Bd : Mourir au paradis de Christin et Mounier (2005)

Il y a des couvertures qui intriguent parfois. Ce fut le cas pour celle là avec le nom de Pierre Christin en plus. Oui, le Pierre Christin de Valérian, entre autres… Mais dans ce récit, nous sommes loin de l’espace. Nous voilà aux Etats-unis dans les années 2000 dans un de ces nombreux complexes sécurisés… Lire la suite Bd : Mourir au paradis de Christin et Mounier (2005)

Demain, des psychologues pour robots ?

Une machine peut-elle souffrir de maladie mentale ? Peut-on parler de « névrose » pour un robot ? C’est la question que pose le psychologue Thomas Hills (@thomhills) dans Aeon.A propos des systèmes de Deep Learning, tels qu’AlphaGo, il affirme ainsi : « leurs problèmes ne sont pas apparents lorsqu’on regarde leur code source. Ils sont inhérents à la façon dont ils représentent l’information. Cette représentation est un espace multidimensionnel en constante évolution, c’est un peu comme se promener dans un rêve. La résolution de ces problèmes n’exige rien de moins qu’un psychothérapeute pour algorithmes. »


Les faits mentionnés dans l’article ne sont pas particulièrement inédits : les biais algorithmiques dont il parle, qui poussent les logiciels à avoir des comportements racistes, sexistes ou en tout cas des préjugés liés à la façon dont les « data » ont été entrées par les humains ont déjà été largement dénoncés, notamment dans nos colonnes (par exemple, entre autres, ici ou ici), et ce genre de problématique est au coeur du projet NosSystèmes de la Fing. On sait également que la moindre modification dans une image (même invisible par les humains) ou la plus petite coquille dans un texte, est susceptible d’induire des erreurs monumentales (et incompréhensibles) dans un programme.

Non, ce qui est intéressant, c’est le vocabulaire utilisé par Hills : peut-on dire qu’une machine qui voit sur une image quelque chose qui n’y figure pas qu’elle « hallucine » ? Après tout, pourquoi pas ?


Image : le robot aspirateur Roomba aurait-il peur du vide ? Visiblement, rapportent les auteurs du programme de recherche Sensibilités algorithmiques du médialab de Sciences Po, ses capteurs infrarouges auraient du mal à interpréter correctement les sols très sombres, les prenants pour un trou ou des escaliers qu’il a appris à éviter.

Mais il n’est pas question seulement de bugs, de biais ou de data incorrectes. Selon l’auteur, les IAs sont également susceptibles de rencontrer des problèmes de « santé mentale » à cause de leur structure même, et ces « maladies » se rapprochent de celles rencontrées par les humains. « Ils peuvent oublier les choses plus anciennes lorsqu’ils apprennent de nouvelles informations », explique-t-il… Un tel phénomène se nomme « l’oubli catastrophique » et touche les réseaux de neurones, selon l’auteur, qui cite une étude parue dans Pubmed qui présente le problème (et suggère des solutions). Dans un tel cas, l’algorithme « n’apprend plus rien et ne se souvient plus de rien ». Et Hills de rapprocher cet état d’une théorie sur sur le cerveau humain, selon laquelle le déclin cognitif lié à l’âge serait la conséquence d’une trop grande masse de souvenirs devenue ingérable…

Vers une science du « comportement machinique »


Ce qui pose réellement question dans l’article de Hills, c’est donc l’idée que la question de la valeur des algorithmes n’est pas uniquement un problème d’ingénierie, mais qu’il se rapproche d’études de l’humain. Parallèlement à cet article d’Aeon, la question du comportement des programmes est également abordée par la revue Nautil.us, de manière plus poussée, par deux chercheurs du Scalable Cooperation Group du MediaLab du MIT, Iyad Rahwan (@iyadrahwan) et Manuel Cebrian.

Si, contrairement, à Thomas Hills, les deux auteurs se gardent de tout anthropomorphisme, ils n’en affirment pas moins que l’analyse des algorithmes dépasse de loin l’unique domaine de l’ingénierie. « Et si les physiologistes étaient les seules personnes à étudier le comportement humain à toutes les échelles : du fonctionnement du corps humain, jusqu’à l’émergence des normes sociales, sans oublier le fonctionnement du marché boursier, la création, le partage et la consommation de la culture ? Et si les neuroscientifiques étaient les seules personnes chargées d’étudier le comportement criminel, de concevoir des programmes d’études et d’élaborer des politiques pour lutter contre l’évasion fiscale ?« , demandent-ils dès les premières lignes. C’est pourtant ainsi que nous agissons avec nos systèmes numériques : « Les scientifiques qui créent des agents IA, à savoir les informaticiens et les roboticiens, sont presque toujours les mêmes scientifiques qui étudient le comportement desdits agents IA. »

Aujourd’hui, la plupart des recherches sur les IAs se contentent de vérifier si l’algorithme remplit bien la tâche pour laquelle il a été créé : si la voiture sans chauffeur se déplace correctement sur une route, si le système de reconnaissance d’image repère bien les chats dans les vidéos, et, reconnaissent les auteurs, ce sont bien sûr des travaux très utiles, mais très limités.

« L’étude du comportement d’un agent intelligent (humain ou artificiel) doit être menée à différents niveaux d’abstraction, afin de bien diagnostiquer les problèmes et concevoir des solutions. C’est pourquoi nous avons une variété de disciplines concernées par l’étude du comportement humain à différentes échelles. De la physiologie à la sociologie, de la psychologie à la science politique et de la théorie des jeux à la macroéconomie, nous obtenons des perspectives complémentaires sur la façon dont les humains fonctionnent individuellement et collectivement. »

C’est pourquoi les deux auteurs appellent à la création d’une nouvelle disciple scientifique, « l’étude du comportement machinique ». Cette discipline aurait bien sûr des liens avec l’informatique et la robotique, mais traiterait d’un niveau d’abstraction supérieur. Il ne s’agirait pas d’entrer dans le code source d’un logiciel, ou d’analyser les problèmes intrinsèques au hardware : elle développerait sa propre méthodologie.

Il n’est point question pour eux de tomber dans l’anthropomorphisme ou le zoomorphisme (donc, non, ils ne parleraient certainement pas de maladie mentale des machines !) ; au contraire, les IAs sont un nouveau type d’agent possédant des processus cognitifs radicalement différents de celui des entités biologiques, et affecteraient un comportement que les auteurs n’hésitent pas à qualifier d' »alien« , ce en quoi ils se rapprochent des propos d’un Kevin Kelly, qui, dans un article paru dans Backchannel, effectuait la même comparaison.

Un tel type d’analyse de haut niveau serait nécessaire bien sûr tant à cause du comportement intrinsèquement imprédictible des programmes d’IA, que de l’illisibilité du code source, mais aussi parce que de toute façon, bon nombre des algorithmes sont inaccessibles pour cause de propriété intellectuelle.

Et bien sûr, une telle recherche ne se contenterait pas d’analyser le comportement de telle ou telle machine, mais, à l’instar des sciences humaines, se pencherait sur l’écosystème général, et donc sur le rapport qu’elles entretiennent avec les humains et la société en général. C’est à ce niveau, et pas à celui du code, qu’on pourrait examiner de façon satisfaisante des problèmes comme celui de l’éthique des machines.

Et bien entendu, pour créer ce nouveau champ d’études, de nouvelles compétences seraient nécessaires : des chercheurs venus des sciences sociales et de la psychologie devraient accompagner les roboticiens et informaticiens dans ces travaux.

