Données personnelles : Facebook condamné une amende 1,2 million d’euros en Espagne

Facebook collecte des données même sur des non-utilisateurs du réseau social
selon un rapport ordonné par la Commission Européenne

En février dernier, un rapport commandité par l’autorité de la protection des données de la Belgique (DPA) avait mis à nu plusieurs ambiguïtés dans la politique de la confidentialité du réseau social Facebook. Les problèmes soulevés mettaient en avant le manque de transparence dans la collecte des données sur les utilisateurs et l’utilisation de ces données.

Encore une fois, un autre rapport et initiée à nouveau par la commission confidentialité de l’Union Européenne vient s’attaquer à la politique de confidentialité de Facebook. Les résultats consignés dans un rapport de 23 pages ont été menés par des chercheurs de l’université de Louvain et ceux du centre de recherche iMinds et dénoncent ouvertement les techniques mises en œuvre par le réseau social pour suivre les abonnés Facebook et ceux qui ne le sont pas.

Pour parvenir aux conclusions du rapport, les chercheurs se sont focalisés uniquement sur les cookies utilisés par Facebook pour récolter des informations sur les utilisateurs ou les non-utilisateurs du réseau social. Ils ont donc mis en œuvre une machine virtuelle afin que les résultats ne soient pas faussés par les traces laissées sur le système initialement installé. De même, ladresse IP de la machine test fut partagée avec des milliers d’autres ordinateurs afin d’isoler l’historique de la navigation de la machine virtuelle.

Après plusieurs tests, il ressort que les internautes ne faisant pas partie des abonnés Facebook sont également suivis dès que ces derniers parcourent la page Facebook.com. Pour ce faire, Facebook insère dans le navigateur un cookie nommé « datr » actif pour de deux (02) ans. Trois autres cookies nommés reg_fb_gate, reg_fb_ref, wd sont respectivement émis par le réseau social pour conserver les traces de la première page et de la dernière page visitée par un internaute ainsi que les dimensions de la fenêtre du navigateur.

Par ailleurs, une surprenante découverte a été également faite lors de la visite d’un site possédant uniquement un plug-in Facebook. Après avoir visité la page gayworld.be, le cookie datr a été envoyé par le nom de domaine facebook.com. Il faut préciser que ces cookies ne bénéficient pas de chiffrement.

Et même si vous n’avez jamais eu à visiter Facebook de votre vie, le simple fait de parcourir une page qui se connecte au sous-domaine facebook.com est suffisant pour que le cookie datr s’invite sur votre machine pour deux ans d’activités. Le même constat été fait en parcourant le site prenatal.es alors que facebook.com n’avait jamais été ouvert sur la machine utilisée.

Pièce jointe 173502

Si les non utilisateurs de Facebook ont droit à ces cookies, vous pourrez deviner ce à quoi sont exposés les abonnés du réseau social. En effet, lorsqu’un abonné se connecte à la plateforme, pas moins de onze (11) cookies sont envoyés. Leur durée est variable en partant de la session ouverte jusqu’à deux (02) ans. Lorsque vous vous déconnectez quatre (04) cookies sont envoyés et ont trait à l’identité du navigateur et de l’utilisateur, des données chiffrées, la région et l’état de connexion automatique qui lui aussi a durée de deux (02) ans.

Par ailleurs, lorsqu’un utilisateur en Europe, au Canada ou aux Etats-Unis désire ne pas être suivi par Facebook pour des fins de publicité ou autre en validant ce choix sur la page de l’alliance, il se trouve que les cookies continuent toujours d’échanger des informations entre les serveurs du réseau social et le terminal de l’utilisateur. Toutefois, l’identifiant n’est pas le même selon qu’on se situe en Europe ou en Amérique du nord.

Vu sous cet angle, on pourrait croire qu’aucune solution n’est donnée à l’utilisateur pour se soustraire de l’emprise du réseau social, mais loin de là. Les chercheurs recommandent l’utilisation d’extensions comme Privacy Badger, Ghostery, Disconnect qui permettent de bloquer le suivi par divers sites.

Source : Compte rendu du rapport


:fleche: Télécharger le rapport complet

Et vous ?

:fleche: Que pensez-vous des conclusions du rapport ?
:fleche: Etes-vous inquiet au regard des données collectées par Facebook ?

Citation:

---

:fleche: Que pensez-vous des conclusions du rapport ?

---

Même si on le savait déjà, ça ne fait pas de mal de le rappeler.
Quand on voit le bouton « J’aime » ou « Partager », il est déjà trop tard. Le script qui collecte les données a déjà été activé.

Citation:

---

:fleche: Etes-vous inquiet au regard des données collectées par Facebook ?

---

Ce n’est même pas une histoire d’inquiétude, c’est une histoire de civisme. Une société qui ne trouve même pas utile de demander l'autorisation avant de collecter des données ne mérite aucune considération.

