mercredi 13 juillet 2016

Appel à témoignages : « Pourquoi publiez-vous des informations personnelles sur Facebook ? »

Dans le cadre d’une étude universitaire sur les traces que nous laissons en utilisant les nouvelles technologies, je recherche des utilisatrices/utilisateurs de Facebook, âgés de plus de 18 ans, présents cet été à Paris, Les Sables d’Olonne ou Bourg-Saint-Maurice et qui accepteraient de répondre à quelques questions sur les informations qu’elles/ils partagent sur les réseau sociaux.

Exemples de questions : « Qu’est-ce qui vous a amené à vous inscrire sur Facebook ? » « Quels genres d’informations partagez-vous sur Facebook ? » « Ces informations sont-elles visibles par tout le monde ? », etc.

Si vous souhaitez participer, sur la base du volontariat et de l’anonymat, à ces entretiens individuels d’environ 1H / 1H30, vous pouvez prendre contact avec moi :



D’avance, merci de votre aide.

Jacques Henno

__
PS : il n'existe, bien sûr, aucun lien financier (ou autre) entre cette étude (ou son auteur) et la société Facebook. Il s'agit d'une étude universitaire, totalement indépendante.

mardi 8 mars 2016

Vous voulez un crédit ? Faites attention à vos fréquentations sur les réseaux sociaux et à ne pas envoyer vos demandes la nuit !

J'ai publié ce matin dans le quotidien Les Echos un article sur une nouvelle tendance qui arrive des Etats-Unis et d'Asie : utiliser les données publiques, les réseaux sociaux et les algorithmes prédictifs pour évaluer, en quelques minutes, les capacités de remboursement des individus ou des petites entreprises.

Pour évaluer le risque que représente un emprunteur, des start-up (Affirm, Biz2credit, Zest Finance aux Etats-Unis…, Lenddo aux Philippines…) scannent des centaines de « signaux faibles » : temps passé à taper son adresse e-mail (pour détecter les copier-coller, souvent symptomatiques d'une adresse créée pour la circonstance…), horaire de la demande (les formulaires remplis la nuit suscitent la méfiance…), identité sur les réseaux sociaux, descriptif du travail sur Linkedin, nombre d'amis sur Facebook, heures et fréquence d'envoi des courriels…


Pour en savoir plus :
Comment le Big Data va bousculer le crédit

mardi 9 février 2016

Facebook : la CNIL inflige un camouflet à son équivalent irlandais

Dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité. En réalité, à travers Facebook, c’est l’équivalent irlandais de la CNIL qui semble visé. Quelques jours après qu’Isabelle Falque-Pierrotin, la présidente de la CNIL, ait été réélue à la tête du G29, le groupe de travail qui rassemble les CNIL européennes…

La CNIL (Commission Nationale de l'Informatique et des Libertés) a, hier, publiquement mis en demeure Facebook de se conformer à la loi Informatique et Libertés.

La CNIL a relevé  cinq manquements à la législation française : 

• grâce à des cookies, le réseau social est capable de « suivre la navigation des internautes, à leur insu, sur des sites tiers [contenant un bouton Facebook même si ces Internautes] ne disposent pas de compte Facebook ». 

• Facebook dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.

• pour mieux connaître les centres d’intérêt de ses membres et leur afficher de la publicité ciblée, le réseau social « procède à la combinaison de toutes les données personnelles qu’il détient sur eux, [qu’elles soient] fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux. » Mais les Internautes ne peuvent pas s’opposer à cette regroupement de données.

• le site « transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor », ce qui n’est plus possible depuis octobre 2015.

• Enfin, Facebook « ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. » 


Je suis étonné que la CNIL ne s’attaque à ce dernier problème que maintenant. En effet, dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité : « Facebook permet aux annonceurs de cibler les Internautes en fonction de leurs centres d’intérêt - déclarés ou supposés - pour certaines pratiques sexuelles ou pour la drogue. »

Contactée à l’époque, Sophie Nerbonne, directeur adjoint des affaires juridiques de la CNIL, m’avait alors confirmé qu’ «il s’agit d’une utilisation de données sensibles à des fins publicitaires. L’accord préalable des internautes à l’utilisation de ces données aurait dû être recueilli par Facebook. Et le réseau social ne peut pas s’abriter derrière les conditions générales d’utilisation que doit approuver tout nouvel Internaute qui s’inscrit à ses services : ce document ne peut pas suffire pour recueillir le consentement préalable à l’utilisation de données sensibles.»

Pourquoi a-t-il fallu attendre près de quatre ans pour que la CNIL réagisse ?

Le siège social de Facebook Europe étant en Ireland, c’est « the Office of the Data Protection Commissioner », l’équivalent irlandais de la CNIL, qui est plus particulièrement chargé du dossier Facebook. En mai 2012, j’avais d’ailleurs transmis à cet organisme les mêmes remarques qu’à la CNIL. Il s’en était suivi un long échange de mails avec the Office of the Data Protection Commissioner, échange qui s’était achevé en mars 2014 par un dernier message où je demandé aux représentants du Commissioner pourquoi la CNIL irlandaise était aussi indulgente avec le réseau social et quelles sanctions étaient prévues si celui-ci ne se respectait pas leurs demandes… 

En désespoir de cause, j’avais transmis tous ces documents à la CNIL française.

La mise en demeure de Facebook par la CNIL française constitue donc un sérieux camouflet pour le  Data Protection Commissioner irlandais, qui est, normalement, en charge de ce dossier.


Sollicité par courrier électronique, le  Data Protection Commissioner irlandais m’a répondu qu’il « n’avait pas de commentaire à faire sur cette affaire. »