Posts Tagged ‘Données personnelles’

Données personnelles: Bruxelles dit enquêter sur les pratiques de Google

novembre 30, 2019

 

Les autorités de régulation des deux côtés de l’Atlantique s’intéressent à la façon dont les géants de la tech récoltent des données et les monétisent.

Les autorités européennes de concurrence enquêtent sur les pratiques de Google en matière de collecte de données, a déclaré la Commission européenne à Reuters samedi, laissant entendre que le moteur de recherche le plus populaire au monde reste en ligne de mire en dépit d’amendes records ces dernières années.

Les autorités de régulation des deux côtés de l’Atlantique s’intéressent à la façon dont les géants de la tech récoltent des données et les monétisent. L’exécutif européen a expliqué qu’il cherchait à savoir comment et pourquoi Google, filiale d’Alphabet, collectait des données, confirmant une information rapportée par Reuters vendredi. «La Commission a envoyé des questionnaires dans le cadre d’une enquête préliminaire sur les pratiques de Google en termes de collecte et d’utilisation des données. L’enquête préliminaire est en cours», a fait savoir le régulateur européen dans un email adressé à Reuters.

Selon un document que Reuters a pu consulter, le régulateur s’intéresse aux données liées aux services locaux de recherche, à la publicité en ligne, aux services de publicité ciblée, aux services d’authentification et aux navigateurs internet, entre autres choses.

Google explique utiliser les données pour améliorer ses services et fait valoir que les usagers peuvent gérer, effacer et transférer leurs données à n’importe quel moment.

La Commissaire européenne Margrethe Vestager a infligé plus de 8 milliards d’euros d’amendes à Google au cours des deux dernières et exigé des modifications de ses pratiques commerciales.

Par Le Figaro avec Reuters

Données personnelles: jour J pour le tour de vis dans l’EU, et déjà des plaintes

mai 25, 2018

Bruxelles – Un arsenal de nouvelles règles est entré en application vendredi dans l’UE pour mieux protéger les données personnelles à l’ère numérique, suscitant sans tarder de premières plaintes contre des géants comme Facebook et Google déjà accusés de les enfreindre.

Le « Règlement général sur la protection des données » (RGPD) prévoit des droits renforcés pour les internautes et des sanctions inédites en cas d’abus, dans un contexte marqué par le scandale planétaire qui a impliqué le réseau social américain dirigé par Mark Zuckerberg.

L’avalanche de messages priant les utilisateurs d’accepter de nouvelles conditions d’utilisation pour les Twitter, Google ou autres sites de commerce et organismes divers, est le premier effet visible de la nouvelle donne, à laquelle les Européens espèrent donner une portée mondiale.

Les citoyens sont aujourd’hui « comme nus dans un aquarium », mais « grâce aux nouvelles règles, les Européens reprendront le contrôle de leurs données », a plaidé la commissaire européenne à la Justice Vera Jourova, défendant le tour de vis du RGPD.

Cette législation impose à toute entreprise, sur internet ou non, de demander un « consentement explicite et positif » pour utiliser des données personnelles collectées ou traitées dans l’UE. Elle donne aussi aux citoyens le « droit de savoir » quand leurs données sont piratées, comme lors de la fuite massive subie par la société Uber en 2016.

Les abus seront sévèrement punis: les entreprises, capables de transformer ces données en or en les exploitant pour du ciblage publicitaire par exemple, s’exposeront à des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, si elles ne respectent pas les nouvelles règles.

– Schrems attaque –

Le juriste autrichien Max Schrems, grand militant de la cause des données personnelles, n’a pas tardé à se saisir des nouvelles règles pour attaquer plusieurs géants américains, leur reprochant de recueillir un « consentement forcé » à leurs règles d’utilisation modifiées en raison du RGPD.

« Vous avez probablement vu ces fenêtres contextuelles qui s’affichent partout, disant +Vous devez accepter, sinon vous ne pourrez pas utiliser ce service+. Or le RGPD interdit explicitement cela », a-t-il fait valoir dans un entretien avec l’AFP.

M. Schrems a ainsi indiqué que son ONG None of Your Business (Pas tes affaires) avait « porté quatre plaintes: une en France contre Google sur Android, la deuxième contre Instagram en Belgique, la troisième à Hambourg contre WhatsApp et la quatrième en Autriche contre Facebook ».

« Je n’aurais jamais fait aussi bien que Facebook » pour convaincre de la nécessité du RGPD, ironisait récemment la commissaire Vera Jourova. Elle faisait allusion à la controverse sur l’exploitation des informations de dizaines de millions d’utilisateurs du réseau social par la société Cambridge Analytica, impliquée dans la campagne présidentielle de Donald Trump.

