Facebook remet à jour sa politique d’enregistrement des données utilisateurs (novembre 2014)
Facebook a commencé à mettre en ligne, jeudi 13 novembre 2014, une nouvelle version de ses conditions générales d’utilisation (CGU), auxquelles au moins 1,31 milliard de personnes ont souscrit mécaniquement en ouvrant et en utilisant un compte.
A partir du 20 novembre 2014, tous les utilisateurs seront avertis, par mail et dans leurs notifications Facebook, s’ils n’acceptent pas ces nouvelles conditions, ils auront trente jours pour arrêter d’utiliser les services Facebook, avant qu’elles n’entrent en vigueur.
Inutile de publier une « déclaration solennelle »
Depuis quelques jours, de nombreux utilisateurs de Facebook publient sur leur mur une « déclaration solennelle ».
Dans ce message, il est évoqué des droits d’auteur sur les données personnelles.
[quote]En raison du fait que Facebook a choisi d’impliquer un logiciel qui permettra le vol de mes renseignements personnels, je déclare ce qui suit: À cette date du 26 novembre 2014, en réponse aux nouvelles lignes directrices de Facebook et en vertu des articles L.111, 112 et 113 du code de la propriété intellectuelle, je déclare que mes droits sont attachés à toutes mes données personnelles, dessins, peintures, photos, textes etc … publiées sur mon profil. Pour une utilisation commerciale de ce qui précède mon consentement écrit est nécessaire en tout temps.
Ceux qui lisent ce texte peuvent faire un copier/coller sur leur mur Facebook. Cela leur permettra de se placer sous la protection du droit d’auteur. Par ce communiqué, je dis à Facebook qu’il est strictement interdit de divulguer, copier, distribuer, diffuser, ou de prendre toute autre action contre moi sur la base de ce profil et ou de son contenu. Les actions mentionnées ci-dessus s’appliquent également aux employés, étudiants, agents et ou tout autre personnel sous la direction de Facebook.
Le contenu de mon profil comporte des informations privées. La violation de ma vie privée est punie par la loi (UCC 1-308 1 – 308 1 -103 et le Statut de Rome). Facebook est désormais une entité de capital ouvert. Tous les membres sont invités à publier un avis de ce genre, ou si vous préférez, vous pouvez copier et coller cette version. Si vous n’avez pas publié cette déclaration au moins une fois, vous allez tacitement permettre l’utilisation d’éléments tels que vos photos ainsi que les informations contenues dans la mise à jour de profil.[/quote]
Mais cette publication est un ‘hoax’ , et n’a aucune valeur juridique puisque vous acceptez les conditions d’utilisation en créant un compte, même si ce message peut paraître crédible puisqu’il cite une loi « UCC11-308-308 1-103 » et le Statut de Rome, il n’en est rien.
[quote]La loi « UCC11-308-308 1-103 » est en réalité plusieurs textes permettant de légiférer sur le commerce entre États aux États-Unis, le statut de Rome définit les règles de fonctionnement de la Cour pénale internationale.[/quote]
Parmi ces CGU figure en effet la Data Policy:
Un texte qui décrit la politique d’enregistrement des données, à savoir la manière dont Facebook archive, analyse et utilise l’activité d’un compte sur son réseau (ses publications, son réseau d’amis, etc..).
Ceci dans le but de maintenir la qualité de la plate-forme, mais aussi, bien sûr, de diffuser des publicités adaptées aux profils des utilisateurs (en fonction de leur âge, de leur sexe, des lieux qu’ils visitent, des pages qu’ils aiment, etc…).
[quote]La publicité, c’est la contrepartie que nous demandons d’accepter pour qu’ils puissent utiliser Facebook gratuitement, résume Richard Allan.[/quote]
Les données utilisateurs peuvent aussi être utilisées pour mener des recherches (par exemple, sur le comportement psychologique), et dans le cadre d’un processus légal et de demandes judiciaires, Facebook peut choisir de les transmettre, ou non, aux autorités d’un pays:
La précédente version de la Data Policy, datant de novembre 2013, présentait déjà les pratiques de Facebook de façon extensive.
Pour la refonte de 2014, les équipes de Facebook ont voulu être plus claires.
Le texte a été réduit de 70% par rapport à celui de 2013, cet écrémage écarte certaines problématiques, qui se retrouvent dans un nouveau portail didactique centré sur le contrôle des informations, Privacy Basics.
Une telle mise à jour n’obéit pas, toutefois, qu’à un souci de pédagogie.
[quote]Nous avons une responsabilité légale de réécrire les conditions d’utilisation, au fur et à mesure que nos services évoluent, et que nous sortons des services et des applications.
Nous devons être transparents et nous adapter.
Facebook version 2014 n’est pas le même que celui utilisé en 2013 », détaille Richard Allan.[/quote]
Parmi les éléments apparus pour la Data Policy de 2014, quelques précisions et nouveautés retiennent ainsi l’attention:
L’enregistrement des données mobiles
Alors qu’on utilise de plus en plus Facebook en dehors des ordinateurs, et que la stratégie mobile de Mark Zuckerberg s’inscrit sur le long terme, les informations liées aux appareils et à la géolocalisation des utilisateurs sont stratégiques.
