OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Octobre 2020 > Comprendre la réforme de la protection de la vie privée de Facebook exactement

Comprendre la réforme de la protection de la vie privée de Facebook exactement

vendredi 23 octobre 2020

Données personnelles

En juillet 2019, Facebook a conclu un accord avec la Federal Trade Commission (FTC) concernant une litanie de violations de la vie privée du géant technologique.

L’accord, approuvé fin avril par la division civile du ministère de la Justice, est particulièrement mémorable pour avoir infligé une amende de 5 milliards de dollars à Facebook. Mais il prévoit également une série de changements dans les mécanismes internes de confidentialité et la culture d’entreprise de Facebook. Six mois après la mise en œuvre de ces améliorations, Michel Protti, responsable de la protection de la vie privée pour les produits de Facebook, et Erin Egan, responsable de la politique de confidentialité, se sont entretenus avec WIRED au sujet de ces efforts qui, selon eux, entraînent des changements concrets.

“J’ai travaillé sur les questions de données et de politique de confidentialité chez Facebook pendant neuf ans, et pendant cette période, j’ai vu de mes propres yeux comment nous avons changé et continuons à nous développer en tant qu’entreprise et à mesure que la technologie évolue”, explique Erin Egan. Elle compare l’accord de la FTC au “passage au mobile” de Facebook en 2012, dans lequel l’entreprise s’est rapidement recentrée sur le développement de tous ses outils et services pour fonctionner nativement sur les smartphones. “C’est quelque chose que nous faisons, quand nous avons des priorités claires, nous avançons rapidement et nous nous adaptons, cela fait partie de notre ADN.”

Le passage actuel au respect de la vie privée, cependant, intervient après plus d’une décennie d’examen minutieux des graves défaillances de Facebook en matière de respect de la vie privée et de partage des données. Les défenseurs de la vie privée et les analystes politiques ont également exprimé leur scepticisme quant aux mandats de la FTC depuis le début, car elle ne prévoit pas de limites générales sur les entités avec lesquelles Facebook peut partager des données ou les types de données que l’entreprise peut collecter. Et une partie importante de l’accord de la FTC laisse les méthodes d’amélioration de la protection de la vie privée à Facebook lui-même, un arrangement douteux étant donné les antécédents de la société.

Dans le cadre de l’accord, Facebook partage avec la FTC des mises à jour trimestrielles et annuelles sur ses progrès ; la société soumet son premier rapport trimestriel à la fin de cette semaine. Ces rapports de conformité sont signés par le PDG Mark Zuckerberg, et l’accord de la FTC comprend une condition selon laquelle “toute fausse certification exposera [Facebook] à des sanctions civiles et pénales individuelles”. Facebook se soumettra également à l’examen d’un évaluateur indépendant, dont le premier commencera la semaine prochaine. Aucun de ces rapports et conclusions ne sera rendu public. La FTC a refusé de commenter cette histoire.

Protti et Egan affirment tous deux que l’entreprise apporte des changements substantiels. Chaque nouvel employé suit désormais une formation pour renforcer le fait que la protection de la vie privée est la responsabilité de chacun dans tous les services. L’entreprise a également commencé à effectuer des évaluations annuelles des risques en matière de protection de la vie privée dans 30 de ses unités commerciales “clés” afin d’identifier les lacunes et les problèmes potentiels et de les corriger – un processus qui, selon Protti et Egan, a déjà permis d’apporter des améliorations. Et le conseil d’administration de l’entreprise dispose désormais d’un comité de protection de la vie privée chargé de superviser et de vérifier les améliorations apportées, ce qui constitue un mécanisme de responsabilisation. “De notre point de vue, nous avons fait d’importants progrès, mais il nous reste encore beaucoup de travail à faire”, déclare Protti. “Nous sommes dans les premières phases d’un effort pluriannuel et continu pour faire évoluer notre culture, nos opérations et nos systèmes techniques afin de respecter la vie privée des gens.”

Michel Protti affirme que l’entreprise a revu son processus d’examen de la protection de la vie privée pour les produits et services qui partagent les données des utilisateurs de manière nouvelle. Un point spécifique de l’accord de la FTC est que Facebook ne peut plus utiliser les numéros de téléphone des clients collectés pour l’authentification à deux facteurs pour la publicité ciblée et pour recommander des amis, une pratique controversée que Facebook a admis seulement après une enquête de Gizmodo en 2018. Selon Protti, Facebook veut non seulement respecter ses obligations réglementaires, mais aussi aller au-delà grâce à des validations techniques, une documentation et des contrôles de mise en œuvre plus solides. Il a souligné l’importance de la collaboration entre les équipes pour s’assurer que les protections de la vie privée d’un produit ou d’une fonctionnalité ne fonctionnent pas seulement comme prévu, mais que la conception elle-même est solide.