Le patron de Facebook, Mark Zuckerberg, est venu en personne mardi s’excuser devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, au sujet de ce scandale mais aussi plus largement de son manque de réaction face aux ingérences étrangères dans des processus électoraux et la diffusion de fausses informations.

« Je suis désolé », a dit M. Zuckerberg, rappelant l’engagement de Facebook à se mettre en conformité avec le RGPD en Europe, tandis que son entreprise a promis jeudi de s’en inspirer pour ses utilisateurs dans le monde entier.

– Huit pays en retard –

Vendredi, plusieurs sites internet de journaux américains, dont celui du Los Angeles Times, étaient inaccessibles depuis l’UE, avec des messages affichés suggèrant des difficultés liées à leur mise en conformité avec le RGPD.

De manière générale, les grandes plateformes internet semblent s’être dûment préparées à la nouvelle législation, qui a toutefois provoqué davantage de panique auprès de certaines PME.

La Commission européenne a tenté ces dernières semaines de les rassurer, rappelant que les nouvelles obligations des petites structures étaient bien moindres que celles des entreprises au modèle économique basé sur l’exploitation de données personnelles.

L’exécutif européen est en revanche plus impatient vis-à-vis des Etats membres qui n’ont pas encore procédé aux ajustements de leur législation nationale — selon un bilan de la Commission, huit pays sont clairement dans cette situation — alors qu’ils disposaient d’une période d’adaptation de deux ans accordée après l’adoption du RGPD en 2016.

Cela n’empêche pas les nouveaux droits d’être applicables depuis vendredi pour tous les Européens, rassure Bruxelles. Mais cette situation peut créer une incertitude autour de quelques dispositions qui nécessitent des ajustements juridiques nationaux.

Romandie.com avec (©AFP / 25 mai 2018 12h15)                                                        

Données personnelles, l’UE demande des « clarifications » à Facebook dont le cours a chuté

mars 19, 2018

L’UE va demander des « clarifications » à Facebook après des révélations sur l’exploitation des données personnelles de millions d’utilisateurs du réseau social par l’entreprise Cambridge Analytica, impliquée dans la campagne électorale de Donald Trump / © AFP/Archives / KAREN BLEIER

La Commission européenne va demander des « clarifications » à Facebook après des révélations sur l’exploitation des données personnelles de millions d’utilisateurs du réseau social par l’entreprise Cambridge Analytica, impliquée dans la campagne électorale de Donald Trump.

« Horrifiant, si confirmé. Les données personnelles de 50 millions d’utilisateurs de Facebook pourraient être si facilement mal gérées et utilisées à des fins politiques! », a réagi dimanche soir Vera Jourova, la commissaire en charge de la protection des données personnelles, sur son compte Twitter.

« Je demanderai des clarifications à Facebook pour mieux comprendre ce problème », a ajouté Mme Jourova, qui se rend aux Etats-Unis à partir de lundi, disant ne pas vouloir « de cela dans l’UE » et demandant que « les entreprises assument une plus grande responsabilité dans le traitement de nos données personnelles ».

Facebook a récemment annoncé avoir « suspendu » Cambridge Analytica, une entreprise d’analyse de données qui avait travaillé pour la campagne présidentielle de Donald Trump en 2016, et accusée d’avoir recueilli sans leur consentement les informations personnelles de millions d’usagers du réseau social.

D’après une enquête réalisée par le New York Times et The Observer, l’édition dominicale du quotidien britannique The Guardian, Cambridge Analytica aurait récupéré les données de plusieurs dizaines de millions d’utilisateurs et s’en serait servi pour élaborer un logiciel permettant de prédire et d’influencer le vote des électeurs.

Le New York Times avance que des copies des données obtenues par Cambridge Analytica existent toujours.

Filiale américaine de la société britannique de marketing ciblé SCL, Cambridge Analytica avait travaillé pour la campagne présidentielle de Donald Trump en 2016 et est connue pour avoir fourni, pendant la campagne du groupe pro-Brexit Leave.EU, des solutions de collectes de données et de ciblage d’audience.

L’entreprise a été financée à hauteur de 15 millions de dollars par Robert Mercer, un homme d’affaires américain qui a fait fortune dans les hedge funds et qui est l’un des principaux donateurs du Parti républicain.

Selon The Observer, l’entreprise a été dirigée par Steve Bannon, l’un des proches conseillers de Donald Trump avant d’être évincé de la Maison blanche durant l’été 2017.         