Élimination des cookies, neutralisation des scripts, suppression du compte.

Donc le rôle de "datr" est ?
Il s'agit peut être de qqch d'autre que de la pub. Et quant aux utilisateurs de Fb, ils savent à quoi il s'exposent.
Après d'un point vue pratique, si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

Mais comme le dit Voïvode, il est bon de le rappeler et de proposer des protections pour ceux qui veulent.

Il y a https://addons.mozilla.org/en-US/fir...on/leechblock/


Sinon, pour une solution plus radicale, dans /etc/hosts:

Code:

---

1 2	127.0.0.1 facebook.com login.facebook.com secure.facebook.com latest.facebook.com inyour.facebook.com beta.facebook.com static.facebook.com touch.facebook.com developers.facebook.com newsroom.fb.com pixel.facebook.com apps.facebook.com graph.facebook.com m.facebook.com upload.facebook.com

---

Après ça, on est tranquille.

Mais non c'est juste une farce de facebook (1er avril) qu'es ce qu'ils aiment plaisanter chez Facebook.

A ba non en faite c'est vrai :mrgreen:

Citation:

---

Envoyé par Qu3tzalify

Donc le rôle de "datr" est ?
Il s'agit peut être de qqch d'autre que de la pub. Et quant aux utilisateurs de Fb, ils savent à quoi il s'exposent.
Après d'un point vue pratique, si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

Mais comme le dit Voïvode, il est bon de le rappeler et de proposer des protections pour ceux qui veulent.

---

Voila une opinion bien naïve.

• Si ce n'était pas très utile, pourquoi collecter ces informations ?
• Utile à quoi ? Mais au business de Facebook : la pub
• Voire plus inquiétant :

Max Schrems, un étudiant en droit autrichien avait, il y a déjà quelques temps (en 2011|2013) déposé une plainte contre Facebook, en Irlande (siège social européen de FB, donc soumis aux lois européennes sur la protection de la vie privée), plainte couronnée de succès pour M. Schrems.

Il récidive maintenant avec un truc beaucoup plus inquiétant:

Citation:

---

Max Schrems, bête noire de Facebook et dans l’attente d’une décision de la Cour européenne de justice dans une autre affaire, a déposé une requête devant le tribunal de commerce de Vienne pour «faire en sorte que Facebook finisse par fonctionner légalement dans le domaine de la protection des données» et invite d’autres particuliers à s’associer à la plainte en s’inscrivant sur www.fbclaim.com avec leur nom d’utilisateur.

Selon la loi autrichienne, un groupe d’individus peut transférer à une seule personne ses demandes d’indemnisation, la procédure judiciaire devenant alors une «class action». Max Schrems réclame la somme de 500 euros de dommages et intérêts par plaignant pour violation présumée de données privées, notamment en fournissant des informations destinées au programme Prism de la NSA (National Security Agency).
Aucun risque financier pour les particuliers qui se joindraient à la plainte.
...

---

Lire l'article sur: http://etudiant.lefigaro.fr/les-news...facebook-7084/

Citation:

---

À 26 ans, Max Schrems n’est pas un étudiant comme les autres. Cet Autrichien est en plein combat contre Facebook: il s’inquiète des données gardées par l’entreprise américaine sur ses millions d’utilisateurs.

C’est un David 2.0 qui a lancé l’offensive contre le Goliath du Net, Facebook. A l’aide d’une directive européenne, Max Schrems, un doctorant autrichien conduit actuellement vingt-deux plaintes envers Facebook Europe, qu’il accuse de garder des milliards de données, de les revendre, et donc d’enfreindre des lois européennes indispensables aux droits numériques des citoyens.
...
«C’est lors d’un séjour d’études de six mois dans la Silicon Valley que j’ai réalisé que les Américains méprisaient les idéaux européens. J’étais alors dans une conférence, où personne ne savait que j’étais Autrichien, et j’ai compris ce qu’ils pensaient de nos lois» se souvient-il. En rentrant, Max se lance à la poursuite de Facebook. Nous sommes alors en 2011.
...

---

L'article complet sur : http://etudiant.lefigaro.fr/les-news...facebook-5742/

Dans sa plainte en 2011 à Dublin, si je me souviens bien, Max Schrems avait déjà pointé le fait que Facebook collectait des données d'utilisateurs non-client de FB et parvenait ensuite à les mettre en relation avec d'autres données d'utilisateurs membres de FB.

Étant donné qu'un utilisateur donné d'un réseau social n'est jamais qu'a quelques clics (3, 4, 5? - c'est mathématique) d'une relation possible avec un justiciable/criminel/terroriste/... il y a vraiment de quoi s’inquiéter, outre l'intolérable fuite d'informations sur nos habitudes de surf/consommation vers les marketeux.