D’ailleurs, les chercheurs l’avouent eux-mêmes : « Dans notre propre travail – nous sommes nous-mêmes informaticiens – nous avons souvent été remis en cause par nos collaborateurs en sciences sociales et comportementales. Ils ont souvent souligné à quel point nos questions de recherche initiales étaient mal formées, ou comment notre application de certaines méthodes de sciences sociales était inappropriée – par exemple manquant de mises en garde importantes ou tirant des conclusions trop hâtives. Nous avons appris – à la dure – à ralentir notre tendance naturelle à simplement analyser de gros volumes de données ou à construire des modèles d’apprentissage automatique. »

Dans un article de recherche, les auteurs poussent plus loin leur réflexion. Ils envisagent la création d’une plate-forme qu’ils nomment la « boite de Turing ». Cette « place de marché » aurait deux types de participants. Il y aurait d’un côté les contributeurs, qui uploaderaient leurs algorithmes, et de l’autre les examinateurs, qui mettraient au point des tâches et des méthodes permettant d’analyser et de mesurer le comportement des IAs, y compris dans des domaines qu’on n’a pas encore l’habitude prendre en compte, comme l’éthique.

De fait l’article de Thomas Hills comme les recherches d’Iyad Rahwan et Manuel Cebrian nous conduisent à imaginer la future profession de psychologue pour robot. Encore un exemple des capacités de prédiction de la science-fiction. Car Isaac Asimov avait déjà mis en scène, dès 1940, une telle professionnelle. La célèbre Susan Calvin, héroïne de sa très fameuse série de nouvelles et de romans sur les robots !

Rémi Sussan

Décryptualité du 23 avril 2018 - Alternatiba et le libre

Écouter ou télécharger le décryptualité du 23 avril 2018 (15 minutes)

    Alternatiba et le libre. Alternatiba, le village des alternatives a accueilli un village du libre lors de ses deux éditions. Retour sur les liens entre ce mouvement écologiste et le libre.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

Syndiquer le contenu Syndiquer le contenu grâce à votre agrégateur de flux RSS

Revue de presse de l'April pour la semaine 16 de l'année 2018

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 16

[Paperjam News] Cinq raisons de choisir (ou pas) les logiciels libres

Par la rédaction, le vendredi 20 avril 2018. Extrait:
> L’open source, un choix économique mais aussi une volonté de s’affranchir de la dépendance vis-à-vis de solutions commerciales propriétaires.
Lien vers l'article original: http://paperjam.lu/news/cinq-raisons-de-choisir-ou-pas-les-logiciels-libres

[The Conversation] Dans la famille «innovation sociale», je demande… les hackers!

Par Yannick Chatelain, le jeudi 19 avril 2018. Extrait:
> L’éthique hacker: une innovation sociale! Si Steven Levy a mis en lumière six principes qui fondent l’éthique hacker dès 1984, dix-sept années plus tard Pekka Himanen philosophe finlandais allait lui donner un nouvel éclairage.
Lien vers l'article original: https://theconversation.com/dans-la-famille-innovation-sociale-je-demande-les-hackers-94267

[Contexte] À Bruxelles, la guerre de la responsabilité des plateformes se prépare déjà

Par Camille Fortin, Laura Kayali, le mercredi 18 avril 2018. Extrait:
> La Commission Juncker a promis de ne pas rouvrir la directive e-commerce. Mais après 2019, tout est possible. Alors que Paris, Londres et Berlin semblent en faveur d’une redéfinition du cadre, l’industrie numérique anticipe déjà les débats à venir.
Lien vers l'article original: https://www.contexte.com/article/numerique/a-bruxelles-la-guerre-de-la-responsabilite-des-plateformes-se-prepare-deja_85959.html

[L'Informaticien] Le logiciel libre a-t-il toujours la cote auprès de l’Administration?

Par Christophe Guillemin, le mercredi 18 avril 2018. Extrait:
> Alors que Barcelone et Montréal engagent de vastes plans de migration vers le logiciel libre, les collectivités françaises et l’administration d’État sont-elles toujours aussi férues d’open-source? Il semble en effet, selon les acteurs du secteur, que le logiciel libre n’a jamais autant suscité d’intérêt dans les territoires, les ministères et les autres structures publiques, qu’en cette période de restrictions budgétaires. Près d’un tiers des collectivités en serait désormais équipé!
Lien vers l'article original: https://www.linformaticien.com/actualites/id/49028/le-logiciel-libre-a-t-il-toujours-la-cote-aupres-de-l-administration.aspx

[Numerama] 5 questions sur l'action de la Quadrature du Net contre les géants du web

Par Julien Lausson, le mardi 17 avril 2018. Extrait:
> La Quadrature du Net annonce le lancement d'une action de groupe contre Google, Apple, Facebook, Amazon et Microsoft. Elle est fondée sur le Règlement général sur la protection des données, qui entre en application le 25 mai. L'association juge que ces entreprises obtiennent incorrectement le consentement des internautes.
Lien vers l'article original: https://www.numerama.com/politique/345803-5-questions-laction-de-groupe-de-quadrature-net-contre-geants-web.html

[Next INpact] Collecte de données via les sites de l'État: avant les impôts, le précédent de l’Élysée

Par David Legrand, le mardi 17 avril 2018. Extrait:
> Si le site de la DGFiP est critiqué pour l'utilisation d'une vidéo YouTube, imposée à ses visiteurs en pleine campagne de déclaration des revenus, qu'en est-il des autres sites publics? Recours à des plateformes de vidéos tierces, présence de nombreux traceurs et consentement non explicite sont au programme.
Lien vers l'article original: https://www.nextinpact.com/news/106478-collecte-donnees-via-sites-etat-avant-impots-precedent-lelysee.htm

Et aussi:
[Next INpact] Vidéo YouTube obligatoire: la DGFiP fait machine arrière
[L'Informaticien] Après YouTube… PeerTube? Déjà des centaines d’instances!

[La Tribune] Qui est Kat Borlongan, la (probable) nouvelle patronne de la Mission French Tech?

Par Sylvain Rolland, le mardi 17 avril 2018. Extrait:
> Sauf rebondissement, le secrétaire d’Etat au Numérique, Mounir Mahjoubi, devrait annoncer dans la deuxième quinzaine de mai la nomination de l’entrepreneure Kat Borlongan en tant que nouvelle directrice de la Mission French Tech. Une vraie surprise, autant pour la Mission French Tech que pour l'écosystème d'innovation français.
Lien vers l'article original: https://www.latribune.fr/technos-medias/qui-est-kat-borlongan-la-probable-nouvelle-patronne-de-la-mission-french-tech-775564.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Facebook et le Règlement Général sur la Protection des Données

Attention, cet article n’est pas une analyse juridique, ce n’est que le fruit d’une analyse personnelle, certes détaillée, mais personnelle. Faites attention.

Le 25 mai, c’est bientôt ! A ce titre, Facebook est en train de finaliser sa bascule pour se mettre en conformité avec la loi, le fameux RGPD ou GDPR en anglais, règlement dont tout le monde ou presque parle en ce moment.

Disposant d’une page Facebook et donc d’un compte Facebook, j’ai dû, comme beaucoup d’autres, lire et accepter les conditions pour pouvoir continuer à utiliser le réseau social. Je vous propose un petit retour sur ces nouvelles conditions d’utilisation et, plus globalement, sur la mise en conformité de Facebook au RGPD.

L’accompagnement de Facebook dans la lecture de la loi

Si vous disposez d’un compte Facebook, vous avez reçu un e-mail de chez eux, e-mail qui exige que vous acceptiez, ou non, les conditions générales d’utilisation du réseau social.

On découvre un lien « vérifier maintenant », qui, à titre d’information, se présente sous la forme suivante :

https://www.facebook.com/n/?gdpr%2Fconsent%2F&consent_mode=0&consent_region=0&entry_product=notification_email&aref=xxxxxxxxxxxxxxxx&medium=email&mid=xxxxxxxxxxxxxxxxxxxx&bcode=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&n_m=adresse_e-mail_du_compte_facebook

J’ai modifié mon URL pour vous représenter le type de donnée dont je vais parler.

