les Allemands demandent à Facebook de respecter leurs données personnelles


article de la rubrique Big Brother > les données personnelles
date de publication : dimanche 21 août 2011
version imprimable : imprimer


Au début du mois, Johannes Caspar, responsable pour le Land de Hamburg de la protection des données personnelles, a demandé à Facebook de désactiver son nouveau logiciel de photo-marquage : il craint en effet que sa fonction de reconnaissance faciale basée sur des critères biométriques conduise à une collecte illlégale de données personnelles.
Ce défenseur des libertés individuelles avait obtenu dans un passé récent une limitation de l’outil “recherche d’amis” qui permet à Facebook d’inviter des “amis” d’utilisateurs à s’inscrire sur Facebook sans en informer ces derniers au préalable [1]. Facebook se défend en faisant valoir que l’outil de reconnaissance faciale – qui est activé par défaut – peut être aisément désactivé [2].

En France, la Commission nationale informatique et libertés (Cnil) s’est également inquiétée de l’utilisation de la reconnaissance faciale par Facebook. Une situation qu’il faudra suivre de près car, après le fichier des empreintes digitales (FNAED) et celui des empreintes génétiques (FNAEG), la Police nationale se dirige vers la création d’un nouveau fichier national : celui des empreintes faciales.

Ces jours derniers, Johannes Caspar a été rejoint par Thilo Weichert, son homologue dans le Land du Schleswig-Holstein, qui a demandé aux sites internet de retirer le bouton "J’aime" de Facebook, sous peine d’amende. Le bouton du réseau social violerait les lois de protection de la vie privée.

Sept ans après sa création, le célèbre réseau social Facebook compterait plus de 630 millions d’utilisateurs, qui y auraient enregistré 75 milliards de photos, mais ce succès semble avoir été accompagné d’un certain laxisme concernant le respect des libertés individuelles.

[Cette page remplace en la complétant une page intitulée
« facebook et la reconnaissance faciale », mise en ligne le 20 août 2011.]



JPEG - 17 ko
Mark Zuckerberg, fondateur de Facebook (photo : Mike Kepka/San Francisco Chronicle/Corbis)

Allemagne : le logiciel de reconnaissance faciale de Facebook viole les lois de la vie privée

Le réseau social doit arrêter le programme et supprimer les données déjà recueillies sur les utilisateurs - au risque d’être exposé à des amendes pouvant aller jusqu’à € 300 000.

par Helen Pidd, guardian.co.uk, 3 août 2011  [3]


Facebook est menacé de poursuites judiciaires en Allemagne à propos de son logiciel de reconnaissance faciale qui violerait les lois de protection de la vie privée et des données personnelles.

Le logiciel s’applique à toutes les photos téléchargées sur le réseau social grâce à un programme qui identifie les amis de l’utilisateur sur chaque image. Sa mise en place en Juin dernier pour plus de 500 millions de membres dans le monde fut accueillie par un tollé. Les utilisateurs gardent la possibilité de désactiver ce marquage automatique, mais Facebook peut encore recueillir et stocker (indéfiniment) toutes les photos qui ont été ajoutées au site.

Le responsable de la protection des données pour le Land de Hamburg a écrit à Facebook pour lui demander de désactiver le programme de reconnaissance des visages pour les utilisateurs allemands et de supprimer toutes les données connexes. Johannes Caspar a déclaré que les autorités allemandes prendraient des mesures si Facebook n’obtempérait pas – cela pourrait aller jusqu’à des amendes de 300 000 euros.

« Si cette fonctionnalité est maintenue, Facebook doit s’assurer que ne seront enregistrées que des données concernant des personnes qui auraient déclaré préalablement y consentir ». Ce logiciel est illégal et il ouvre la voie à des « abus considérables ».

