en commun… - entretien de la voirie…).

En communication de crise, cela s’appelle prendre son interlocuteur à contre-pied : « Vous nous critiquez pour notre collecte de données ? Voyez comment ces données peuvent être utiles à la collectivité ». Le pire c’est que cela semble marcher !

Interviewé ce soir sur la radio suisse au sujet des PNR

J'ai été interviewé ce soir, mercredi 21 janvier 2015, au cours de l'émission d'actualité Forum de la radio suisse, au sujet des PNR, ces fichiers des compagnies aériennes que l'Europe voudrait réquisitionner dans le cadre de la lutte contre le terrorisme.

Vous pouvez réécouter cette émission en podcast :


J'interviens 16 mn 44 s après le début de l'émission.


Dans mon livre Tous Fichés (éditions Télémaque), je retrace toutes les tentatives du gouvernement américain d'utiliser les nouvelles technologies pour déjouer les attentats terroristes. C'est ainsi que depuis les attentats du 11 septembre 2001, les agences de renseignement américaines ont accès aux PNR (fichiers des passagers) des compagnies aériennes desservant ou survolant les Etats-Unis : elles confrontent ces informations avec d'autres données en leur possession pour tenter de déceler des terroristes voulant entrer sur le territoire américain. L'utilisation de ces fichiers commerciaux à des fins sécuritaires peut cependant constituer une menace pour les libertés individuelles. Le Parlement européen a jusqu'ici bloqué l'utilisation des PNR en Europe à des fins de surveillance.

mardi 25 novembre 2014

Rendez-nous nos données !

J'ai publié ce matin dans les Echos une enquête sur la protection des données personnelles sur le Web, un enjeu crucial pour les années à venir, les internautes se montrant de plus en plus sensibles à l’utilisation de ces informations. Réseaux sociaux, entreprises et chercheurs travaillent à des solutions.


Cet article comprend également deux encadrés :

• une interview de la présidente de la CNIL (Commission Nationale de l'Informatique et des Libertés), Isabelle Falque-Pierrotin : « Ceux qui pensent être propriétaires de nos données se trompent »


• Héberger ses données chez soi