Vous pouvez aussi googler (ou autre moteur plus respectueux de la vie privée) "Max Schrem".

Un autre bon lien (en anglais) : http://www.bbc.com/news/technology-28677667

C'est pourquoi j'ai un navigateur uniquement dédié à Facebook et un blocage de tout ce qui vient de leurs serveurs sur mon navigateur principal.
Mais ce n'est certainement pas encore suffisant malheureusement.

faut supprimer les cookies à chaque fois ou bien utiliser la navigation en privé, moi je voulais bien utiliser tor mais c'est peut difficile à chaque fois je devais saisir des captchas

Citation:

---

Envoyé par Qu3tzalify

si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

---

C'est une plaisanterie ????
Pour information, les non clients facebook sont rangés dans la catégorie des "prospects".
Autrement dit, ce sont des clients potentiels.
En savoir le maximums sur les prospects est incroyablement important pour une entreprise car c'est le premier vecteur de croissance de la dudit entreprise.
Cela est vrai pour toutes les entreprises et n'a rien de spécifique à FB

Bref, il est même plus intéressant de bien connaître ses prospects que ses propres clients...

Citation:

---

Envoyé par Saverok

En savoir le maximums sur les prospects est incroyablement important pour une entreprise

---

Et c'est probablement encore plus important que ça pour Facebook vu que leur boulot consiste, dans un premier temps, à connaître les internautes pour pouvoir cibler la pub.

Ils ne diffusent pas de pub aux non-inscrits mais ceux-ci doivent leur rapporter plus que ce que ne rapporte habituellement un prospect.

Pour ma part j'ai un compte Facebook, pour des raisons professionnel.


Je contrôle très bien mes publications (je mets pas de photo de moi nu ou bourrer...)

Ce qui me fait chier sur Facebook, c'est quand les autres parle de moi ou mette des photos ou j'apparait, (pas forcement au premier plan mais sa m'énerve quand même)

Alors bien sur si je leur demande d'enlever la photo il l'enlève (je vais pas faire un procès a mes collègues de bureau...), mais c'est chiant a la longue.

Citation:

---

Envoyé par Qu3tzalify

si vous n'êtes pas inscrit sur le réseau social, je ne pense pas que ces informations soient très utiles.

---

Citation:

---

Envoyé par Saverok

C'est une plaisanterie ????
Pour information, les non clients facebook sont rangés dans la catégorie des "prospects".
Autrement dit, ce sont des clients potentiels.
En savoir le maximums sur les prospects est incroyablement important pour une entreprise car c'est le premier vecteur de croissance de la dudit entreprise.
Cela est vrai pour toutes les entreprises et n'a rien de spécifique à FB

Bref, il est même plus intéressant de bien connaître ses prospects que ses propres clients...

---

pour appuyer Saverok, je n'ais pas de compte facebook pourtant je reçois un mail de leur part me demandant de les rejoindres environ une fois par moi. Dans leur mail il me dise que untel et unetel et etc... de mes connaissances y sont déja inscrit, viens les rejoindres YOUPI.

je suis un prauvre prospect sans défence :aie:

La commission européenne impose normalement un petit lien (écrit en caractère 8) en bas du mail pour ne plus recevoir d'offre de Facebook.

Pour une fois qu'il font une lois pour le citoyen.

Je vois pas en quoi c'est dangereux d'avoir un compte Facebook par contre, car c'est comme un blog, ou ton site internet, personne ne te force de mettre des photos de toi nu.

Le seul problème c'est pas ton compte mais celui des autres, qui eux peuvent mettre n'importe quoi ou tu apparait dessus.

Facebook : la collecte des données des non-utilisateurs serait due à un bogue
Le réseau donne d’autres explications suite au rapport de la commission vie privée belge

Il y a quelques semaines, la commission vie privée de la Belgique publiait un rapport sur la politique de suivi des internautes par Facebook. Dans ce rapport, on a pu constater que la firme utilise des cookies pour suivre les activités des abonnés du réseau sur la toile, mais également ceux qui ne disposent pas de compte sur le réseau social. De même, d’autres accusations avaient été portées contre le réseau, car ne prenant pas en compte le choix des utilisateurs de ne pas être suivi en validant ce choix sur le site de l’alliance.

Face à ces constats, de vives protestations se sont fait entendre entrainant dans la foulée le renforcement du nombre des pays de l’UE ayant ouvert une enquête sur Facebook afin de faire la lumière sur la manière dont le réseau social utilise les données à des fins de publicités ou autres.

Facebook ne s’est pas fait prier et vient de répondre au rapport ordonné par l’autorité de protection des données de la Belgique afin d’apporter des éclaircissements et des corrections à ce qu’il appelle des déclarations inexactes. Il va sans dire que selon le réseau, le rapport se fourvoie à maintes reprises en affirmant comment Facebook utilise les informations pour fournir son service à plus d’un milliard de personnes dans le monde.