En résumé, Facebook forge donc un lien spécifique pour vous, où il sait :

  • Que vous avez cliqué dessus
  • Où vous vous situez
  • Que vous venez d’un e-mail envoyé par Facebook
  • De quelle adresse e-mail vous venez

 

Ce sont des métadonnées liées au lien proposé, nous noterons simplement qu’elles sont assez précises et vous identifient formellement, puisque liées à votre e-mail.

C’est un point de détail, mais en cliquant sur ce lien, vous ne pourrez pas dire que vous ne saviez pas, Facebook disposant, à votre clic, d’un élément de preuve sur son obligation d’information à votre égard.

Ce lien vous renvoie sur une révision des conditions générales d’utilisation, que nous allons découvrir ensemble.

Première étape : la publicité ciblée

La première étape proposée dans cette révision des conditions générales porte sur les publicités ciblées.

Vous pouvez donc accepter ou refuser le pistage publicitaire, mais de façon partielle.

En désactivant ce paramètre, Facebook s’engage à ne plus utiliser de données de ses partenaires pour vous afficher de la publicité… mais Facebook continuera de s’en servir pour « fournir, personnaliser et améliorer » ses produits. Cf. image ci-dessous.

De la même façon, comme vous pouvez le lire, ne pas consentir à la publicité ciblée n’empêche pas Facebook d’utiliser ces données à des fins d’analyses et pour des services commerciaux.

Comprenez par-là que Facebook se réserve le droit d’utiliser vos données, vous n’aurez juste plus de publicité ciblée affichée à l’écran.

Il est impossible, en l’état, d’interdire à Facebook de se servir des données de ses partenaires, la limitation du traitement est donc … limitée. Tout comme le changement de fonctionnement, qui a une portée très limitée. Cela a le mérite d’exister, mais la portée de la modification est bien peu de choses face à la collecte instaurée par Facebook.

Le problème de la publicité ciblée n’est pas tant l’affichage de ladite publicité, Facebook le sait très bien. Le vrai problème de la publicité ciblée est davantage lié aux techniques et mécaniques de collecte et de croisement de données. Et Facebook ne permet pas,  volontairement selon moi, d’intervenir à ce niveau.

Pour une majorité de personnes, le fait de ne plus voir de publicité ciblée devrait suffire, certains penseront peut-être « Chouette, Facebook ne fait plus n’importe quoi avec mes données », à tort.

Facebook n’affiche plus de publicité ciblée, mais continue de faire n’importe quoi avec vos données. Il ne l’affiche simplement plus.

Seconde étape : la reconnaissance faciale

Seconde étape de la mise à jour des conditions générales d’utilisation, la reconnaissance faciale. Proposée par Facebook, elle est, pour le coup, assez claire. Facebook nous explique le principe de la reconnaissance faciale, son fonctionnement (votre photo est analysée et, de cette photo, on calcule une empreinte qui correspond à vous et uniquement à vous. On compare ensuite cette empreinte aux autres calculées et s’il y a correspondance, alors, c’est vous).

Ici, vous pouvez autoriser ou interdire à Facebook de vous reconnaître sur des photos ou des vidéos

Le paramétrage est clair et la formulation de l’interdiction d’usage est formelle. En refusant, Facebook n’est pas autorisé à vous reconnaître sur des photos ou des vidéos. Point.

Troisième étape : les conditions générales

Le problème épineux arrive. Après les deux premières étapes, Facebook vous demande d’accepter les conditions générales d’utilisation.

Dans ces conditions d’utilisation, on retrouve :

  • Les services proposés et offerts par Facebook (fournir une expérience personnalisée, vous mettre en contact avec les personnes et les organisations qui comptent pour vous, …)
  • Un renvoi, partie 2, vers la politique d’utilisation des données
  • Les engagements de Facebook envers la communauté
  • Des dispositions complémentaires aux mentions légales
  • Quelques autres conditions et politiques qui s’appliquent selon le cas, comme les standards de la communauté, les conditions commerciales, les règles des régies publicitaires, …

Ces conditions sont, dans l’ensemble, relativement claires. Regardons plus en détail la politique d’utilisation des données.

La politique d’utilisation des données

Dans cette politique, on retrouve les données que Facebook collecte (« vos activités, les activités des autres personnes, vos réseaux de contact, les informations relatives aux paiements, les informations relatives à vos appareils, les informations des sites web et applications qui ont recours à nos services, les informations des partenaires tiers et les informations en provenance des sociétés de Facebook »).

Je n’irai pas plus loin dans le détail des différentes politiques de Facebook, elles sont trop nombreuses pour être toutes traitées dans un seul article. Nous allons nous arrêter sur quelques points, et en particulier : « les informations des sites web et applications qui ont recours à nos services »

Le problème des produits Facebook

Les différentes politiques couvrent l’ensemble des produits Facebook… mais les produits Facebook, qu’est-ce que c’est ?

La réponse de Facebook est, à nouveau, assez claire sur le sujet :

Les Produits Facebook comprennent Facebook (notamment l’app mobile Facebook et le navigateur intégré), Messenger, Instagram (notamment les apps telles que Direct et Boomerang), tbh, Moments, Bonfire, Facebook Mentions, AR Studio, Audience Network et tout(e) autre fonctionnalité, app, technologie, logiciel, produit ou service proposé(e) par Facebook Inc. ou Facebook Ireland Limited, conformément à notre Politique d’utilisation des données. Les Produits Facebook comprennent également les Outils professionnels Facebook, des outils utilisés par les propriétaires de site web, les éditeurs, les développeurs d’applications ainsi que les partenaires commerciaux (notamment les annonceurs) et leurs clients, pour assurer des services commerciaux et échanger des informations avec Facebook, telles que les Social Plugins (par ex. : le bouton « J’aime » ou « Partager »), nos SDK et nos API.

(https://www.facebook.com/help/1561485474074139?ref=tos)

Spoiler : l’information qui sera traitée ici est la suivante : « des outils utilisés par les propriétaires de site web, les éditeurs, les développeurs d’applications ainsi que les partenaires commerciaux (notamment les annonceurs) et leurs clients, pour assurer des services commerciaux et échanger des informations avec Facebook, telles que les Social Plugins (par ex. : le bouton « J’aime » ou « Partager ») »

Ce qu’il faut comprendre, c’est que si vous acceptez les conditions générales, alors vous autorisez Facebook à effectuer un pistage massif de votre activité sur ses produits… dont le bouton j’aime ou celui de partage… boutons présents sur un nombre incalculable de sites web qui n’appartiennent pas à Facebook.

Ce point à lui seul mériterait un traitement à part, du côté de Facebook.

La problématique est la suivante : comment ne pas être pisté sur des sites web qui intègrent des services Facebook ?

La réponse proposée par Facebook est relativement simple : si vous n’êtes pas d’accord, vous devez arrêter d’utiliser Facebook.

La base légale

L’activité de Facebook repose essentiellement, pour ne dire exclusivement, sur des algorithmes, du calcul, du rapprochement de données et de l’analyse de ces dernières. Le business model de Facebook se base intégralement sur ce principe, c’est ce qui fait la pertinence du site et c’est ce que les sociétés qui travaillent avec Facebook recherchent : des informations fiables, qualifiées, un profil riche en information.

L’approche choisie par Facebook fait tout pour préserver son business model, ce n’est d’ailleurs sans doute pas pour rien que Facebook a décidé de proposer un modèle de conformité RGPD aux personnes identifiées comme étant concernées et uniquement à ces dernières.

Seulement, le business model n’est pas une base légale de traitement, au sens du RGPD.

