Commentaires : Instagram accusé de collecter illégalement les données biométriques des utilisateurs

Instagram, propriété de Facebook, est accusé de collecter et de conserver illégalement les données biométriques de plus de 100 millions d’utilisateurs de l’application. Pour la deuxième fois en deux mois.

« Cette poursuite est sans fondement », a réagi Stephanie Otway, porte-parole de Facebook, dans un e-mail envoyé à la presse. « Instagram n’utilise pas de technologie de reconnaissance faciale. »

Ouf, me voilà rassuré! Si elle le dit, ça doit être vrai!

2 J'aimes

Non mais franchement… j’veux dire oui faut pas crier au loup mais bon, avec le temps les gens sont pas si cons (enfin j’espère), ça parait évident que toutes ces boites collectent des choses douteuses sur leur utilisateurs…
Oui, oui je sais la diffamation tout ça tout ça… je vous vois venir les modos :stuck_out_tongue:

5 J'aimes

Hé bien tu vois mal, parce que ton message est généraliste et n’accuse personne en particulier de quoi que ce soit, il n’y a donc pas matière à diffamation ^^

3 J'aimes

Hmmm si je l’ai écris c’est pour une bonne raison.
J’ai déjà vu des modos parler de diffamation sur des commentaires similaires au mien.
Donc j’ai préféré avertir :slight_smile:

2 J'aimes

Non, quand la diffamation a été évoquée, c’est qu’il y avait des attaques précises envers des personnes en leur prêtant des actes non prouvés neutre

Si tu dis « beaucoup de grands patrons sont des escrocs et des voleurs », il n’y a pas matière à diffamation puisque personne n’est nommé ni identifié…si tu dis « Untel est un pédophile » * alors qu’il n’est pas poursuivi en justice pour ça et qu’il n’y a aucune preuve, là c’est de la diffamation

  • ça s’est vu récemment, le message a évidemment été supprimé
1 J'aime

Ce qui me fait marrer c’est que les gens n’ont toujours pas retenu la leçon et pour eux la vie privée n’est pas importante, ou pire, malgré ce genre de news, ceux qui ne croient pas que Google, Facebook &co accèdent illégalement au données personnelles et privé.

J’ai toujours dit :
Pour la sécurité des smartphones, on devrait avoir une puce dédiée à la sécurité (biométrique, mot de passe du smartphone (qui de vrais être indépendante de celle du compte Google), schéma et PIN, voir d’autre méthodes et des mélanges entre plusieurs) et qui stockerais en local indépendant les données SANS accès pour l’OS (Android ou autre) qui ne recevrait qu’un token correspondant à un niveau de sécurité.

Et ça veux aussi dire que les capteurs biométrique n’ont PAS accès à l’OS, ça permettrait pleins de choses normalement impossible avec la méthode actuelle, tel que protégé le boot et rendre le smartphone anti-vol vue qu’on ne pourrait plus reset le smartphone, ou encore permettre une authentification continue ou une vérification périodique.
Mais le plus intéressant c’est la combinaison de plusieurs biométrique, tel que reconnaissance faciale + schéma tout en vérifiant l’empreinte (quand les capteur pleins écran arriveront).

Bref, ça serrait mieux, plus sécurisé, et sans accès directe au données biométrique, et ça permettrait même de faire une méthode universelle de sécurité, à la place que le développeur force quel sécurité utilisé (schéma, empreinte, etc), c’est l’utilisateur qui choisirais ses méthodes favorites et les classerais par niveau de préférence et de ce qu’il considère comme le plus sécurisé (qui peux varié selon les scénario) et donc choisir ce qu’il préfère.
Ça pourrait aussi permettre d’ajouter de nouvelle sécurité non biométrique, tel qu’un système de schéma améliorer (plus long, qu’on puisse repasser sur les points déjà fait, avec plus de points, avec des orientation différentes, en avoir plusieurs où un correspondrait à une phrase secrète, etc).

2 J'aimes

« Cette poursuite est sans fondement » qui peut croire cela ? La porte parole de Facebook ment un peu trop, mais plus c’est gros et mieux ça passe, alors vas y au bluff :four_leaf_clover:

1 J'aime

« Facebook proposait de payer 650 millions de dollars »
« Cette poursuite est sans fondement »
Il n’y a que moi que ça choque ?