De prime abord, la firme ne dément aucunement le fait qu’elle collecte des données sur les utilisateurs. Bien au contraire, elle affirme faire preuve de transparence en ce qui concerne l’usage des cookies, car depuis longtemps, elle a fait savoir en faire usage pour améliorer l’expérience des utilisateurs. Pour la firme, trois buts sont recherchés lors de l’usage des cookies. La sécurité, la personnalisation, la publicité.

Concernant le fait que Facebook ne respecterait pas le choix des utilisateurs de ne pas être suivis à des fins de publicité, Facebook se défend en affirmant que les auteurs du rapport belge ont utilisé à tort le terme suivi, car le réseau reçoit en effet des informations de visite et des impressions de standard web lorsqu’un individu visite des sites, des plug-ins ou des intégrations. Toutefois, elle avoue ne pas utiliser les informations si l’internaute ne le souhaite pas.

En outre, Facebook souligne qu’elle honore ce choix de ne pas être suivi que ce soit à partir de PC, tablettes ou smartphones. C’est pourquoi le vice-président de sa politique, Richard Allan a affirmé clairement que « si un internaute décide de ne pas être suivi, nous n’utilisons plus d’informations provenant des sites web et applications que cette personne utilise en dehors de Facebook dans le but de diriger les annonces vers ce dernier ».

Toutefois pour ce qui est du fait que Facebook utilise des plug-ins pour ajouter des cookies sur les navigateurs de personnes n’étant pas utilisateurs de sa plateforme, le réseau s’est justifié en affirmant que les cas détectés étaient le résultat de bogues. Un patch est en cours de conception.

Enfin, le réseau social se veut très ouvert en ce qui concerne sa politique d’utilisation des données et n’entend pas user de dissimulation dans l’usage de ces données.

Alors même que la firme mène de front sa campagne de sensibilisation pour restaurer sa confiance auprès des autorités européennes et par-delà les internautes, un Autrichien nommé Max Schrems ainsi que 25 000 autres utilisateurs du réseau viennent de porter plainte contre Facebook à Vienne.

Ces derniers estiment que le réseau aurait violé les droits fondamentaux des citoyens européens en transférant leurs données personnelles à la NSA. Max Schrems explique leur action comme suit « fondamentalement, nous demandons à Facebook d’arrêter la surveillance de masse en faveur d’une politique de confidentialité convenable que les gens comprennent, mais aussi d’arrêter de collecter les données des personnes qui ne sont même pas utilisateurs du réseau social ».

Source : Facebook, AFP


Et vous ?

:fleche: Que pensez-vous de ces explications ? Les trouvez-vous convaincantes ?

:fleche: Que pensez-vous de ce procès ? Est-il à tort ou à raison ?

Ah j'ai eu peur, ce n'était qu'un bug :mouarf:

Moi aussi hier j'ai fais une mauvaise manip, j'ai accidentellement copier les mots de passe des employés de mon entreprise sur ma clé USB. Mais c'est pas grave, c'était juste un bug :roll:

Citation:

---

Moi aussi hier j'ai fais une mauvaise manip, j'ai accidentellement copier les mots de passe des employés de mon entreprise sur ma clé USB. Mais c'est pas grave, c'était juste un bug

---

Ah lala se tromper de dossier ça arrive même aux meilleurs :D Nan mais sérieux qui va avaler ça. Après l'important c'est que les choses aillent dans le bon sens, Facebook ne veut pas dégrader encore plus ça réputation mais le point essentiel c'est qu'il arrête de suivre ces utilisateurs. La seule chose qui est dommage dans l'histoire c'est que ce sont des commissions qui doivent s'occuper de faire ressortir ce genre de problèmes plutôt que l'entreprise en question. Combien de problèmes de ce genre restent-il à gérer et est-ce que c'est à ces commissions de s'en occuper ?

It's not a bug, it's a feature.
Oh, wait... :mrgreen:

Citation:

---

car le réseau reçoit en effet des informations de visite et des impressions de standard web lorsqu’un individu visite des sites, des plug-ins ou des intégrations. Toutefois, elle avoue ne pas utiliser les informations si l’internaute ne le souhaite pas.

---

Sinon, vous pouvez m'envoyer vos numéro de CB, leur date d'expiration et leur cryptogramme par e-mail ?
Rassurez-vous, je ne les utiliserais pas si vous ne le souhaitez pas.

Oh oui la franchement ils nous prennent vraiment pour des buses, n'importe quoi !!! Ce genre de choses n'arrive pas erreur ! Je me demande ce qui est le pire, leur strategie ou leur com' ...

fesse-bouc ou le ROI du mensonge ! C'est bon a savoir, merci.