Ce n’est pas la première fois que des entreprises technologiques multinationales rencontrent une opposition en Allemagne, pays où le respect de la vie privée sur Internet est pris nettement plus au sérieux que dans beaucoup d’autres. Déjà en avril dernier, Google avait fait savoir qu’il mettait un terme à son projet de collecte de photos en Allemagne pour Street View. Cette décision faisait suite à une série d’objections à la suite du relevé cartographique d’une vingtaine de villes allemandes, en vue d’y photographier chaque rue et chaque propriété. L’Allemagne s’est en effet dotée de lois sur le respect de la vie privée qui interdisent généralement les photographies de personnes et de biens, sans le consentement d’une personne – sauf dans les lieux publics à l’occasion d’un événement sportif.

« La situation juridique est claire, à mon avis », a déclaré Johannes Caspar dans le Hamburger Abendblatt de mercredi 3 Août. « Si les données parvenaient en de mauvaises mains, une simple photo d’une personne, prise avec un téléphone mobile, permettrait par comparaison et en utilisant la biométrie, d’identifier la personne en question ». Un tel système pourrait être utilisé par des gouvernements non démocratiques pour espionner l’opposition ou par les services de sécurité dans le monde entier. « Le droit à l’anonymat est en danger », a-t-il poursuivi.

Johannes Caspar est soutenu par le ministère fédéral de la protection des consommateurs. « Nous attendons que Facebook se conforme à toutes les normes européennes et allemandes de protection des données, et, pour cela, qu’il réponde à la demande de l’agent régional de protection des données de Hambourg », a déclaré une porte-parole.

Une porte-parole de Facebook a déclaré au Spiegel Online que l’entreprise étudiait la demande de Johannes Caspar, mais elle « a fermement rejeté les accusations selon lesquelles nous ne respecterions pas nos obligations par rapport aux lois de protection des données personnelles de l’Union européenne ».

On estime à 75 milliards le nombre de photos téléchargées sur Facebook depuis qu’il a été mis en place par Mark Zuckerberg comme un annuaire en ligne pour les étudiants de l’Université de Harvard en 2004.

Communiqué de presse  [4]

Commissaire à la protection des données personnelles et à la liberté de l’information pour le Land de Hamburg

Hamburg, le 2 août 2011


La fonction de reconnaissance faciale de Facebook viole les réglementations européenne et allemande de protection des données

Facebook doit supprimer des informations biométriques

Le commissaire du Land de Hamburg pour la protection des données et la liberté d’information a demandé à Facebook d’effacer les données biométriques de reconnaissance faciale des utilisateurs qui ont été enregistrées. La fonction de reconnaissance faciale doit être adaptée aux standards européens et nationaux de protection des données ou supprimée.

La reconnaissance de visage sert à la reconnaissance automatique des amis présents sur chaque photo fournie par un utilisateur. Pour cela Facebook analyse la photo, répertorie les signes biométriques des visages et les sauvegarde. Ainsi se constitue ce qui est sans doute la plus grande base mondiale de données biométriques individuelles. Puis le logiciel compare ces nouvelles informations avec celles qui étaient déjà enregistrées. En cas de ressemblance, une proposition de marquage de la personne identifiée par son nom est générée automatiquement. [5]

Le problème ne réside pas dans l’utilisation du logiciel de reconnaissance faciale qui permet de taguer des amis. Ce qui est préoccupant, c’est que Facebook construise une banque de données dédiée à la reconnaissance de visages de millions d’utilisateurs, et cela par le moyen d’un logiciel qui travaille en arrière-plan. D’après Facebook, les 75 milliards de photos fournies jusqu’à présent ont permis de taguer plus de 450 millions de personnes –.plus de 1000 tags par seconde. Les risques d’une telle accumulation de données biométriques sont énormes.

Actuellement chaque utilisateur repéré sur une photo est enregistré dans la base de données à moins d’avoir exprimé une opposition catégorique. En fait, la liberté de choix offerte par Facebook est trompeuse.

