Les fournisseurs d'accès américains autorisés à la revente de données

Le sénat américain autorise à présent les fournisseurs d'accès à Internet à revendre l'historique de navigation de leurs clients. La résolution votée le 23 mars annule ainsi la loi de protection de la vie privée des abonnés proposée par la Federal Communications Commission sous l'administration Obama. Cette dernière exigeait notamment des fournisseurs l'autorisation explicite des consommateurs pour toute revente de données à des publicitaires. Les lobbyistes américains ont jugé que cette situation était déloyale au regard des pratiques des moteurs de recherche tels que Google et des plateformes sociales telles que Facebook.

A number of Democratic Senators rallied against the bill before the vote, arguing that it would weaken consumer protections. "Passing [the resolution] will take consumers out of this driver's seat and place the collection and use of their information behind a veil of secrecy," said Sen. Bill Nelson (D-FL), "despite rhetoric surrounding our debate today suggesting that eliminating these common-sense rules will better protect consumers' privacy online or will eliminate consumer confusion." (source)

Twitter Facebook

Les indiscrétions du bot de Google Allo

L'application de messagerie instantanée Google Allo, qui permet d'ajouter un chatbot aux conversations de groupe, divulge parfois les données personnelles sur laquelle elle s'appuie. Le journaliste Tess Townsend s'est ainsi aperçu que le bot d'Allo piochait dans l'historique de recherche des membres du groupe pour construire ses réponses - souvent approximatives - aux questions posées. Doté d'un système permettant d'obtenir l'autorisation de l'utilisateur avant de révéler une information sensible, le robot a, dans ce cas, agit de manière autonome. Alerté par la communauté, Google a répondu corriger prochainement ce comportement dysfonctionnel.

In the middle of our conversation, my friend directed Assistant to identify itself. Instead of offering a name or a pithy retort, it responded with a link from Harry Potter fan website Pottermore. The link led to an extract from “Harry Potter and the Order of the Phoenix,” the fifth book in J.K. Rowling’s Harry Potter series. But the response was not merely a non sequitur. It was a result related to previous searches my friend said he had done a few days earlier. It didn’t come from any of my search history, since I had not viewed any Harry Potter-related websites in the days before our conversation. We also did not mention Harry Potter in our text exchange until Assistant brought it up. (source)

Twitter Facebook

The Datafied Society

L'ouvrage "The Datafied Society - Studying culture through data" (Amsterdam University Press), encadré par Mirko TobiasSchäfer et Karin van Es, est à présent disponible en libre accès. S'adressant principalement aux chercheurs soucieux de faire évoluer leur pratique, il met en exergue les nouvelles méthodes data-driven et les outils permettant aujourd'hui d'étudier la société au travers de métadonnées. Il propose notamment une critique et une dé-construction de l'imaginaire du big data, ainsi que des garde-fous quant aux questions éthiques et politiques soulevées par l'exploitation de données personnelles.

This book critically reflects on the role of data in academia and society and challenges overly optimistic expectations considering data practices as means for understanding social reality. It introduces its readers to the practices and methods for data analysis and visualization and raises questions not only about the politics of data tools, but also about the ethics in collecting, sifting through data, and presenting data research. (source)

Twitter Facebook

La messagerie préférée des politiques américains attaquée

Plusieurs failles critiques ont été détectées dans l'application de messagerie instantanée Confide, particulièrement utilisée au sein de la Maison Blanche. Ce sont les chercheurs en sécurité d'IOActive qui révèlent la possibilité d'usurper l'identité d'un utilisateur sur les versions mobiles et desktop. Ces vulnérabilités, dévoilées fin février, ont été rapidement corrigées. Cependant, contrairement à ses concurrents, Confide n'a jamais ouvert son code source, ce qui rend les audits plus complexes à effectuer. L'entreprise s'est par ailleurs ailleurs distinguée par un discours marketing très agressif, se targuant d'utiliser "des algorithmes de chiffrement militaires".

The critical vulnerabilities impacting Confide include impersonating another user by hijacking an account session or by guessing a password, learning the contact details of Confide users, becoming an intermediary in a conversation and decrypting messages, and potentially altering the contents of a message or attachment in transit without first decrypting it. (Source)

Twitter Facebook

Des APIs pour une meilleure portabilité des données

Cozy Cloud a pris l'initiative, avec plusieurs acteurs du Web respectueux de la vie privée de leurs utilisateurs (Qwant, OVH, Framesoft, Meeco, Digi.me, etc.) et plusieurs membres du Conseil National du Numérique, de co-signer un commentaire sur le Règlement général sur la protection des données (GDPR en anglais). Destiné au G29, cette note porte plus particulièrement sur le recours à des interfaces de programmation (APIs) afin d'assurer la portabilité des données collectées par les entreprises ou institutions. Bien qu'elles constituent un standard dans l'industrie, les APIs ne sont pas de facto mentionnées comme la solution à adopter dans le cadre d'un transfert efficace de données.

Ces précisions nous paraissent d’autant plus importantes que sans recommandations claires, les acteurs industriels risquent d’hésiter et de mettre en place des solutions diverses et non unifiées, ce qui irait clairement contre l’esprit d’unification de la GDPR. Si les données sont dans un format interopérable et machine readable mais qu’on ne peut pas ou difficilement les transmettre, l’intérêt de la portabilité risque d’être très limité… Il faut donc clarifier la notion de « transfert direct » et d’« obstacle » pour qu’elles correspondent à la réalité du monde numérique d’aujourd’hui, où l’absence d’API pour un transfert direct de données est une aberration. (source)

Twitter Facebook