du 02 novembre 2017
Date

Choisir une autre édition

Hier, à l'occasion d'une audition très attendue, des sénateurs démocrates et républicains ont sommé Facebook d'expliquer sa passivité face à l'achat massif de publicités par des propagandistes « russes », qui auraient été adressées à 126 millions de membres.

Des sénateurs démocrates se sont étonnés que Facebook ait attendu 11 mois pour fournir des données, et de sa capacité à connaître ses cinq millions d'annonceurs. Ils ont également regretté de n'avoir que des avocats face à eux, pas les patrons de ces groupes… accusant Facebook d'avoir profité financièrement de ces contenus trompeurs.

« Nous aurions dû avoir une analyse plus large. Nous avons manqué des signaux » a répondu Colin Stretch, son responsable juridique. Il estime que l'entreprise a été active ces derniers mois, et qu'elle ne peut pas grand-chose pour détecter une manipulation étrangère si cela passe par une fausse entreprise américaine.

Ces dernières semaines, Facebook et Twitter ont été particulièrement actifs dans le cadre de l'enquête sur l'ingérence russe dans l'élection de Trump en 2016. Presque chaque jour, une promesse d'amélioration tombe, à coups de transparence ou d'embauche massive de modérateurs.

Au Sénat américain, Facebook tente de justifier la diffusion de fake news sur sa plateforme
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme l'a repéré 9to5 Google, une prochaine évolution du navigateur devrait limiter les possibilités pour les développeurs d'utiliser l'API Filesystem de vérifier si ce mode est actif.

Celle-ci y étant désactivée, un simple appel permettait de savoir si l'utilisateur cherchait à rester discret sur ses visites ou non. Certains éditeurs s'en servaient par exemple pour éviter que des lecteurs contournent leurs paywall, interdisant la navigation privée.

Ils devront désormais faire autrement, ou éviter de telles pratiques.

Copié dans le presse-papier !

Le Conseil constitutionnel a censuré vendredi l’ancien régime du droit de communication des données de connexion dont bénéficiaient les agents des douanes. Après avoir considéré que ce régime était conforme au bloc de constitutionnalité le 27 janvier 2012, la haute juridiction est finalement revenue sur son analyse en raison d’un « changement des circonstances ».

Poussé par la jurisprudence de la Cour de justice de l’Union européenne (et son fameux arrêt Télé2), il a finalement estimé que le législateur ne pouvait pas organiser un tel droit contre les FAI et les hébergeurs sans prévoir de garanties particulières.

« Le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d'une part, le droit au respect de la vie privée et, d'autre part, la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions » écrit-il avant de censurer ce mécanisme.

Dans sa grande mansuétude, il a néanmoins déporté dans le temps cette censure, afin de sanctuariser les procédures en cours sur l’autel de la sauvegarde de l’ordre public et la recherche des auteurs d’infractions, deux objectifs à valeur constitutionnelle.

Le défaut d’encadrement sanctionné ici a été depuis corrigé par la loi du 23 octobre 2018 relative à la lutte contre la fraude.

Depuis, les agents des douanes ayant au moins le grade de contrôleur peuvent se faire communiquer les données de connexion chez les opérateurs, les hébergeurs et les FAI, mais cette demande ne peut viser que les infractions les plus graves et l’accès doit être autorisé par le procureur de la République. Les données communiquées doivent enfin être détruites « à l’extinction de l’action pour l’application des sanctions fiscales ».

Dans cette QPC, notons l’intervention de la Quadrature du Net, et d’autres associations (Franciliens.net, FAImaison, Midway's Network et Rézine), toutes représentées par Me Alexis Fitzjean Ó Cobhthaigh.

Copié dans le presse-papier !

Sur Twitter, « supprimer » ne veut pas forcément dire « supprimer ». Les messages directs envoyés à d’autres comptes restent en effet stockés pendant des années, même s’ils ont été supprimés ou échangés avec des comptes aujourd’hui suspendus ou supprimés.

On se rappelle que la société avait changé le comportement des messages directs il y a quelques années : supprimer un message envoyé ne l’enlevait plus de la conversation pour tous les participants, mais uniquement pour l’expéditeur.