La première partie de l’article 6 du règlement définit 6 bases légales de traitement, que voici :

  1. a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
  2. b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures pré-contractuelles prises à la demande de celle-ci;
  3. c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
  4. d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;
  5. e) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  6. f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Il apparait évident que la base légale du traitement opéré par Facebook n’est pas le point C, ni le point D, ni le point E.

En ce qui concerne le point A, c’est plus nuancé : via la mise à jour des conditions générales d’utilisation et l’obligation des les accepter, je donne un acte de « consentement » à Facebook quant à ce qu’ils font de mes données.

Le point B pourrait être invoqué, Facebook pourrait très bien dire que l’ensemble de ses mesures de pistage sont nécessaires à l’exécution d’un contrat.

Le point F pourrait également être invoqué par Facebook, qui pourrait faire savoir que le pistage est nécessaire aux intérêts légitimes de l’entreprise.

En ayant ce niveau de lecture, pas de problèmes… mais qu’en est-il si on entre vraiment dans le détail ?

NDLR : c’est à ce moment qu’on va vraiment entrer dans « la loi ».

La base légale du consentement (Art. 6-1.a)

L’article 6-1.a doit être rapproché de l’article 4, point 11, qui donne la définition du consentement :

«consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;

Il doit également être rapproché de l’article 7, qui définit les conditions applicables au consentement, en particulier son point 4 :

Au moment de déterminer si le consentement est donné librement, il y a lieu de tenir le plus grand compte de la question de savoir, entre autres, si l’exécution d’un contrat, y compris la fourniture d’un service, est subordonnée au consentement au traitement de données à caractère personnel qui n’est pas nécessaire à l’exécution dudit contrat.

Enfin, il doit également être rapproché du considérant 43 :

Pour garantir que le consentement est donné librement, il convient que celui-ci ne constitue pas un fondement juridique valable pour le traitement de données à caractère personnel dans un cas particulier lorsqu’il existe un déséquilibre manifeste entre la personne concernée et le responsable du traitement, en particulier lorsque le responsable du traitement est une autorité publique et qu’il est improbable que le consentement ait été donné librement au vu de toutes les circonstances de cette situation particulière. Le consentement est présumé ne pas avoir été donné librement si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d’espèce, ou si l’exécution d’un contrat, y compris la prestation d’un service, est subordonnée au consentement malgré que celui-ci ne soit pas nécessaire à une telle exécution.

Les passages soulignés sont de mon fait, pour vous faciliter la lecture.

Facebook vous informe donc d’une actualisation de ses conditions générales d’utilisation, à laquelle vous devez consentir, et je n’ai aucun problème avec ça. C’est même parfaitement logique, comme partout : si vous n’êtes pas d’accord, vous n’utilisez pas, point.

En revanche, dans ces conditions générales d’utilisation, il est fait référence à la politique d’utilisation des données, dans laquelle on parle de l’ensemble des produits de Facebook.

Et il n’est pas possible d’accepter partiellement les conditions générales d’utilisation de Facebook. Par exemple, il n’est pas possible d’accepter la finalité de traitement de données issues exclusivement de Facebook et de refuser les traitements de données en provenance des sites tiers qui embarqueraient le script du bouton « j’aime ».

Partant de ce point, nous pouvons décemment nous interroger quant à la notion de liberté dans le consentement. Je n’ai pas un réel choix, si je veux continuer à utiliser Facebook, je dois accepter, sauf qu’en acceptant, je donne un accès très large à mes données, et que cet accès large présente un potentiel déséquilibre entre les personne concernée, à savoir moi, et le responsable de traitement, à savoir Facebook.

Partant de là, la base légale du consentement est fortement compromise.

La base légale de l’exécution contractuelle (Art 6-1.b)

L’article 6-1.b doit être rapproché du considérant 44, qui dit :

« Le traitement devrait être considéré comme licite lorsqu’il est nécessaire dans le cadre d’un contrat ou de l’intention de conclure un contrat. »

Il est question de nécessité. La nécessité commerciale ne pouvant être invoquée, on parlera de la nécessité technique… qui, elle aussi, est discutable.

Pour proposer de la publicité, Facebook peut faire de la pub dite « contextualisée », c’est-à-dire en référence à la page que vous êtes en train de visiter, au groupe d’intérêt par exemple.

Facebook peut également limiter les données utilisées dans son algorithme. Il sera moins pertinent, encore que cela reste à prouver, mais techniquement, c’est quelque chose d’imaginable, et pas quelque chose de nécessaire à l’exécution du contrat.

Comprenez par-là que, si demain, Facebook limite son algorithme, le réseau social continuera de fonctionner. Ils feront potentiellement moins d’argent, mais la base « on fait des sous » ne rend pas un traitement conforme à la loi pour autant.

La base légale des intérêts légitimes du responsable de traitement (Art. 6-1.f)

L’article 6-1.f est, lui, à rapprocher du considérant 47 :

Les intérêts légitimes d’un responsable du traitement, y compris ceux d’un responsable du traitement à qui les données à caractère personnel peuvent être communiquées, ou d’un tiers peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service. En tout état de cause, l’existence d’un intérêt légitime devrait faire l’objet d’une évaluation attentive, notamment afin de déterminer si une personne concernée peut raisonnablement s’attendre, au moment et dans le cadre de la collecte des données à caractère personnel, à ce que celles-ci fassent l’objet d’un traitement à une fin donnée. Les intérêts et droits fondamentaux de la personne concernée pourraient, en particulier, prévaloir sur l’intérêt du responsable du traitement lorsque des données à caractère personnel sont traitées dans des circonstances où les personnes concernées ne s’attendent raisonnablement pas à un traitement ultérieur. Étant donné qu’il appartient au législateur de prévoir par la loi la base juridique pour le traitement des données à caractère personnel par les autorités publiques, cette base juridique ne devrait pas s’appliquer aux traitements effectués par des autorités publiques dans l’accomplissement de leurs missions. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue également un intérêt légitime du responsable du traitement concerné. Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime.

Les passages soulignés sont de mon fait, afin de vous faciliter la lecture.

Les affaires liées à Facebook, qu’elles soient anciennes ou récentes, comme celle de Cambridge Analytica, nous démontrent qu’il existe un danger pour les intérêts et les droits fondamentaux de la personne concernée. Partant de ce principe, nous pouvons nous interroger quant à l’intérêt légitime que Facebook pourrait invoquer pour justifier l’exploitation de nos données personnelles.

Je ne fais pas partie de la CNIL, mais il serait intéressant d’avoir son avis sur la question. En qualité d’autorité gardienne de la protection de nos données et d’autorité de contrôle, en France, son retour sur la question serait précieux.

Mesdames et messieurs de la CNIL… ma porte est ouverte.

Mon avis est le suivant : invoquer l’intérêt légitime pour justifier la collecte de nos données personnelles n’est pas une garantie suffisante et ne représente pas une base légale de traitement sérieuse pour Facebook.

Partant de là, je ne vois pas de base légale de traitement vraiment solide.

Hormis la justification financière (« c’est notre business model »), il n’existe pas, selon moi, de base légale assez solide, ni d’acte de consentement assez libre pour justifier l’activité de Facebook et sa conformité au prochain RGPD. Et puisque, comme nous l’avons dit précédemment, la justification « c’est notre business » n’est pas une base légale…

Conclusion

Facebook est en train de se mettre en conformité au RGPD. Mon avis est qu’ils tentent d’établir des bases légales, qui, toujours selon moi, seront méticuleusement inspectées après le 25 mai.

Ces observations iront peut-être dans mon sens, ou peut-être pas, nous allons devoir encore patienter pour savoir si Facebook fait les choses correctement ou non.

