Le réseau social porte plainte contre deux entreprises accusées d’avoir « scrappé » ses données, outre celles d’Instagram, Twitter, YouTube, LinkedIn ou Amazon, à des fins marketings notamment. BrandTotal Ltd. (Israël) et Unimania Inc. (Delaware) violent les conditions de ses services, estime le géant.
Ces deux entreprises auraient contourné les protections locales en s’appuyant sur des extensions pour navigateurs (UpVoice et Ads Feed), « concues pour accéder et collecter des données ». Des extensions qui utiliseraient « des programmes automatisés pour récupérer nom, identifiant, sexe, date de naissance, statut de relation, localisation et autres informations liées aux comptes », pour envoyer les fruits de cette collecte à un serveur partagé entre les deux entreprises.
Ce contentieux « n'est que l’un des moyens utilisés pour lutter contre le scrapping. Nous avons également investi dans des équipes et autres outils pour surveiller et détecter des activités suspectes et d'utilisation non autorisée » indique Facebook, pas peu fière de se présenter comme défenseur de la vie privée.
Commentaires (15)
#1
#2
Facebook qui râle que ça collecte des données, c’est un peu foutage de gueule !
#3
l’hopital, la charité, toussa toussa…
#4
le probleme juridique de Facebook est que la protection des bases de données n’existe aps aux USA ! Alors que dans l’UE, cette protection existe.
#5
On attend qu’ils portent plainte contre l’Etat français qui fait pareil dans le cadre de la lutte contre la fraude fiscale.
#5.1
Y’a quand même une différence, la pratique du Fisc est encadrée par la loi (finalité, rétention des données, périmètre d’automatisation, qui a accès aux données, etc) et a été validée par le Conseil Constitutionnel.
C’est un poil différent de sociétés qui ont fait ça sous le manteau en exploitant des add-on de navigateur à des fins marketing. D’autant que dans le cas présent, on ignore l’étendu des données collectées, la rétention, le croisement opéré, etc…
#5.2
Certes, mais j’attends que la CJUE se soit prononcée sur la légalité vis-à-vis du RGPD avant de dire que ce traitement est légal. Pour moi, ils traitent des données qui ont été collectées par les réseaux sociaux et autres plateformes sans que soit cité le traitement du fisc français (et pour cause !) dans les finalités de la collecte de ces données. Partant de là, pour moi, le fisc n’a aucun droit à traiter ces données personnelles.
De plus, vu que le fisc va analyser toutes les données disponible sur les plateformes pour trouver des indices de fraude fiscale, on est très loin de la minimisation des données demandée par le RGPD. On est plus sur une surveillance généralisée.
#5.3
Je n’avais pas souvenir d’une procédure portée à la CJUE, mais j’ai du louper l’info. Mais effectivement, le traitement du Fisc, bien qu’encadré, reste borderline et une jurisprudence à l’échelle Européenne ne sera pas de trop.
#5.5
Il n’y en a pas à ma connaissance, mais c’est elle non le conseil constitutionnel français qui ont la main sur l’application du RGPD.
Il y en aura sûrement quand certains se feront prendre suite à ces traitements.
Sinon, les notifications, c’est quand ça veut sur la V7 !!
#5.4
On est bien d’accord, d’ailleurs il est prévu que le devoir d’information puisse passer après une mission d’intérêt public. Je disais ça un peu pr rigoler.
Le seul point où je serais pas d’accord avec toi c’est qu’on est loin de tout savoir sur la collecte par les admin françaises : étanedue, pas de minimisation des données (la CNIL avait pas apprécié je crois), etc.
#6
Quelle ironie…
#7
Autant je ne connais pas le droit israélien, autant dans le cas du Delaware je serais curieux de lire la décision de la cour suprême américaine dans l’affaire hiQ contre LinkedIn (actuellement en cours).
En effet, la décision risque d’être similaire pour Facebook
#7.1
Je ne pense pas non. Ds le cas de hiQ ce qui a joué pour eux c’est qu’ils se contentaient de données que les utilisateurs de Lkn avaient positionné comme publiques.
Là via les extensions des deux “attaqués” installées sur les navigateurs d’utilisateurs de fb c’était no limite.
Par ailleurs hiQ à déjà gagné par 2 fois y compris en appel. Le seul 3eme recours possible est la cour suprême. Tu sais si Lkn a décidé d’aller jusque là ? Aux dernières nouvelles (que j’ai eues) rien n’était sûr (ils courent le risque de créer une sacrée jurisprudence)
#7.2
Pour la Cour Suprême ça en est là : https://www.scotusblog.com/case-files/cases/linkedin-corp-v-hiq-labs-inc/
Méconnaissant le calendrier judiciaire américain, je ne saurais pas dire si la décision est pour dans quelques jours, dans des mois, ou si la cour a carrément l’envie de laisser tomber l’affaire (dans ce cas la décision d’appel reste, à savoir victoire pour HiQ)
Il faut savoir que HiQ avait utilisé des proxys pour masquer leur IP ( ici ), pour moi on peut rapprocher l’utilisation de l’extension de cette façon de faire, car dans les deux cas on utilise une technique de contournement de « blocage light », pour récupérer des données en grande quantité. Mais c’est mon interprétation personnelle
#8
Je n’en ai jamais perso…