Parmi les paramètres de confidentialité, Facebook offre à chaque utilisateur, après qu’il soit identifié, la possibilité de désactiver les options le concernant (rubrique “Ce que d’autres partagent”). Facebook a annoncé par écrit que, cette désactivation entraînait la suppression effective des données biométriques. Or, selon le système d’aide en ligne de Facebook, seules les propositions de marquage sont supprimées. On peut supposer que les données biométriques restent stockées. Si l’utilisateur veut supprimer les informations biométriques précédemment stockées, il doit commencer par étudier à fond le système d’aide en ligne. Il y trouvera un lien vers les paramètres de confidentialité, ce qui lui permettra d’effacer ses données biométriques.

L’option équivalente “suppression des données à partir de comparaison de photos” n’existe toutefois pas. De fait, sur une autre page du système d’aide se trouve un lien qui permet à l’utilisateur de contacter “l’équipe Facebook de photo”. Là il va pouvoir demander la suppression de toutes les données précédemment stockées le concernant dans la banque de données biométriques. Il est donc possible de manifester son refus, mais un utilisateur normal aura du mal à y parvenir. Voici un aspect préoccupant du fonctionnement, d’autant plus que pour les utilisateurs mineurs la reconnaissance faciale est préréglée.

Pour se mettre en règle par rapport aux réglementations nationales et européennes en matière de protection des données, il ne suffirait pas que Facebook mette en place une méthode simple [pour accéder au paramétrage des options]. Il faut également que le consentement soit donné avant : l’enregistrement de données biométriques doit être conditionné par un accord préalable et non équivoque de la personne concernée. Le fait de ne pas avoir exprimé un refus n’est pas suffisant. En outre, pour le groupe de travail "Article 29" des Commissaires européens à la protection des données et de la vie privée, le maintien des préférences initiales dans les réseaux sociaux devrait être clairement formulé.

Johannes Caspar, commissaire de Hambourg à la protection des données et à la liberté d’information a déclaré : « Nous avons demandé à plusieurs reprises à Facebook de couper la liaison avec la fonction de reconnaissance faciale et d’effacer les données déjà enregistrées. Si Facebook maintient à l’avenir cette fonction, il doit s’assurer que seules des données de personnes consentantes seront stockées, des personnes ayant explicitement donné leur accord pour le stockage des données biométriques de leur visage. La reconnaissance de visage automatique est une lourde atteinte au droit d’autodétermination de l’individu. L’envergure mondiale de l’entreprise doit également être prise en compte. Ainsi, Facebook ne peut pas renvoyer seulement à un procédé d’opposition sans transparence. L’utilisateur doit pouvoir prendre sa décision en toute liberté et après avoir été dûment informé. Facebook devrait le reconnaître et satisfaire rapidement à nos exigences. »

La Cnil fait part de ses inquiétudes sur la reconnaissance faciale

Charlotte Pudlowski, 20minutes, 15 juin 2011


Facebook a mis en place la reconnaissance faciale sur les photos, analysant automatiquement toutes les images présentes sur le réseau. Gwendal Le Grand, chef du service d’expertise informatique de la Comission nationale informatique et libertés, répond aux questions de 20Minutes…

  • Pourquoi la reconnaissance faciale pose problème à la Cnil ?

Cette fonctionnalité est problématique en soi : c’est une analyse biométrique. La biométrie est très encadrée par la loi, on ne peut pas faire ce que l’on veut. En l’occurrence, quand vous chargez une photo, il faut vous dire qu’elle est directement analysée et on ne sait pas bien ce que Facebook en fait.

  • En plus c’est activé par défaut ?

Absolument. C’est récurrent sur Facebook. Il y a une possibilité de désactiver le système mais les paramètres ne sont pas faciles à trouver. Et il n’est pas clair pour les utilisateurs de savoir si la fonction est enclenchée ou pas. Surtout, même quand la fonction est désactivée [vos amis ne peuvent pas ainsi vous taguer automatiquement], les photos sont tout de même analysées. Donc Facebook possède de toute façon des noms associés à toutes ces images dans sa base de données, et on ne sait pas tout à fait ce qu’ils en font.