Facebook n’est pas une petite entreprise, on peut légitimement supposer qu’ils ont été accompagnés par une armée d’avocats et de conseillers pour établir leurs nouvelles politiques et se mettre en conformité au règlement. Reste à voir si ces avancées seront jugées suffisantes au regard de la protection des données personnelles, surtout quand ce dernier a démontré et démontre encore qu’il n’est en mesure de protéger lesdites données.

L’article Facebook et le Règlement Général sur la Protection des Données est apparu en premier sur Pixellibre.net.

21 degrés de liberté – 15

La communication, sur Internet et ses médias sociaux comme dans la vie, doit rester dans le cadre des lois. Mais est-il normal qu’un puissant média comme Facebook s’arroge le droit de décider, le plus souvent sans explication ni recours, de quels sujets on parle de façon privée ?

Voici déjà le 15e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois prend ici l’exemple de la censure exercée par Facebook, qui en quelque sorte se substitue aux lois en imposant la sienne et bride la liberté d’expression.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Les médias numériques interdisent à nos enfants d’aborder certains sujets.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : wyatt, draenog, goofy, et un⋅e anonyme

Dans le pire des cas il pouvait être interdit à nos parents de se rencontrer. Mais aujourd’hui, on empêche nos enfants de parler de certains sujets, une fois la conversation en cours. Cette évolution est effrayante.

Lorsqu’un lien vers The Pirate Bay est publié sur Facebook par nos enfants, une petite fenêtre fait son apparition à l’écran avec pour message « Le lien que vous venez de publier n’est pas approprié. Veuillez ne plus publier de tels liens ».

Oui, même dans les conversations privées. Particulièrement dans les conversations privées.

Cela peut paraître anodin, c’est véritablement inouï. Les discussions de nos enfants ne sont pas restreintes en soi, mais elles sont en revanche contrôlées si elles abordent les sujets sensibles dont le régime ne souhaite pas qu’on discute et on les empêche d’en discuter. C’est bien pire que de simplement interdire à certaines personnes de se rencontrer.

L’équivalent analogique de cette pratique serait une conversation téléphonique classique de nos parents dans laquelle une troisième voix menaçante interviendrait, parlant lentement sur un ton assez doux pour être perçu comme une menace : « Vous avez fait mention d’un sujet interdit. Veuillez ne plus discuter de sujets interdits à l’avenir. »

Nos parents auraient été effrayés si cela s’était produit — et à juste raison !

Mais dans le monde numérique de nos enfants, au lieu d’être conspuée, cette pratique est acclamée par les mêmes personnes qui la réprouveraient si elles venaient à en être les victimes.

Dans le cas de notre exemple bien sûr, n’importe lequel des liens vers The Pirate Bay est considéré comme sujet interdit, selon le postulat — le postulat ! — qu’ils mènent à la production de copies qui seraient décrétées en violation du droit d’auteur par un tribunal.

Copie d’écran de Marc Rees en illustration d’un article de NextInpact : Facebook censure (toujours) les messages privés qui l’ennuient.

La première fois que j’ai vu la fenêtre Facebook m’enjoignant à ne pas discuter de sujets interdits, je tentais de partager via The Pirate Bay du contenu à caractère politique que j’avais créé. Cette façon de faire s’est avérée très efficace pour partager des gros fichiers, c’est exactement la raison pour laquelle le site est très utilisé (qui aurait pensé à ça, hein ?), notamment par des personnes qui comme moi veulent partager de vastes séries de documents politiques.

Il existe des canaux de communications privés, mais très peu de personnes les utilisent, et les politiciens (oui, nos parents analogiques inclus) s’en réjouissent, à cause du « terrorisme » et autres épouvantails.

La vie privée demeure de votre responsabilité.

Sans auteurs, pas de livres ?

Les luttes sociales sont pavées de slogans percutants, et celle des auteurs pour une plus juste rémunération et de meilleures conditions de travail n’y fait pas exception : ainsi est née la phrase « sans auteurs, pas de livres ». Ce qui n’est pas faux, bien sûr. C’est même plutôt vrai, de prime abord. Sans auteurs, pas de livres. Sans boulangers, pas de pain. Sans journalistes, pas d’information. Sans maçons, pas de maisons. Etc etc etc.

Sauf. Sauf…

Si on considère que sans la personne qui accomplit une action, le produit de cette action n’existe pas, alors on risque sans trop se tromper de taper juste. Mais on frôle le sophisme. Car dans ce slogan, le mot « auteurs » n’est pas entendu au sens de « la personne qui écrit », mais de « la personne qui est rémunérée convenablement pour écrire ». Or (et c’est sans doute malheureux) il n’y rien de plus faux. Au global l’industrie du livre génère plusieurs milliards d’euros de chiffre d’affaire et emploie des milliers de salariés. Pourtant elle prospère grâce au travail quasi-gratuit d’une écrasante majorité d’auteurs non-professionnels. Les livres trouvés sur les tables des libraires n’enrichissent pour la plupart jamais celles et ceux qui les écrivent ; c’est tout juste s’ils leur permettent de mettre du beurre dans les épinards (voir à ce sujet l’excellente campagne de la Charte).

L’industrie du livre n’a pas besoin d’auteurs (au sens professionnel du terme). Elle a besoin de gens qui écrivent. C’est très différent, et il faut le comprendre pour apprécier le nouveau paradigme. Comme dans toute industrie capitaliste, c’est le premier maillon de la chaîne de fabrication, le maillon essentiel, celui qui fait, qui touche le moins. Ici c’est l’auteur, là c’est l’ouvrière qui coud des tee-shirts expédiés à l’autre bout du monde, là encore c’est le travailleur qui assemble des téléphones portables hors de prix pour le marché occidental… Les auteurs n’échappent pas à cette règle implacable. Et s’il est un fait incontestable, c’est que l’édition n’a jamais fonctionné avec une base majoritaire d’auteurs professionnels. Cette industrie ne prospère que parce que des centaines de milliers de personnes veulent publier un livre, de l’amateur éclairé au professionnel le plus aguerri.

L’édition n’a jamais eu besoin d’auteurs professionnels – j’ai presque envie de dire au contraire : les auteurs professionnels se rassemblent en syndicats, contestent les contrats, exigent des à-valoir décents… C’est plus ennuyeux qu’autre chose, et ça finit par coûter cher.

« Sans auteurs, pas de livres » ? J’ai peur que le slogan soit davantage un souhait qu’un véritable constat. Cela ne veut pas dire que les demandes des auteurs professionnels ou en voie de professionnalisation ne soient pas légitimes – elles le sont. Mais c’est autre chose qui se joue ici, et il faut en comprendre les tenants et les aboutissants pour que les luttes à venir ne se résument pas à des coups d’épée dans l’eau. Les auteurs (pros) ne sont pas en position de force : l’industrie n’a pas vraiment besoin d’eux. On gagne des millions grâce au travail des amateurs, depuis toujours. Je ne parle même pas de demain. Pourtant il existe d’autres manières pour les auteurs de gagner leur vie. Et à celles qui existent s’en ajouteront d’autres, toujours en invention et en mouvement – car les auteurs sont des personnes d’imagination et de ressources.

Mais ce n’est que par politesse qu’on continue de vouloir sauver ce mariage-là de l’adultère.

❤

Mon travail vous plaît et vous voulez le soutenir ? Merci ! Vous pouvez m’aider à continuer via Tipeee, LiberaPay et PayPal, ça c’est pour payer les factures et remplir le frigo. Mais vous pouvez aussi le faire découvrir à quelqu’un d’autre – peu importe comment. Créer du lien, c’est important. Créer du sens, c’est encore mieux.