En outre, Michel Protti indique que les examens de la protection de la vie privée portent sur des sujets tels que la transparence, les contrôles des utilisateurs et les politiques de conservation des données, le cas échéant. Malgré des années de controverse quasi constante sur la vie privée et l’amende record de la FTC, Michel Protti et Erin Egan soutiennent tous deux que Facebook a déjà construit tous ses logiciels en tenant compte de la vie privée dès le départ, mais que l’entreprise s’engage maintenant plus profondément dans cette maxime. “Ce processus d’examen de la protection de la vie privée, depuis qu’il a été lancé, nous a amenés à retarder le lancement de certains produits, ce qui n’est pas forcément une mauvaise chose”, explique Protti, “car au bout du compte, le plus important est de faire ce qu’il faut pour l’utilisateur final”.

Dans un exemple récent, Protti affirme que Facebook a retardé le lancement de son service Accounts Center, qui offre des fonctionnalités dans toutes les applications de l’entreprise. Une série d’études sur la protection de la vie privée a montré que les contrôles des utilisateurs et les mécanismes de transparence n’étaient pas assez clairs quant aux informations qui seraient utilisées en fonction des fonctionnalités activées ou désactivées. “Nos experts internes ont renvoyé l’équipe produit pour qu’elle révise son plan”, explique Protti. “Et le résultat final a été un centre de contrôle redessiné et, dans l’ensemble, un produit bien meilleur et plus clair. Il a fallu un peu plus de temps pour le lancer, mais nous sommes plus heureux et plus fiers de ce que nous avons construit grâce à cela.”

Selon Protti et Egan, le plus grand défi de la refonte de la politique de confidentialité de Facebook est de communiquer la profondeur de l’engagement de l’entreprise et de s’assurer que tous les utilisateurs comprennent comment leurs données sont utilisées, ainsi que les outils et les contrôles qui sont à leur disposition. “Je me réveille tous les jours en pensant à la façon dont nous pouvons continuer à aider les gens à comprendre que notre modèle d’entreprise est axé sur la protection de la vie privée”, explique Erin Egan. “Il n’a jamais été aussi important et stimulant d’aider le monde à comprendre que la vie privée des gens et les expériences personnalisées que nous créons pour eux ne doivent pas être en contradiction les unes avec les autres. Je pense que certaines entreprises présentent cela comme une publicité personnalisée ou comme un moyen de protéger la vie privée. Et ce n’est pas vrai. Vous pouvez avoir les deux.”

Mais les défenseurs de la vie privée et les chercheurs qui ont étudié les géants technologiques comme Facebook pendant des années ont trouvé une montagne de preuves du contraire. “La vérité fondamentale est que les monopoles capitalistes de surveillance ne peuvent pas être réformés”, déclare Evan Greer, directeur adjoint du groupe Fight for the Future, spécialisé dans les droits numériques et la protection de la vie privée. “L’accord de la FTC bricole sur les bords, mais permet largement à Facebook de se surveiller lui-même, ce dont il a toujours montré qu’il était incapable. Il n’existe pas de solution miracle pour ‘réparer’ Facebook, mais l’accord de la FTC ne fait qu’effleurer la surface. Ce dont nous avons vraiment besoin, c’est que le Congrès adopte une législation fédérale forte sur la protection des données.”

Les analystes politiques soulignent que sans pouvoir voir aucun des rapports que Facebook soumet à la FTC, le public devra avoir confiance dans le fait que le régulateur a un aperçu adéquat de ce qui se passe dans l’entreprise grâce aux rapports certifiés et à l’évaluateur indépendant, et que la FTC tient réellement Facebook pour responsable. De manière générale, la FTC a établi des mécanismes de surveillance similaires dans son accord de 2011 avec Facebook, y compris des audits indépendants périodiques, mais les mesures étaient largement insatisfaisantes. L’Electronic Privacy Information Center a contesté l’accord entre Facebook et la FTC en 2019, mais il a été débouté.

“Je comprends que de tels rapports puissent contenir des données sensibles de l’entreprise, mais tout comme les documents d’évaluation de l’impact sur la vie privée, ils peuvent être modifiés pour pouvoir être publiés”, déclare Lukasz Olejnik, chercheur et consultant indépendant en matière de protection de la vie privée. “Il n’y a aucune raison pour que ces rapports de Facebook ne soient pas publiés sous une forme quelconque.” Zuckerberg a établi une feuille de route solide et convaincante pour le voyage de Facebook vers la protection de la vie privée en 2011, après le premier accord de l’entreprise avec la FTC, y compris l’embauche d’Egan pour rejoindre l’équipe.

