Facebook : pas assez privé(!)

Selon le Commissariat à la vie privée du Canada, Facebook contrevient à plusieurs standards canadiens relatifs à la protection de la vie privée et de l’information personnelle, en particulier:

  1. Facebook continue d’insister pour garder en archive les profils d’utilisateurs qui ont désactivé leur compte. Les utilisateurs ne sont pas adéquatement informés de la procédure à suivre pour effacer entièrement un compte (ce qui est nouveau, Facebook ayant longtemps refusé d’effacer quoi que ce soit).
  2. Facebook n’informe pas adéquatement ses utilisateurs des risques liés à la diffusion d’informations privées
  3. Facebook permet à n’importe qui de créer des applications, sans trop se soucier du traitement de l’information collectée par ces applications
  4. Facebook contient des informations sur des personnes qui ne sont pas des utilisateurs, en particulier lorsque des utilisateurs «tagguent» des photos avec le nom de leurs amis.

Le problème c’est la différence non pas de culture, mais bien de monde entre Facebook — et en fait tout ce à quoi on réfère sous le vocable de «Web2.0» — et la perspective légaliste des institutions de protection de la vie privée. Ces institutions, convaincues de tenir le gros bout du bâton éthique, se frottent à ce qu’une majorité de la population (la population des usagers, évidemment) font en pratique. En pratique, les usagers partagent de l’information sans trop se soucier des conséquences (comme nous le faisons dans la vie ordinaire, d’ailleurs: nous ne faisons pas enquête sur toutes les personnes auxquelles nous confions une bribe ou deux de notre vie personnelle), nous déroulons les accords et contrats d’utilisation pour cliquer « suivant » et procéder à l’installation du programme au plus vite, etc.

L’information sur l’application, adéquate ou pas, n’est pas le problème: l’utilisateur moyen n’y voit aucun intérêt. Qui a lu les 12 pages (équivalent imprimé) de l’accord d’utilisation de iTunes? Qui a noté qu’Apple se réserve le droit de partager toutes sortes d’informations (non spécifiées) à des «partenaires» (non spécifiés)?

A propos S. Leman-Langlois

Titulaire, Chaire de recherche du Canada en surveillance et construction sociale du risque
Cet article, publié dans cybersécurité, vie privée, est tagué , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s