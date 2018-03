FACEBOOK

Paris - L'exploitation de données personnelles d'utilisateurs de Facebook par une société travaillant pour la campagne de Donald Trump rappelle qu'il faut se méfier des applications gratuites, selon Nathalie Devillier, juriste à Grenoble Ecole de Management et spécialiste de la protection de la vie privée.Les données personnelles avaient été collectées via une application distribuée via Facebook, qui proposait de remplir des tests de personnalité. L'application collectait les données des utilisateurs, mais aussi... celles de leurs amis Facebook.Question: Quels enseignements tirez-vous de cette affaire? Est-ce que la responsabilité de Facebook peut être mise en jeu?Réponse: Il faut se méfier des applications virales à la mode, gratuites, comme les jeux, les portraits genre "à qui ressemblez vous"... Il n'y a rien de gratuit. Ces applications sont conçues pour être des aspirateurs à données sur vous ou vos contacts. Et ce, même lorsqu'elles sont proposées via des grandes plates-formes comme Facebook.Un exemple récent est cette application qui vous proposait de télécharger votre photo pour vous dire à quelle star vous ressembliez. C'est en réalité une collecte de données biométriques à grande échelle, pouvant servir à faire de la recherche faciale...La responsabilité de Facebook pourra être engagée s'il est établi que Facebook s'est rendu compte de l'utilisation frauduleuse des données et n'a rien fait pour écarter l'appli et suspendre le transit des données.Plus largement, responsabilité ou pas, je pense qu'un opérateur de cette taille devrait être capable de garantir la sécurité des données (des applications) qu'il véhicule, comme ces applications de portrait ou de jeu.Q: Est-ce que la loi peut protéger le consommateur dans de tels cas ?R: Il y a eu violation du principe de collecte loyale des données, qui est un principe de base du futur règlement européen sur la protection des données (RGPD) qui rentrera en vigueur le 25 mai.Le règlement européen sur la protection des données prévoit que [les autorités nationales de protection des données, comme en France] la Cnil, puissent infliger des amendes allant potentiellement jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires pour de telles atteintes aux principes fondamentaux.Le futur règlement européen prévoit également la possibilité d'actions de groupe de la part des consommateurs contre de tels agissements.Q Quels sont les conseils de prudence que vous donnez pour télécharger des applications en évitant de voir ses données ou ses contacts ainsi détournés ?R: Il ne faut pas rentrer dans un jeu ou une application gratuite via un réseau social (ce qu'ont fait les personnes sur l'application mise en cause, qui s'étaient connectées via Facebook et leurs identifiants Facebook). Il faut télécharger l'application séparément du réseau social, ne serait-ce que pour pouvoir supprimer l'application plus facilement. On peut le faire en ayant recours à une boîte mail fantôme, qui ne contient aucune donnée de contact.Par ailleurs, il est facile de vérifier dans son téléphone la liste des autorisations données: qui ai-je autorisé à voir mes données de localisation, qui ai-je autorisé à voir mes contacts... Je suggère aussi de demander aux plates-formes toutes les données qu'elles ont sur nous. Quand on réalise tout ce qu'elles détiennent, on est plus prudent.lby/soe/LyS(©AFP / 19 mars 2018 17h30)