Photo d’illustration : David Iskander, via Unsplash

Libre en Fête à Digne-les-Bains


Jean-Christophe Becquet - Arnaud Champollion

Titre : Libre en Fête à Digne-les-Bains
Intervenants : Jean-Christophe Becquet - Arnaud Champollion
Lieu : Digne-les-Bains - Médiathèque François Mitterand
Date : mars 2018
Durée : 4 min
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : affiche de l’événement
NB : transcription réalisée par nos soins. Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Jean-Christophe Becquet : On est sur la journée Libre en Fête, organisée par l’association Linux-Alpes1 à la médiathèque de Digne. Le Libre en Fête2 est une manifestation nationale qui est initiée par l’April et qui a comme vocation de faire connaître et de promouvoir le logiciel libre. Linux-Alpes est l’association locale pour les Alpes-de-Haute-Provence et les Hautes-Alpes et cette année on a répondu à l’invitation de la médiathèque de Digne ; on a été présents toute la journée pour animer des ateliers, des conférences de sensibilisation au logiciel libre.

Pendant toute la journée des démonstrations généralistes de logiciels libres, comment on installe des logiciels libres sur son ordinateur. Un focus particulier sur les logiciels éducatifs et, en particulier, le logiciel Scratch qui est un logiciel utilisé à l’école, notamment dans les collèges.

Arnaud Champollion : Ce matin il y a eu une conférence sur le logiciel libre Scratch3. Scratch est un langage de programmation à visée pédagogique. Le but n’est pas de faire des logiciels très puissants ou très élaborés, mais d’apprendre les bases de la programmation. On peut commencer dès l’âge de six ans jusqu’à l’âge adulte, en manipulant des concepts de programmation que l’on retrouve par ailleurs dans tous les langages dits professionnels tels que les variables, les boucles, les tests, tout ce qui fait qu’un langage de programmation est un langage de programmation. La différence qu’on va avoir avec Scratch c’est que la syntaxe va être facilitée, notamment pour les enfants, par une structure graphique en forme de puzzle, et la découverte est relativement intuitive.

Jean-Christophe Becquet : Il y a eu une table ronde, en clôture de journée, sur les enjeux du logiciel libre, avec Delphine Bagarry députée de la 1re circonscription des Alpes-de-Haute-Provence et Thibaut Le Corre conseiller municipal et communautaire en charge du numérique à Digne, Provence-Alpes Agglomération. Je les ai interrogés sur leur positionnement par rapport aux enjeux du logiciel libre ; sont ressorties les valeurs de liberté, de partage, de mutualisation, voilà, de faire ensemble en réseau des logiciels au service de tous ; de partager des données sous licence ouverte pour faciliter leur propagation, leur diffusion. Et ensuite, on a parlé un petit peu des réalisations concrètes de chacun en matière de logiciel libre. Pour la ville de Digne, ça a été la migration de la médiathèque au logiciel libre ; ça a été l’implication forte dans la cartographie sous licence libre avec OpenStreetMap, avec des animations citoyennes ; ça a été un logiciel de sondage à la population, LimeSurvey, qui est un logiciel libre, qui a été mis en place par la ville. Ville qui d’ailleurs, la ville de Digne, qui a obtenu cette année le label Territoire Numérique Libre4, qui est une reconnaissance aux collectivités particulièrement pionnières en matière de logiciel libre.

Et puis Delphine Bagarry nous a raconté comment, pour le fonctionnement de sa permanence et en particulier pour le travail collaboratif entre les collaborateurs à Paris, les collaborateurs à Digne, elle utilise le logiciel libre MediaWiki, installé sur un serveur entièrement équipé avec des logiciels libres, pour pouvoir communiquer, échanger, partager de l’information.

Le logiciel libre c’est aussi une démarche qui a besoin de temps, qui a besoin d’infuser. On a besoin de sensibiliser, on a besoin d’accompagner, on a besoin de former. C’est la raison d’être de journées comme celle d’aujourd’hui de Libre en Fête, et on va en faire d’autres, on va continuer parce qu’on a une oreille réceptive de la collectivité, on a un soutien et donc on va continuer à organiser ce genre d’événements pour toucher plus de monde, pour installer plus de logiciels libres dans différents domaines. Et, à la fin, avoir des logiciels libres partout.

Pourquoi Facebook est un danger

Internet a permis de se libérer des canaux contrôlés par l’Etat ou les riches. Nous n’avons plus besoin de la TV pour nous informer.

La multiplicité des sites web permet de s’informer et d’échanger. On peut consulter les images de l’armée d’Israel ET celles de l’armée de Palestine. Comparer les arguments des pros et anti nucléaire, etc…

L’info est partout et nous devons rationaliser son accès pour réduire le temps d’accès à l’info. On parle alors de portail numérique

Ce portail a évolué depuis quelques années, passant de la page d’accueil Wanadoo, au RSS puis maintenant à l’application Facebook.

La dernière étape, couplé au déclin de la TV qui s’accélère, va donner à Facebook la quasi mainmise sur l’info que vont recevoir les citoyens. En effet, contrairement au RSS, Facebook occulte certains articles et en affiche d’autres en fonction du profil de l’utilisateur. Officiellement c’est pour sélectionner uniquement les infos qui vous intéressent parmi les posts ennuyants de vos amis et vous afficher de la publicité nécessaire pour financer le service.

Néanmoins, la profitabilité excessive de Facebook et les alternatives libres comme Mastodon & Diaspora montre que ce genre de service ne coûte pas aussi cher que ce que Facebook nous impose.

Il ne faut pas s’y tromper la finalité de Facebook est d’influer sur ses lecteurs. C’est pour cela qu’il est valorisé en bourse. C’est pour cela que les annonceurs le rémunèrent. C’est pour cela que les politiciens (Russie, Trump et bien d’autres) l’utilisent pour diffuser des messages différenciés en fonction du lecteur.

Ce qui fait peur aux politiciens & industriels, c’est que l’outil médiatique est en train de leur échapper. Aujourd’hui, une dizaine d’oligarques français possèdent les médias TV, radio, presse principaux de la France. On peut citer Bouygues, Niel, Drahi, Bolloré, Arnault, etc… Comme par hasard ce sont aussi leur intérêts que défendent les politiciens qui accèdent au pouvoir. Il n’y a jamais d’article à charge sur sur Bouygues, LVMH, Free, etc…

Ces oligarques achètent des titres de presse pour leur influencer la démocratie dans le sens qui les intéresse. Le résultat :

Comment les médias ont fabriqué le candidat Macron

Maintenant, imaginez ce que donnerait la même puissance de frappe médiatique à l’échelle planétaire ? Imaginez que des oligarques étrangers puissent influer de la même manière sur la volonté des citoyens français ?

On est déjà dedans. Nous sommes fortement influencé par la doctrine américaine tout autour de nous.

Comment s’en apercevoir ? L’exemple le plus frappant que j’ai trouvé est de visiter et comparer les infos entre les organes étatiques d’informations. Ces médias servent à convertir les étrangers au point de vue de l’état émetteur de l’info. La France a France24 , la Russie a SputnikNews (Si vous avez ceux de la Chine, Israel, USA, Palestine, etc… je compléterai la liste). La différence est flagrante. Vous voyez que la vision de la France est assez claire : pro-Israel, pro-USA quand la Russie est l’inverse.

Le pouvoir de Facebook c’est de remplacer les articles de France24 par ceux de SputnikNews dans votre flux… C’est à dire remplacer les articles qui sont la vision des oligarques de votre pays par ceux d’un autre pays. C’est cela qui fait peur aux politiciens qui sont pilotés par les oligarques des anciens médias.

La révolution se fera tranquillement. Vous ne verrez rien quand un politicien élu sera en fait piloté par une puissance étrangère car vous aurez uniquement lu des infos le supportant. C’est la crainte déjà actuelle des USA avec Trump. Et si la Russie avait compris ce jeu et utilisé les possibilités de marketing ciblé de Facebook pour influencer le scrutin de l’élection présidentielle aux USA? Ce n’est pas du complotisme puisque Cambridge Analytica a été utilisé pour favoriser la victoire du Brexit et Trump.