  • Que craint la Cnil concrètement ?

Pour l’instant on ne sait pas vraiment. Potentiellement, vous pouvez imaginer un moteur de recherche avec des noms : vous tapez votre nom, et on ne trouve plus simplement les commentaires que vous avez laissés sur un forum, etc., mais une photo de vous en CM2, pas taguée mais chargée par l’un de vos amis et qui a été analysée, et sur laquelle on vous reconnaît. N’importe quelle image de vous, que vous connaissiez son existence ou pas, pourrait devenir accessible à tous. C’est le droit à l’oubli qui est en jeu.

  • Que demandez-vous à Facebook ?

Pour l’instant, seulement des précisions sur le fonctionnement du procédé. Nous sommes en discussion avec eux, nous échangeons.

  • Quels sont vos moyens d’action ?

On a déjà obtenu gain de cause sur plusieurs points depuis 2007. A l’époque, en France, personne ne savait ce qu’était Facebook, mais tout était ouvert. La Cnil et ses homologues ont demandé davantage de contrôles pour les utilisateurs. Le rôle de la Cnil n’est pas d’évaluer une technologie en elle-même, mais de poser la question de son utilisation.

On en parle au niveau des Cnil européennes. Nous avons un pouvoir de contrôle et de sanction, le cas échéant nous pouvons aller dans les bureaux de Facebook en France et voir ce qu’il se passe. Parfois le contrôle n’est pas nécessaire. Tout dépendra de nos échanges actuels avec Facebook.

Communiqué de presse

Schleswig-Holstein : "Désactivez Facebook web analytics" [6]

Kiel, le 20 août 2011

Le Bureau du Commissaire à la protection des données personnelles – en allemand : Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)– appelle toutes les institutions du Land de Schleswig-Holstein, en Allemagne à fermer leurs “pages fans" de Facebook et à enlever la touche “j’aime” de leurs sites Web. Après une analyse juridique approfondie, l’ULD est parvenu à la conclusion que ces éléments violent la loi allemande sur les télémédias (TMG) et le Federal Data Protection Act (BDSG), notamment la Loi sur la protection des données du Schleswig-Holstein (LDSG SH). Les données sont transférées aux Etats-Unis par le service de transmission de Facebook. Le titulaire de pages est tenu régulièrement au courant de leur fréquentation. Quiconque visite facebook.com ou utilise un plug-in doit s’attendre à être suivi par l’entreprise pendant deux ans. Facebook construit un profil individuel et même personnalisé pour les membres. Un tel profilage enfreint les lois allemande et européenne de protection des données. Les personnes ne reçoivent quasiment pas d’informations sur l’utilisation qui sera faite de leurs données sur lesquelles ils perdent leurs droits. Il n’y a pas de choix, et le libellé des conditions générales d’utilisation et des déclarations de confidentialité de Facebook sont très loin de répondre aux exigences légales.

L’ULD demande aux propriétaires de site web dans le Schleswig-Holstein de cesser immédiatement la transmission de données d’utilisateurs à Facebook aux Etats-Unis, en désactivant les services correspondant. Si cela n’est pas fait d’ici la fin de Septembre 2011, ULD prendra d’autres mesures. Il se pourrait que les procédures d’audience et administrative, soient suivies d’une plainte formelle en application de la section 42 SH LDSG pour les entités publiques, une ordonnance d’interdiction en vertu de la section 38 de 5 BDSG ainsi que d’une amende de pénalité pour les entités privées. L’amende maximale pour violation de la TMG est 50 000 Euro.

