du 29 octobre 2018
Date

Choisir une autre édition

Facebook : le Parlement européen réclame un audit et la suspension du Privacy Shield

Le texte (non contraignant) liste une longue série de mesures, dans le sillage du scandale Cambridge Analytica de 2014 et des ingérences étrangères dans les élections ces dernières années. Il s'attaque à la fois à la protection des données et à la désinformation, sujets chauds pour les instances communautaires.

Dans l'affaire Cambridge Analytica, Facebook a enfreint les directives sur la protection des données de 1995 et 2002. Les textes en vigueur avant le Règlement général sur la protection des données (RGPD), appliqué depuis le 25 mai. L'autorité britannique de protection des données (ICO) a infligé une amende de 500 000 livres à Facebook.

Selon la résolution, « la responsabilité et la transparence en matière d’algorithmes sont essentielles ». Le Parlement « constate que Facebook a non seulement trahi la confiance des citoyens de l’Union, mais aussi enfreint le droit de l’Union ».

Les eurodéputés attendent donc que les plateformes se conforment au RGPD et réclament plus de responsabilité dans le traitement des données, par les secteurs public et privé. Ils s'inquiètent de la dérogation à la protection des données pour la recherche, qui pourrait être source d'abus.

Le Parlement recommande aux plateformes de distinguer les publicités politiques ; une démarche déjà entreprise après les manipulations de ces dernières années.

Les signataires veulent aussi interdire le profilage politique et électoral, au coeur de nombreuses campagnes numériques de la dernière décennie. Les partis doivent aussi être transparents sur leur utilisation de données personnelles, insistent-ils.

Concernant les interférences étrangères dans les élections, les élus pensent la collaboration entre « les fournisseurs de services, les législateurs et les acteurs et partis politiques » nécessaire. Ils saluent la proposition de la Commission pour protéger les prochaines élections. Ils disent urgent de renforcer les règles contre le financement de la désinformation via la publicité.

Les députés estiment que les grandes plateformes ne sont plus de simples hébergeurs : « Ils ont mis en place des algorithmes de publication de publicités et de contenus; considère que cette nouvelle fonction doit être prise en compte dans le domaine règlementaire ». Une antienne entendue de longue date sur le droit d'auteur.

Surtout, ils veulent mener un audit indépendant de Facebook par l'agence de cybersécurité européenne (l'ENISA) et le comité européen de la protection des données. Les conclusions devraient être présentées à la Commission, ainsi qu'aux parlements communautaire et nationaux.

Le Parlement estime que le Privacy Shield (qui permet le transfert de données d'Européens vers les États-Unis) a failli. Les entreprises concernées par le scandale Cambridge Analytica devraient être retirées de l'accord et le Privacy Shield suspendu.

Notons que les députés demandent un financement correct des CNIL européennes, pour des audits aussi approfondis que ceux des entreprises elles-mêmes. La question est importante en France, la CNIL se plaignant ouvertement de son manque de moyens.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans une affaire ressemblant fortement à celle d’Amazon très récemment, un article du média belge VRT annonçait que les employés de Google pouvaient accéder aux enregistrements audio par l’Assistant maison, notamment à travers toutes les enceintes connectées l’utilisant.

On apprenait également que des sociétés tierces étaient payées pour travailler sur des échantillons vocaux, sans que l’on sache très bien dans quelle mesure la vie privée pouvait en être affectée. Une manière de rappeler cependant que tout ce qui se passe autour des enceintes est écouté.

En outre, grâce à une fuite, VRT a pu écouter environ un millier d’enregistrements audio, dont 153 paraissaient clairement accidentels, dans le sens où il s’agissait de conversations courantes, ne relevant pas d’une requête (à moins qu'Assistant ait cru l'inverse). Certaines étaient très intimes, de type « conversations au lit ».

Google n’a pas nié. L’éditeur s’est fendu d’un billet de blog pour expliquer sa position. Le travail avec des « experts » du monde entier est « essentiel » pour améliorer la technique de reconnaissance. Ces personnes ou entreprises travaillent sur un lot ne dépassant jamais 0,2 % du total.

La firme insiste : aucune de ces données n’est associée à un compte Google. En outre, elles ne correspondent normalement qu’à des requêtes clairement exprimées de l’utilisateur à l’Assistant. Une réponse ne cadrant pas avec les découvertes de VRT.