Facebook vient de réagir officiellement en supprimant la possibilité, auparavant ouverte à tous, d’envoyer des messages à caractère politique de manière ciblée.

Reste un problème. Zuckenberg, de par sa position, est omnipotent sur 2 milliards de personnes. Il connaît en détail le profil psychologique de tous ces gens. Il peut influer sur la consommation de popcorn en France, les élections au Brésil, le débat sur l’IVG ou l’immigration en Allemagne… de manière quasi indécelable.

Les politiciens et médias traditionnels semblent lents à comprendre et mettre en place des défenses contre cette « domination culturelle » en marche. Premièrement car Facebook les sert en partie aujourd’hui : les journaux sur le web reçoivent une grosse partie de leur trafic depuis Facebook. Les politiciens utilisent Facebook pour leur campagnes ciblées. Donc Facebook leur apporte de l’influence… pour l’instant.

On est en train de voir Apple, Google et Facebook rentrer ouvertement dans le monde de l’édition. Apple et Google vont sortir leur abonnement à des journaux (à la Netflix, Spotify, etc…). Zuckenberg a dit ouvertement devant les sénateurs US qu’il ne se considérait plus comme intermédiaire hébergeur de vos données (qui sont soumis à un règlement de neutralité) mais comme éditeur de contenu (soumis à la responsabilité du contenu) parce qu’il choisi le contenu que voit ses utilisateurs. Ce statut lui confère le pouvoir de contrer les « fake news ». Reste à définir « fake news »… Est ce la version du gouvernement américain sur la présence d’armes de destruction massive en Irak ? Est ce la version de Poutine en Russie ? Ce sera surtout la version de Zuckenberg ou des oligarques qui contrôlent Facebook.

Related Posts:

« Veuillez accepter nos conditions » : la fabrique du consentement chez Facebook (et les moyens d’y mettre fin)

Facebook s’y était engagé cette semaine et cela s’est produit hier : des millions d’utilisateurs en Europe ont reçu un mail de la plateforme les invitant à accepter les nouveaux paramètres de confidentialité mis en place pour de se mettre en conformité avec le Règlement Général de Protection des Données (RGPD) qui entrera en vigueur le mois prochain. Le message était intitulé « Veuillez accepter nos conditions d’utilisation avant le 25 mai pour continuer à utiliser Facebook » et en elle-même, cette formulation est problématique, car elle revient une nouvelle fois à exercer sur les utilisateurs une forme de « chantage au service ».

L’interprétation de la notion de « consentement libre et éclairé » va être centrale dans l’application du RGPD.

Alors que le scandale Cambridge Analytica est encore dans tous les esprits, Facebook a déployé beaucoup d’efforts pour tenter de rassurer ses utilisateurs européens, allant jusqu’à acheter des publicités en pleine page dans la presse pour vanter les mérites du RGPD et afficher sa volonté de s’y conformer.

La page de publicité payée par Facebook dans la presse européenne pour informer sur l’entrée en vigueur du RGPD.

A vrai dire, ce texte n’était pas particulièrement rassurant, notamment à cause de cette phrase : « Conformément aux nouvelles règles, vous devrez revoir vos choix concernant l’utilisation de vos données personnelles sur Facebook« . Car cela revient encore une fois à renvoyer les individus à la responsabilité de la protection de leurs propres données, alors que c’est l’entreprise elle-même qui devrait revoir ses principes de fonctionnement pour se mettre en conformité avec le RGPD.

Indépendamment de leurs contenus, la manière dont Facebook a demandé à ses utilisateurs d’accepter ce changement de ses conditions d’utilisation fait très sérieusement douter de sa volonté de respecter les principes du RGPD, à commencer par l’obligation de recueillir un « consentement libre et éclairé » qui n’est ici manifestement pas satisfaite.

Dans la « fabrique du consentement » de Facebook

On doit l’expression « fabrique du consentement » à Edward Herman et Noam Chomsky, qui l’ont forgée pour décrire la manière dont les médias exercent une influence déterminante sur les élections aux Etats-Unis. Mais il a matière à reprendre cette formule pour désigner ce qui sera un des enjeux les plus importants de l’application du RGPD : le texte requiert en effet – dans la plupart des cas – que les personnes expriment leur consentement à un traitement de données à caractère personnel. Il sera donc crucial pour les plateformes d’arriver à « faire consentir » leurs utilisateurs et la manière dont Facebook a présenté cette modification de ses CGU constitue un véritable cas d’école de « consentement assisté ».

Quatre points principaux étaient en jeu dans cette révision des conditions d’utilisation :

  • La manière dont sont partagées certaines informations « sensibles » pouvant figurer dans les profils, comme la situation amoureuse, la religion ou l’orientation politique ;
  • L’activation des fonctionnalités de reconnaissance faciale dans les photos ou les vidéos publiées sur la plateforme ;
  • Le fait que Facebook puisse utiliser des données fournies par « partenaires » pour proposer des publicités ciblées, notamment des traces laissées lors de l’utilisation de sites tiers ne faisant pas partie des différents sites que possèdent Facebook ;
  • Divers changements touchant des fonctionnalités comme le Marketplace et la manière dont les données sont partagées entre les différents services détenus par Facebook (WhatsApp, Instagram, Oculus).

Comme le relève le site Techcrunch, il y avait déjà une certaine ambiguïté dans le design même des pages par lesquelles Facebook a demandé à ses utilisateurs de consentir à ces changements :

A toutes les étapes, vous pouvez appuyer sur le joli bouton bleu « J’accepte et je continue » sans avoir nécessairement scrollé pour lire les informations. Si vous appuyez sur le vilain bouton gris « Modifier les paramètres », vous devez en passer par des écrans intermédiaires où Facebook vous présente des arguments pour essayer de vous dissuader de retirer des informations avant de vous laisser faire votre choix. Il semble que tout ait été pensé pour que les utilisateurs passent leur chemin sans opposer de résistance, tout en introduisant des « frictions » lorsqu’ils souhaitent effectuer des changements.

Les interfaces simplifiées utilisées par Facebook pour faire accepter ses nouvelles CGU  (avec notamment les jolis boutons bleu « J’accepte » bien visibles en bas).

Mais il y a surtout des différences significatives dans la manière dont ces quatre choix ont été présentés aux utilisateurs.

Pour le partage des informations sensibles et la reconnaissance faciale, il semble que Facebook ait bien fait l’effort de se conformer aux prescriptions du RGPD. Concernant ces deux points, les fonctionnalités sont en effet désactivées par défaut et il faut que l’utilisateur aille activement cocher des cases pour exprimer son consentement à ce que ces informations soient partagées ou la reconnaissance faciale activée. On est donc bien dans un consentement « libre » dans la mesure où le refus n’est pas bloquant et ne cause pas de préjudice à l’utilisateur, en l’obligeant notamment à supprimer son profil.

L’activation de la reconnaissance faciale requiert une action volontaire de l’utilisateur.

On notera quand même la manière dont Facebook s’efforce d’influer sur la décision de ses utilisateurs, en mettant en avant les nombreux « bienfaits » qui résulteraient de l’activation de cette fonctionnalité, comme la protection contre l’usurpation d’identité ou même l’assistance aux personnes malvoyantes (mais sans dire, bien sûr, que cela permettra aussi à l’entreprise de constituer une des plus gigantesques bases de données biométriques au monde…).

Les petites ampoules doivent être là pour « éclairer » le consentement, bien entendu…

Pour l’utilisation des données partenaires à des fins de ciblage publicitaire, les choses sont déjà subtilement différentes, puisque l’option est activée par défaut et qu’il faut que l’utilisateur aille plonger dans ses paramétrages de confidentialité pour y mettre fin. On peut se demander dans quelle mesure cette modalité d’approbation est bien conforme aux principes de « privacy by default » et de « privacy by design«  figurant dans le RGPD, qui impliquent que les personnes obtiennent d’emblée le plus haut niveau de protection possible de leurs données.

L’écran de désactivation des publicités basées sur les « données de partenaires de Facebook ».

Mais c’est surtout pour la dernière partie de l’acceptation des modifications des CGU que la manière de procéder de Facebook est problématique. Notamment pour ce qui a trait au partage de données entre Facebook, Instagram, WhatsApp et Oculus, l’utilisateur n’a en réalité que le choix de les valider ou de supprimer son profil, comme on le voit sur l’écran ci-dessous :

Facebook nous dit que nous avons « plusieurs options » si nous ne souhaitons pas accepter ces changements, mais en réalité, il n’y a aucune alternative à la suppression du compte en cas de refus. La plateforme propose juste de télécharger ses données avant de la quitter, ce qui permet à l’utilisateur d’exercer le droit à la portabilité prévu dans le RGPD.

Violation du consentement libre

Il est surprenant que Facebook ait choisi de procéder ainsi, car en acculant ses utilisateurs à accepter ou à quitter la plateforme, il viole l’obligation de recueillir un « consentement libre ». C’est déjà cette forme de « chantage au service » qui lui avait été reproché en décembre dernier par la CNIL à l’occasion d’une mise en demeure liée au partage de données entre WhatsApp et Facebook :

Le consentement des utilisateurs n’est pas valablement recueilli car il n’est pas libre – le seul moyen de s’opposer à la transmission des données […] est de désinstaller l’application.

Cette interprétation résulte de lignes directrices que le G29 (le groupement des autorités de protection des données en Europe) a émises à la fin de l’année dernière à propos de la notion de consentement. Elles expliquent notamment que « le RGPD prévoit que si la personne concernée n’a pas un véritable choix, se sent contrainte de consentir ou subira des conséquences négatives si elle ne consent pas, alors son consentement n’est pas valide. » Il est également précisé que « le RGPD garantit que le traitement de données personnelles pour lequel le consentement est demandé ne peut pas devenir, directement ou indirectement, la contrepartie d’un contrat ».

Cela signifie qu’une plateforme ne peut placer ses utilisateurs devant une option de type « take it or leave it« . Si les individus donnent leur consentement dans une situation où ils y sont contraints pour pouvoir continuer à bénéficier d’un service, alors ce consentement n’est tout simplement pas valide. Dans un billet précédent, j’expliquais que cette interprétation du G29 est extrêmement importante, car elle va empêcher que les plateformes n’instrumentalisent le consentement des individus pour les faire participer à la fragilisation de leurs propres droits :

Ce caractère « libre, spécifique, éclairé et univoque » du consentement constitue autant de critères « objectifs » qui vont permettre de déterminer des conditions dans lesquelles un individu ne pourra pas consentir valablement à un traitement de données. Il s’agit donc moins en réalité de donner à l’individu un pouvoir de consentir que de définir, au contraire, ce à quoi il ne peut pas consentir.

Le résultat est donc que peu importe que des millions d’individus aient sans doute accepté les modifications de CGU proposées hier par Facebook, cela ne peut pas constituer une base légale pour traiter leurs données personnelles, car les personnes ne pouvaient valablement exprimer leur consentement vu les conditions dans lesquelles elles étaient placées pour exercer leur choix. Mais de nombreux internautes n’ont pas l’air de comprendre cet apport majeur du RGPD, comme le montre par exemple le commentaire ci-dessous :

La métaphore trompeuse du restaurant

Lorsque j’ai essayé d’expliquer ce problème hier sur Twitter, je me suis rapidement heurté à un certain nombre d’objections de la part de personnes qui trouvaient normal que Facebook procède de cette manière pour faire valider ses nouvelles CGU. Et plusieurs d’entre elles ont utilisé la métaphore d’un restaurant et de ses clients pour justifier leur point de vue :

Cela peut paraître relever du bon sens, mais en réalité, cette comparaison est profondément trompeuse. En effet, la relation entre un restaurant et ses clients est d’emblée marchande, alors que le RGPD – du moins dans la manière dont le G29 l’interprète – vise à éviter justement que les données personnelles soient « marchandisées ». Plus exactement, le texte vise à empêcher que les données des utilisateurs servent de monnaie d’échange en échange de l’accès à un service. C’est aussi ce que le Parlement européen a affirmé en novembre dernier à l’occasion de l’examen du règlement ePrivacy :

Les données personnelles ne peuvent être comparées à un prix et, ainsi, ne peuvent être considérées comme des marchandises.

Si cette interprétation exigeante de la notion de « consentement libre et éclairé » s’impose, alors il en sera fini de ce modèle de fausse gratuité basée sur la publicité ciblée où les internautes devaient « payer » les services avec leurs données et leurs libertés.

***

Malgré les déclarations de Mark Zuckerberg, Facebook s’est donc à nouveau moqué de ses utilisateurs en procédant de la manière dont il l’a fait pour leur faire accepter ces modifications de CGU. Et il est assez piquant de constater qu’alors il présentait ces changements comme une mise en conformité avec le RGPD, il en a en réalité violé l’esprit.

Mais tout l’enjeu à présent va être de pouvoir faire valoir ces droits que le RGPD garantit, car ils resteront sinon lettre morte et aucun bénéfice réel n’en découlera. C’est la raison pour laquelle il est crucial de soutenir les actions de groupe que La Quadrature du Net est en train de lancer contre les GAFAM, car elles s’appuient précisément sur la notion de « consentement libre » du RGPD (et la première visera Facebook dès le 25 mai prochain).

Le but poursuivi n’est pas seulement d’obtenir des modifications à la marge des CGU de Facebook, mais de détruire le modèle économique hyper-toxique sur lequel Facebook a construit son empire :

Le modèle économique de Facebook est en train d’être drastiquement remis en cause. Il n’est plus permis de rémunérer un service en contrepartie de libertés fondamentales. Facebook ne va pas forcément disparaître, mais ne pourra plus continuer à se rémunérer de la même façon.

Mais qu’importe : nous n’avons pas besoin de Facebook pour pouvoir continuer d’utiliser des services gratuits et de qualité. Il existe déjà de nombreuses alternatives aux services des GAFAM qui sont réellement gratuites (c’est-à-dire qui n’impliquent pas de « monnayer » nos libertés), car leur financement repose sur le modèle originel d’Internet : la décentralisation, qui permet la mutualisation des coûts en stockage, en calcul et en bande passante.

[…]

Rejoindre collectivement ces alternatives est bien l’objectif final de nos actions, mais nous pensons pouvoir n’y parvenir qu’une fois chacun et chacune libérée de l’emprise des GAFAM. Nous pourrons alors construire l’Internet de nos rêves, libre et décentralisé, que notre alliée Framasoft construit déjà chaque jour ardemment !

Pour cela, il importe d’être les plus nombreux possibles à l’occasion de ces actions de groupe pour peser en faveur d’une interprétation la plus stricte possible du RGPD, en mettant la pression sur la CNIL pour qu’elle reste fidèle à la vision qu’elle a mise en oeuvre en décembre dernier face à WhatsApp. Donc prenez le temps de cliquer sur ce lien : se joindre à la procédure est gratuit , sans risque légal et cela ne requiert que… votre libre consentement dont vous pouvez faire une arme plutôt qu’un instrument de soumission !

PS : suite à ce billet, j’ai supprimé mon profil Facebook, ainsi que la page associée à ce blog.

PPS : de nombreux internautes m’ont signalé que des sites et entreprises comme Airbnb, BlablaCar ou Axa exercent eux aussi un « chantage au service » pour faire valider leurs changements de CGU en vue de l’entrée en vigueur du RGPD…