“Nous nous engageons clairement et formellement à long terme à faire ce que nous avons toujours essayé de faire et ce que nous prévoyons de continuer à faire, c’est-à-dire vous donner des outils pour contrôler qui peut voir vos informations et vous assurer que seules les personnes que vous souhaitez voir peuvent les voir”, a écrit M. Zuckerberg. “Je me réjouis de travailler avec la Commission à la mise en œuvre de cet accord. J’espère que cet accord montre clairement que Facebook est le leader lorsqu’il s’agit d’offrir aux gens le contrôle des informations qu’ils partagent en ligne.” Deux ans plus tard, deux chercheurs de l’université de Cambridge ont publié une étude sur la manière dont quelqu’un pourrait utiliser les données librement disponibles sur Facebook pour déterminer la personnalité et les préférences des utilisateurs. Cette recherche est devenue le fondement du scandale de Cambridge Analytica.

GQ via Wired

(Source : Social Net Link, 23 octobre 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2062/2228 Régulation des télécoms
  • 173/2228 Télécentres/Cybercentres
  • 1581/2228 Economie numérique
  • 834/2228 Politique nationale
  • 2228/2228 Fintech
  • 252/2228 Noms de domaine
  • 815/2228 Produits et services
  • 692/2228 Faits divers/Contentieux
  • 379/2228 Nouveau site web
  • 2150/2228 Infrastructures
  • 791/2228 TIC pour l’éducation
  • 100/2228 Recherche
  • 121/2228 Projet
  • 1387/2228 Cybersécurité/Cybercriminalité
  • 862/2228 Sonatel/Orange
  • 776/2228 Licences de télécommunications
  • 132/2228 Sudatel/Expresso
  • 463/2228 Régulation des médias
  • 600/2228 Applications
  • 494/2228 Mouvements sociaux
  • 776/2228 Données personnelles
  • 60/2228 Big Data/Données ouvertes
  • 295/2228 Mouvement consumériste
  • 179/2228 Médias
  • 321/2228 Appels internationaux entrants
  • 694/2228 Formation
  • 48/2228 Logiciel libre
  • 842/2228 Politiques africaines
  • 407/2228 Fiscalité
  • 83/2228 Art et culture
  • 284/2228 Genre
  • 702/2228 Point de vue
  • 481/2228 Commerce électronique
  • 708/2228 Manifestation
  • 156/2228 Presse en ligne
  • 63/2228 Piratage
  • 102/2228 Téléservices
  • 422/2228 Biométrie/Identité numérique
  • 150/2228 Environnement/Santé
  • 155/2228 Législation/Réglementation
  • 167/2228 Gouvernance
  • 822/2228 Portrait/Entretien
  • 73/2228 Radio
  • 337/2228 TIC pour la santé
  • 133/2228 Propriété intellectuelle
  • 29/2228 Langues/Localisation
  • 509/2228 Médias/Réseaux sociaux
  • 918/2228 Téléphonie
  • 95/2228 Désengagement de l’Etat
  • 486/2228 Internet
  • 57/2228 Collectivités locales
  • 188/2228 Dédouanement électronique
  • 499/2228 Usages et comportements
  • 513/2228 Télévision/Radio numérique terrestre
  • 276/2228 Audiovisuel
  • 1353/2228 Transformation digitale
  • 191/2228 Affaire Global Voice
  • 76/2228 Géomatique/Géolocalisation
  • 148/2228 Service universel
  • 330/2228 Sentel/Tigo
  • 87/2228 Vie politique
  • 726/2228 Distinction/Nomination
  • 17/2228 Handicapés
  • 337/2228 Enseignement à distance
  • 320/2228 Contenus numériques
  • 294/2228 Gestion de l’ARTP
  • 89/2228 Radios communautaires
  • 802/2228 Qualité de service
  • 212/2228 Privatisation/Libéralisation
  • 66/2228 SMSI
  • 224/2228 Fracture numérique/Solidarité numérique
  • 1272/2228 Innovation/Entreprenariat
  • 658/2228 Liberté d’expression/Censure de l’Internet
  • 23/2228 Internet des objets
  • 86/2228 Free Sénégal
  • 164/2228 Intelligence artificielle
  • 99/2228 Editorial
  • 18/2228 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous