Il est désormais interdit à toute entreprise privée de récolter des données privées. Au passage, l’adresse IP des internautes est reconnue comme une donnée personnelle et à ce titre protégée par la loi sur la protection des données. Il est par conséquent illégal de la divulguer à quiconque (à part un juge). L’ère des « cow-boys » du net est donc révolue : la police du net ne peut pas être faite par n’importe qui. Selon les termes du Temps,

(…) des sociétés privées ne sont pas en droit de s’ériger en gendarmes des réseaux peer to peer (P2P) en débusquant elles-mêmes les téléchargements illégaux de films ou de musique protégés par le droit d’auteur.

L’arrêt du Tribunal fédéral ne légitime en rien le piratage. Il remet simplement l’église au milieu du village : tout comme il ne serait pas acceptable que des privés effectuent des contrôles de vitesse sur les routes et dénoncent les contrevenants, il n’est pas admissible que des sociétés fasse la loi sur le net.

À lire : le compte-rendu de la séance du TF, par le KHannibal

Ces données permettaient de retrouver le nom des utilisateurs, en dépit des promesses faites de ne pas divulguer de telles informations à de telles entreprises.

Suite aux questions posées par le journal, Facebook et MySpace ont modifié le programme permettant de communiquer aux publicitaires ces informations.

Cette nouvelle démontre une fois de plus les risques encourus par les utilisateurs de réseaux sociaux, notamment Facebook, par rapport à la divulgation de leurs données personnelles, et conforte encore ma décision de quitter Facebook.

Via Daring Fireball.

À l’instar de nombreux internautes, je viens de demander la suppression de mon compte Facebook. Les questions de protection de la sphère privée m’interpellent et, depuis plusieurs semaines, mes sérieux doutes sur la politique de gestion des données privées par Facebook se sont confirmés.

Je n’ai pas d’illusions sur les sites web sociaux que sont Flickr, Youtube ou Twitter. Cependant, la politique de ces sites est toute différente de celle de Facebook. Avec Facebook, les données que vous avez déposées étaient sensées être privées. Or, sans aucun préavis, Facebook a changé les règles : vos photos, vos vidéos, vos liens, vos contributions, bref presque toutes vos données sont devenues publiques.

On me dira qu’il suffit de ne pas publier d’informations personnelles, ou alors de régler les paramètres de son compte Facebook de telle sorte que ses propres informations ne soient pas publiées à tout venant. C’est sûrement vrai pour les rares individus qui arrivent à trouver leur chemin dans le labyrinthe des réglages de Facebook et qui sont adéquatement sensibilisés à la protection de leurs données. Mais de quelle proportion des utilisateurs de Facebook s’agit-il ? Et qu’en est-il des enfants et adolescents ? A-t-on le droit de les laisser en pâture à Facebook ?

Non, c’en est trop. Facebook a déclaré la guerre à la protection des données. En janvier 2010, son fondateur et propriétaire, Mark Zuckerberg, a déclaré :

Les gens sont devenus vraiment à l’aise non seulement pour partager plus d’informations de différents types, mais également plus ouvertement et avec plus de monde. Cette norme sociale a simplement évolué au fil du temps.

En d’autres termes, Facebook veut tout savoir de vous, conserver ces données et les mettre à disposition de tout le monde. Mais au fait, pourquoi pas ? D’abord parce qu’il est notoire que l’éthique de Mark Zuckenberg est sujette à caution. Ensuite, parce que Facebook est beaucoup plus réticent à expliquer à ses membres les implications des changements de sa politique de protection des données que d’expliquer aux développeurs comment accéder à vos données stockées sur Facebook.

La cerise sur le gâteau : avez-vous essayé de supprimer votre compte Facebook ? Bon courage ! Avant tout, aucune promesse ne vous est faite que vos données seront réellement supprimées. Les applications Facebook que vous avez utilisées pourront tout de même conserver vos données. Et puis, la suppression d’un compte est rendue totalement opaque et quasiment inaccessible. Vous trouverez dans votre profil une option pour désactiver votre compte ; mais ce faisant votre compte continuera à être taggé et vous continuerez à recevoir des messages de Facebook. Et la prochaine fois que vous vous connecterez à Facebook, votre compte sera automatiquement réactivé.