C’est d’ailleurs là que la réponse de Google s’éloigne de ce que l’on aurait pu en attendre. Plutôt que de s’excuser du manque de transparence autour du processus, la firme annonce qu’elle prend très au sérieux cette fuite et que le responsable sera poursuivi.

Copié dans le presse-papier !

Le navigateur, entièrement rebâti sur Chromium, est en test depuis des mois, mais essentiellement pour le grand public. 

Les variantes pour Windows 10, macOS et Windows 7 et 8.1 sont toutes disponibles sur deux canaux : Canary et ses versions quotidiennes, et Dev avec une préversion par semaine, un peu plus stable.

Microsoft vient de donner le feu vert aux entreprises, essentiellement pour attirer leur attention. Le navigateur est jugé prêt à être testé dans un cadre professionnel, puisque les fonctions attendues et la documentation sont presque toutes présentes (le site dédié ne semble pas fonctionner à l'heure actuelle).

C’est notamment le cas du mode IE, qui permet pour rappel d’afficher un site comme s’il était rendu par Internet Explorer. Les règles de groupe et Application Guard sont également présents, de même que les outils pour PDF. 

Certaines fonctions manquent cependant toujours à l’appel, notamment le déploiement hors ligne et le support de la gestion de flotte mobile.

Notez que Microsoft tiendra la semaine prochaine sa conférence Inspire 2019, dédiée aux partenaires. Peut-être l’occasion d’en apprendre davantage, notamment sur l’arrivée du canal bêta qui devrait marquer l’ouverture des tests à plus large échelle. 

Copié dans le presse-papier !

Hier soir, les utilisateurs de Twitter étaient bien ennuyés : impossible de tweeter ou même de lire le flux, que ce soit sur le web ou dans l’un des multiples clients, officiels ou tiers.

Le problème a été identifié et corrigé en environ une heure. Sur sa page de statut, l’éditeur indique simplement que la panne était due à « un changement de configuration interne ». Le retour à la normale s’est fait ensuite progressivement. 

Copié dans le presse-papier !

Valve vient de lancer ses Steam Labs, qui permettent de tester en avance certaines fonctionnalités dans le client Steam.

Trois sont pour l’instant proposés : 

  • Micro Trailers : permet aux éditeurs de créer un court clip vidéo de six secondes pour présenter un jeu, qui apparaîtra au survol de la souris sur la vignette du titre
  • Recommander : utilise le machine learning pour examiner les titres joués (et combien de temps) et proposer des recommandations adaptées, avec des filtres de préférences
  • The Automated Show : générera à terme automatiquement une vidéo récapitulative des titres populaires du moment (elle est pour l’instant validée et commentée par un employé)

L’arrivée de ces expérimentations peut surprendre, car on attendait plutôt de Valve qu’il officialise la bêta du nouveau client, dont l’interface modernisée est attendue. Elle ne devrait plus tarder, puisque l'éditeur avait signalé mi-juin son arrivée au cours des « prochaines semaines ».

Copié dans le presse-papier !

Il y a quelques mois, Facebook ajoutait de nouvelles informations sur ses publicités. Les utilisateurs pouvaient notamment voir de manière plus précise pourquoi ils avaient été ciblés, et par qui.

Le réseau social passe à la phase suivante. Les informations données sont encore plus détaillées. En particulier, l’internaute pourra savoir quels intérêts particuliers sur le réseau ou Pages visitées lui ont valu telle publicité.

Des outils font également leur apparition, pour contrôler comment les informations personnelles sont utilisées pour le ciblage. On ne peut évidemment pas bloquer les publicités. L’utilisateur peut en outre ajuster ses centres d’intérêt s’il préfère au contraire, quitte à être ciblé, des publicités plus spécifiques.

Dans les options liées aux préférences publicitaires, on trouve enfin deux onglets. Le premier affiche la liste des entreprises ayant utilisé les informations pour du ciblage direct, le second celles qui opèrent pour le compte d’autres acteurs. Les régies ayant utilisé ces données durant les 90 derniers jours sont également listées.

L'offensive pour redorer le blason de l'entreprise continue donc, après des années de scandales liés à la vie privée, tout particulièrement le catastrophique Cambridge/Analytica.