En utilisant l’outil intégré de récupération des données du compte, on peut donc remettre la main sur des messages reçus de comptes aujourd’hui disparus ou suspendus par Twitter.

Problème, la société affirme qu’après suppression d’un compte, les données sont gardées pendant une « brève période » pour des impératifs juridiques. TechCrunch affirme au contraire que les archives peuvent contenir des données datant de plusieurs années après la fermeture des comptes.

Twitter a simplement réagi en indiquant se pencher sérieusement sur la question pour en délimiter le périmètre exact.

Comme le rappellent nos confrères, Twitter s’expose à des poursuites dans le cadre du RGPD. Le fonctionnement du bouton Supprimer dans les DM est expliqué par l’entreprise, mais elle peut difficilement défendre la présence de vieilles données de comptes supprimés.

Supprimer un compte reste l’expression directe du droit d’effacement que toute entreprise doit respecter en Europe.

Copié dans le presse-papier !

Dans deux arrêts dits Sabam de 2011 et 2012, la juridiction européenne avait détaillé la prohibition inscrite à l’article 15 de la directive sur le commerce électronique.

Ce texte de 2000 interdit aux États membres d’imposer une surveillance généralisée sur les flux transitant chez les intermédiaires techniques.

Selon la CJUE, ce filtrage est toujours proscrit lorsqu’il porte sur l’ensemble des informations stockées sur les serveurs, s’applique indistinctement à l’égard de l’ensemble des utilisateurs, à titre préventif, à ses frais exclusifs et sans limitation dans le temps. Cinq critères cumulatifs mais qui ne comblent pas toutes les situations.  

Comme déjà expliqué, en avril 2016, un internaute caché sous le pseudonyme de « Michaela Jašková » avait posté un message injurieux à l’encontre d’Eva Glawischnig-Piesczek, femme politique autrichienne affiliée aux Verts, qualifiée sur Facebook de « clocharde corrompue » issue d’un « parti fasciste ».

Le réseau social avait rendu ces messages illicites inaccessibles uniquement le territoire autrichien. La victime avait contesté cette décision en exigeant un retrait à l’échelle planétaire, portant également sur les contenus identiques, analogues ou similaires aux messages initiaux.

Dans le dossier enregistré en janvier 2018, dont on attend maintenant les conclusions de l’avocat général, la CJUE devra déterminer juridiquement si le filtrage est toujours généralisé lorsqu’il porte sur tous les flux ou stocks d’un hébergeur, mais en étant limité par exemple aux utilisateurs présents au niveau d’un État membre.

Elle devra dire aussi si un hébergeur peut se voir contraindre de retirer des données similaires à celles qualifiées une première fois d’illicites, retrouvées au niveau mondial ou d’un État membre.

L’affaire est importante et pourrait rejaillir sur les débats actuels autour de l’article 13, disposition qui industrialise le filtrage des contenus sous droit d’auteur.

Copié dans le presse-papier !

Adoptée au pas de charge l’année dernière afin de permettre aux agents de police municipale d’utiliser des « caméras-piétons », la loi « relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique » n’est toujours pas applicable, faute de décret (voir notre article).

Le sénateur Jean-Pierre Decool s’en est plaint une nouvelle fois auprès de l'exécutif, jeudi 14 février, lors des questions au gouvernement :

« Comme vous tancez sur la lenteur législative, permettez-nous de vous tancer sur la lenteur réglementaire. Une loi a été votée au Sénat le 13 juin 2018, puis définitivement adoptée le 30 juillet par l'Assemblée nationale pour expérimenter l'utilisation de caméras piétons par les policiers municipaux. Procédure rondement menée... Mais les décrets n'ont toujours pas été pris et les caméras restent dans les tiroirs ! »

Le secrétaire d’État auprès du ministre de l’Intérieur, Laurent Nunez, ne s’est toutefois avancé sur aucun calendrier. « Le décret en Conseil d'État est en cours d'examen, les circonstances d'utilisation sont complexes » a-t-il évacué.