[quote]Nous sommes sûrs que les services fondés sur les positions géographiques vont gagner en importance, selon Richard Allan.
Nous avons déjà lancé la fonction “Amis à proximité” plus tôt cette année, qui permet aux membres de Facebook de recevoir des informations sur ce qu’il se passe autour d’eux.
Nous collectons des informations émanant des ordinateurs, des téléphones, et d’autres appareils sur lesquels vous installez nos services, ou y accédez, décrit, en ce sens, la nouvelle version de la Data Policy.[/quote]
Parmi ces informations:
Le système d’exploitation, la version du matériel, les paramètres de l’appareil, les noms et les types de fichier et de logiciel, le niveau de la batterie et l’intensité du signal, ainsi que les numéros d’identification de l’appareil.
Les données d’emplacement de l’appareil, notamment les données d’emplacement géographique précises recueillies à travers les signaux GPS, Bluetooth ou Wi-Fi.
Des informations de connexion, telles que le nom de votre opérateur mobile ou de votre fournisseur d’accès à Internet, le type de navigateur que vous utilisez, votre langue et le fuseau horaire dans lequel vous vous situez, votre numéro de téléphone mobile et votre adresse IP.[/quote]
Autant d’éléments qui fournissent des informations potentiellement très précises (et qui expliquent pourquoi Edward Snowden qualifie Facebook de dangereux pour la vie privée).
Richard Allan assure néanmoins qu’il ne s’agit pas d’une pratique systématique:
[quote]Nous n’enregistrons pas en permanence tous ces types de données, il s’agit juste de signaler que cela peut potentiellement arriver, en fonction des réglages de l’appareil de l’utilisateur et des données qu’il accepte d’émettre.[/quote]
Notons, par ailleurs, qu’une précision a disparu concernant la durée de conservation de ces données entre la Data Policy de 2014, qui ne dit rien en la matière, et celle de 2013.
Cette dernière indiquait que les données étaient conservées tant qu’elles nous sont utiles pour vous fournir nos services.
L’enregistrement des données d’achat
Facebook a commencé cette année à tester un bouton Acheter
Il doit permettre à l’utilisateur de payer certains services directement depuis le réseau social.
Lors de l’annonce en juin, Facebook expliquait qu’« aucune information sur la carte bancaire ne serait transmise à d’autres annonceurs, et que les utilisateurs peuvent choisir s’ils veulent, ou non, sauvegarder ces informations pour leurs futurs achats.
Le déploiement de cette fonctionnalité n’a eu lieu pour le moment qu’aux Etats-Unis, mais, alors que la Data Policy de 2013 ne contenait pas d’informations sur ce sujet, celle de 2014 annonce, en français:
[quote]Si vous avez recours à nos services pour effectuer un achat ou une transaction financière (par exemple, lorsque vous effectuez un achat sur Facebook ou dans un jeu, ou encore lorsque vous faites un don), nous recueillons vos données d’achat ou de transaction.
Ceci comprend vos informations de paiement, telles que le numéro de votre carte de crédit ou de débit et d’autres informations concernant votre carte, ainsi que d’autres données de compte et informations d’authentification, vos données de facturation, de livraison et vos coordonnées.[/quote]
[quote]Selon Richard Allan, ces mentions ouvrent la voie à un éventuel déploiement global d’une fonctionnalité qui existe déjà ailleurs. Mais il ne s’avance pas sur la date, ou même la potentialité, de voir prochainement arriver ce bouton Acheter sur les profils Facebook en langue française.[/quote]
Le partage des données avec d’autres entreprises
Depuis plusieurs années, Facebook s’est lancé dans une politique d’acquisition d’entreprises dont les services sont parfois utilisés par des centaines de millions de personnes (notamment Instagram et Whatsapp).
Sur ce sujet, la Data Policy de 2014 indique
[quote]Nous recevons des informations sur vous en provenance des sociétés qui appartiennent à Facebook ou qui sont exploitées par Facebook.[/quote]
Les équipes de Facebook France nous expliquent néanmoins que ces données ne sont pas regroupées au sein d’un profil unique, qui recouperait les informations d’un utilisateur de Facebook identifié comme utilisant Instagram et Whatsapp.
Les données transmises à Facebook dépendent par ailleurs de la politique fixée par chaque service (voir, par exemple, celles de Whatsapp et d’Instagram).
Par ailleurs, comme c’est le cas depuis plusieurs années, Facebook affirme qu’il transmet et recueille de nombreuses informations liées à des services tiers (applications, sites, partenaires), par exemple pour les besoins des régies publicitaires.
Clic pour lire les conditions d’utilisation de Facbook
Clic pour lire les Mises à jour.
Ces mises à jour prendront effet le 1er janvier 2015