Le Commissaire Thilo Weichert, directeur de l’ULD, a déclaré : « L’ULD a souligné de façon informelle depuis quelque temps que de nombreuses offres de Facebook sont en conflit avec la loi. Cela n’a malheureusement pas empêché les propriétaires de sites d’utiliser les services correspondant, d’autant plus qu’ils sont faciles à installer et gratuits. Web Analytics en fait partie et il est particulièrement intéressant pour une utilisation à des fins publicitaires. Facebook se rémunère avec les données des utilisateurs, grâce auxquelles la société a acquis une valeur marchande estimée à plus de 50 milliards de dollars. Les institutions doivent être conscients qu’elles ne peuvent pas se décharger de leur responsabilité de protection des données personnelles sur Facebook dont le siège n’est pas en Allemagne ni sur les utilisateurs.

Le présent appel ne constitue que le début d’une analyse de l’impact des applications Facebook dans le domaine de la vie privée. ULD poursuivra en coopération avec d’autres autorités allemandes de protection des données. Une analyse complète dépasse les capacités d’une petite agence de protection de la vie privée telle que ULD ; les procédures techniques et conditions d’utilisation de Facebook sont d’ailleurs en constante évolution. Personne ne doit prétendre qu’il n’y a pas d’alternatives, il existe d’autres réseaux sociaux européens ou non qui prennent la protection des droits de la vie privée des utilisateurs d’Internet beaucoup plus au sérieux. Qu’ils puissent également contenir des applications problématiques ne doit pas nous empêcher d’agir par rapport à Facebook, mais doit nous inciter, en tant qu’autorités de surveillance, à en poursuivre les violations. Les utilisateurs peuvent prendre leur part en refusant les offres qui ne respectent pas la vie privée. »

L’ULD incite les utilisateurs d’Internet à ne pas cliquer sur les boutons “j’aime” des réseaux sociaux et de ne pas mettre en place un compte Facebook, s’ils veulent éviter un profilage complet par cette société. Les profils sont des renseignements personnels ; Facebook demande à ses membres de s’inscrire sous leur nom véritable.

L’ULD a publié son évaluation de la confidentialité de l’analyse internet par Facebook (en langue allemande) : https://www.datenschutzzentrum.de/f....

P.-S.

Compléments :

Notes

[2Un site explique comment désactiver les boutons J’aime de Facebook :
http://www.korben.info/desactiver-l...
et le plugin à installer est donné par l’article :
http://userscripts.org/scripts/show...
Il suffit de cliquer sur "Install", rafraîchir la page, et hop ! ça marche, magique !

[3Traduction libre par LDH-Toulon de l’article http://www.guardian.co.uk/technolog....

Voir également l’article publié le même jour dans le New York Times : http://www.nytimes.com/2011/08/04/t....

[4Traduction libre par LDH-Toulon du communiqué émanant du Commissaire à la protection des données personnelles et à la liberté de l’information pour le Land de Hamburg :
http://www.datenschutz-hamburg.de/2....

[5Texte d’origine : « Die Gesichtserkennung dient zur automatischen Erkennung von Freunden, die auf Fotos der Nutzer abgebildet sind. Hierfür wertet Facebook die von Nutzern auf ihren Fotos markierten Gesichter nach biometrischen Merkmalen aus und speichert sie. So entsteht die vermutlich weltweit größte Datenbank mit biometrischen Merkmalen einzelner Personen. Lädt ein Nutzer neue Fotos hoch, folgt ein Abgleich mit diesen Informationen. Sobald die Software auf diesen Fotos Übereinstimmungen mit Freunden erkennt, wird automatisch ein Vorschlag für die namentliche Markierung der erkannten Person generiert. »

[6Traduction libre par LDH-Toulon du communiqué de presse du Bureau du Commissaire à la protection des données personnelles (ULD) du Schleswig-Holstein en date du 19 août 2011 : https://www.datenschutzzentrum.de/p....


Suivre la vie du site  RSS 2.0 | le site national de la LDH | SPIP