Facebook chute après des révélations sur l’affaire Cambridge Analytica

Logo Facebook le 21 novembre 2016 / © AFP/Archives / Justin TALLIS

Le cours de Facebook chutait lundi à l’ouverture de Wall Street, affecté par des révélations sur l’utilisation par l’entreprise Cambridge Analytica de données personnelles de millions d’utilisateurs du réseau social.

Vers 13H35 GMT, quelques minutes après l’ouverture de la Bourse de New York, l’action du réseau social lâchait 4,83% à 176,15 dollars, pesant fortement sur le cours du Nasdaq (-0,84%), à forte coloration technologique.

Romandie.com avec(©AFP / 19 mars 2018 15h25)

Facebook sous le feu d’une enquête sur le transfert des données personnelles

octobre 20, 2015

 

Dublin (awp/afp) – Une commission irlandaise va plancher sur une éventuelle suspension du transfert aux Etats-Unis des données personnelles des utilisateurs européens de Facebook, décision saluée comme une « étape importante » par les défenseurs des droits des citoyens.

La Haute Cour de justice d’Irlande a ordonné mardi à la Commission nationale de protection des données (DPC) d’enquêter sur l’envoi de ces données vers des serveurs américains, après l’invalidation par la justice européenne de ces transferts transatlantiques il y a deux semaines.

Cette décision oblige la DPC à se pencher sur une plainte déposée par un juriste autrichien, Max Schrems, selon qui les Etats-Unis n’offrent pas de garanties suffisantes de respect de la vie privée. L’Irlande est concernée en premier lieu car c’est de son territoire qu’une filiale de l’américain Facebook transfère les données personnelles de ses 300 millions d’abonnés européens vers les États-Unis.

La DPC avait refusé d’enquêter à ce sujet il y a deux ans, soulignant que les autorités européennes jugeaient suffisantes les garanties données par les Etats-Unis en matière de protection. Mais la décision du 6 octobre de la Cour de Justice de l’Union européenne (CJUE) a bouleversé ce cadre juridique en qualifiant d' »invalide » le régime qui encadre depuis 15 ans ces transferts de données à des fins commerciales, connu sous le nom de « Safe Harbour ».

Sur cette base, la Haute Cour irlandaise a statué mardi que la commissaire chargée de la DPC, Helen Dixon, avait « l’obligation d’enquêter » sur la plainte de M. Schrems. Mme Dixon a expliqué que ses services allaient donc « désormais travailler sur le fond de la plainte », motivée par les révélations sur les pratiques du renseignement américain, en particulier après l’affaire Snowden.

– La Silicon Valley concernée –

Dans un communiqué transmis à l’AFP, Facebook a souligné « ne jamais avoir été partie prenante d’un programme visant à donner un accès à nos serveurs aux autorités américaines » et être prêt à répondre à toutes les sollicitations de la DPC.

Interrogé après la décision judiciaire irlandaise, M. Schrems a souligné que la question était « maintenant de savoir si la DPC va faire son travail », ajoutant qu’il s’attendait « à une longue enquête en profondeur et à de longs débats avec Facebook ».

In fine, la capacité du géant américain des réseaux sociaux de continuer à transférer ou non les données de ses utilisateurs de l’autre côté de l’Océan Atlantique dépendra de la décision de cette commission d’ampleur modeste, basée dans le bourg rural de Portarlington, à 90 kilomètres à l’ouest de Dublin, dans des bureaux anonymes situés au-dessus d’une supérette.

La décision de la Haute cour irlandaise n’en constitue pas moins « une étape importante sur le plan national, mais aussi international », a assuré à l’AFP Simon McGarr, avocat de l’association de défense des droits des citoyens Digital Rights Ireland.

De nombreux autres géants de la Silicon Valley comme Google, Apple et Microsoft ont en effet leur siège européen en Irlande et la compétence de la DPC s’applique à eux comme à Facebook.

« La commissaire à la protection des données a reconnu aujourd’hui avoir l’obligation d’enquêter sur la plainte de M. Schrems mais aussi sur n’importe quelle autre plainte » déposée par un Européen à propos du transfert de ses données, a souligné M. McGarr.

Ces données englobent toutes les informations permettant d’identifier un individu, de manière directe (nom, prénom, photo ou encore empreinte) ou indirecte (numéro de sécurité sociale ou même numéro de client par exemple).

La Commission européenne a promis de publier rapidement des « lignes directrices claires » pour éviter un « patchwork » de décisions nationales à ce sujet, après la décision de la CJUE du début octobre. Depuis l’affaire Snowden, elle négocie en outre avec les Etats-Unis un meilleur cadre juridique.