Non, désactiver votre compte ne sert à rien. Il faut le supprimer, et pour le supprimer, c’est le parcours du combattant : aller dans l’aide de Facebook, cliquer sur Confidentialité, puis sur Désactivation, suppression et comptes de défunt (sic !). Cliquer sur Je veux supprimer mon compte de manière définitive, et, finalement, cliquer sur un tout petit lien au bas de l’article. Vous avez bien compté : si vous savez où chercher, il vous faudra pas moins de 5 clics pour y arriver !

Et ce n’est pas tout : une fois le lien cliqué, vous devrez confirmer votre volonté, puis taper votre mot de passe, ainsi que deux mots presque illisibles pour un soi-disant contrôle de sécurité, et attendre 14 jours. Oui, à l’heure de l’information instantanée, il faudra patienter deux semaines. Et si pendant cette quinzaine, vous vous connectez par inadvertance à Facebook, tout le processus est arrêté.

Allez, pour vous éviter les cinq premiers clics, je vous donne gracieusement le lien qui vous permettra, à vous aussi, de supprimer votre compte Facebook.

Illustration tirée de rocket.ly

Ces prises de vues sont autorisées, mais le préposé suisse à la protection des données a exigé que les visages et les plaques d’immatriculation soient floutées lors de la mise en ligne des images.

Les Google cars sont des véhicules équipés de caméras à 360° permettant de prendre des photos destinées à alimenter le programme Street View de GoogleMaps. La photo ci-dessous a été prise dans la région de Zürich.

Source de la photo : Wikimedia Commons

Voyez plutôt ! (Vidéo en anglo-américain)

Source : Onion News Network

Face à l’émergence de ce phénomène, la protection des données doit relever de nouveaux défis. La législation en la matière visait initialement à protéger les données personnelles contre tout traitement illicite ou disproportionné par l’État, puis, par l’économie. Deux aspects fondamentalement nouveaux doivent être relevés à cet égard :

1. Ce sont les utilisateurs eux-mêmes qui enregistrent les informations personnelles en question dans les profils Internet et qui donnent donc ainsi leur propre consentement.
2. Les particuliers sont ainsi en mesure d’accéder aisément aux données personnelles d’autres particuliers, ce qui peut engendrer des risques.

(pages 115-116 du rapport)

Il ne s’agit pas de culpabiliser les utilisateurs, mais de les sensibiliser. Parmi les risques potentiels évoqués, la pérennité des informations sur le net :

La mémoire d’Internet est infaillible: les profils d’utilisateurs peuvent être téléchargés et enregistrés par d’autres utilisateurs, ce qui voue pratiquement à l’échec toute tentative d’effacer le profi l d’origine, puisque les données sont ainsi conservées.

Autre sujet non négligeable d’inquiétude, que font les fournisseurs de réseaux sociaux avec les données qu’ils récoltent :

Beaucoup de fournisseurs de SRS ne précisent pas ce qu’ils font des données. Une chose est néanmoins certaine : ajoutées aux métadonnées, les données personnelles sont susceptibles de livrer des profils de la personnalité détaillés, dont la vente peut engendrer de juteux bénéfices.

Il est réjouissant de voir que les autorités sont conscientes de cette problématique et proposent des recommandations.

Afin d’alimenter la réflexion à ce sujet, voici quelques liens intéressants.

• Facebook, non merci !
• De la nouvelle identité
• Does what happens in the Facebook stay in the Facebook?
• CIA Gets in Your Face(book)

Bonne lecture !

Picok, qui vient de sortir (version 1.0.0), signifie « Personal Information Cockpit ». Il permet à ses utilisateurs de créer leur propre page personnelle d’informations, en agrégeant diverses sources d’informations. Les informations provenant de différentes sources sont affichées sous la forme de boîtes déplaçables par glisser-déposer. L’interface de Picok est multilingue. Actuellement, le français, l’allemand, l’italien et l’anglais sont compris dans le paquet.

Écrit en PHP 5, Picok est un logiciel libre (licence LGPL v3.0) basé sur LAMP et téléchargeable sur le site du projet. Il est actuellement développé par la société Liip.