Romandie.com avec(AWP / 20.10.2015 18h07)

Les ruses de Facebook pour aspirer vos données personnelles sont-elles légales?

avril 3, 2015

Une étude belge qui dénonce les pratiques du réseau social, une affaire irlandaise devant la cour de justice européenne… Plusieurs dossiers en cours questionnent la politique de Facebook sur les données privées.

Le PDG de Facebook Mark Zuckerberg lors de la conférence annuelle organisée par le réseau social pour les développeurs à San Francisco, le 25 mars 2015.afp.com/Josh Edelson

Le PDG de Facebook Mark Zuckerberg lors de la conférence annuelle organisée par le réseau social pour les développeurs à San Francisco, le 25 mars 2015.afp.com/Josh Edelson

  1. Les données personnelles d’un Autrichien peuvent-elles être envoyées aux États-Unis?

« Vous devriez songer à fermer votre compte Facebook, si vous en avez un ». Cette petite phrase, lancée par l’avocat de la Commission européenne, Bernhard Schima, lundi 24 mars, fait grand bruit. L’intéressé intervenait au cours d’un débat à la cour de justice de l’Union européenne (CJUE) sur la protection des données personnelles.

Cette affaire, complexe, oppose l’activiste autrichien Maximilian Schrems à plusieurs géants du Web, Facebook en tête. En tant que citoyen européen, Schrems juge illégale l’utilisation de ses données privées aux Etats-Unis à partir du moment où cela l’expose potentiellement aux services de renseignement américains. Son cas, porté dans un premier temps devant la justice irlandaise (où réside fiscalement Facebook en Europe), a été renvoyé devant la justice européenne.

La question centrale du dossier est qu’en principe, l’exportation de données d’utilisateurs vers un pays non-membre de l’Union européenne n’est autorisée que si le pays en question offre une « protection adéquate ». C’est précisément cette notion que les déclarations de Bernhard Schima remettent en cause. Si la CJUE adhère à cette position, elle pourrait remettre en cause en cause le « Safe Harbor », soit l’accord qui autorise Facebook et consorts à exporter des données personnelles européennes aux Etats-Unis. Son avis est attendu pour le 24 juin prochain.

  1. Le fonctionnement du bouton « j’aime » contraire au droit européen?

L’avocat de la Commission européenne se trompe en tout cas sur un point: il ne suffit pas de fermer son compte Facebook pour priver le géant américain vos infos personnelles. Ce dernier possède en effet une sorte de super cheval de Troie pour chasser la data bien au-delà de ses terres. Il est entièrement public et connu de tous: c’est le bouton « j’aime », ou « like » en anglais.

Des millions de sites, dont L’Express, intègrent en effet ce module qui permet aux internautes de partager directement des articles sur le réseau social. Ce que le grand public sait moins, c’est qu’il sert aussi au réseau à engranger des données, y compris sur les internautes qui n’y sont pas inscrit. Tout cela sans leur demander leur avis.

Cette pratique, connue de longue date, pourrait être contraire au droit européen. C’est en tout cas l’avis de chercheurs belges cités par le Guardian, qui viennent de publier une étude sur les pratiques de la firme de Mark Zuckerberg. En droit européen, il est autorisé de récolter des informations personnelles sur un internaute sans le lui demander sous certaines conditions:

  • soit parce que ces informations sont nécessaires pour se connecter au service
  • soit parce qu’elles sont nécessaires pour rendre un service demandé par l’utilisateur

« Par définition, les plugins sociaux sont destinés aux membres des réseaux sociaux concernés, notent les chercheurs. Ils n’ont donc aucun intérêt pour les non-membres », estiment-ils, ce qui les rendraient contraires aux règles. Une affirmation contestée par Facebook, qui évoque des « inexactitudes ».

  1. Quand on dit « non » à Facebook, ce n’est pas vraiment « non »?

Les chercheurs belges évoquent un autre point litigieux, méconnu jusqu’à présent. Selon eux, l’internaute qui fait officiellement la démarche de demander à Facebook de ne pas récolter ses informations personnelles est quand même traqué d’une certaine manière.

« Même si l’utilisateur fait le choix de l’opt-out (refus de donner des données, ndlr), il ou elle sera toujours traqué par Facebook, mais Facebook promet qu’il n’utilisera pas les informations à des fins publicitaires », écrivent les chercheurs. Selon eux, « la politique actuelle de Facebook en matière d’opt-out » ne satisfait pas tous les critères de la loi. Une interprétation également contestée, sans plus de précisions, par le réseau social.

Lexpress.fr par Adrien Sénécat