2 J'aimes

Il y aurait une façon légale de collecter des données biométrique d’une personne ?

Sans juger cette affaire : payer pour éviter un procès est une procédure normale et pas un aveu de culpabilité aux USA. En fait, c’est utiliser ce payement comme une « preuve » qui y est illégal.
C’est juste un calcul de chances de perdre * dommages possibles vs un payement pour éviter le procès, et vu les coûts là bas…

1 J'aime

Que ça soit sans fondement ou Ne pas être un aveu de culpabilité si ils sont prêts à payer une somme pareille c’est qu’il n’ont pas envie que la justice fourre sont nez dans leurs affaires. Pas super transparent FB.

Quand même une question me turlupine
Qu’est-ce qu’il peuvent bien faire de données biométriques ?
Des statistiques ethniques ?
Je veux dire quand t’as mesuré l’écartement des yeux et la longueur du nez de 100 millions de gogos t’en fait quoi ?
Ils vendent leurs données à des labo de cosmétiques ?

A part bosser gentiment et secrètement sur un algorithme de reconnaissance faciale…: je vois pas.

Quand tu fais ton passeport biométrique à la préfecture ?

Oui dans les affaires de justice.

Instagram, FB et compagnie ne sont pas des espaces publics et leur utilisation vaut acceptation de leurs CGU.

Quand on lit les CGU Facebook
(Ce que personne ne fait jamais)
C’est évident qu’ils font de la reconnaissance faciales.
Ils ne s’en cachent même pas
https://m.facebook.com/help/122175507864081?ref=dp
Et de la reconnaissance faciale sans analyse et stockage de données biométriques… je vois pas comment.
Donc quand on accepte la reconnaissance faciale faut pas se scandaliser de l’analyse biométriques.

Ça concerne FB certes.
Les CGU de FB et Instagram sont si étroitement mélangées Par des liens qu’il n’est pas facile de savoir si au final Instagram fait pareil ou pas.

Donc j’en fini par conclure que j’ai pas compris exactement ce que la justice leur reproche.
D’être pas clair sur les CGU d’Instagram ?
De mentir aux utilisateurs et collecter à leur insu au travers de FB ?
De « vendre » les données ?

Je n’utilise pratiquement pas FB et Instagram.
Grâce à ce topic j’ai mis le nez dans les CGU.
La lecture est fastidieuse mais pour qui sait lire, elle sont transparentes sur la collecte des donnes qui sont faites et leur utilisation du coup je vais vite changer les paramètres qui ont échappé à ma vigilance.

Maintenant c’est chacun qui voit.
Mais quand on expose sa life sur le net faut quand même pas jouer les étonnés.

https://www.google.fr/amp/s/www.businessinsider.fr/une-avocate-a-reecrit-les-conditions-dutilisations-dinstagram-comme-si-elles-etaient-expliquees-a-un-enfant-de-8-ans/%3Famp

C’est pas faux. Il manque une loi qui impose un format restreint en nombre de pages 3 ou 4 et qui oblige à indiquer ce qui est fait, pourquoi et qui interdit la cession des données. A celà une autre loi qui interdit le stockage plus de 24h des données biométriques. Voir une autorisation de l’état au cas par cas, renouvelable.

Plus je fouille le sujet, plus je tombe sur le coccyx.

Depuis 2017 FB fait de la recherche sur les migrations de masses liées aux événements.

Stopcovid à côté c’est de l’urine de félin.

Quand on lit leur methodo de reconnaissance C’est un rien plus vicieux.

Une fois l’analyse biométriques effectuée ils attribuent un numéro unique par individu.
Une sorte de numéro d’identité biométrique.
Peut-être que les données brutes bio qui ont servies sont effacées ou stockées on n’en sais rien, mais on peut supposer qu’elles sont effacées, Personne n’en a rien à faire Du détail de la longueur du nez ou de la hauteur des pommettes.

mais le numéro d’identité biométrique lui il reste et celui là pas question de l’effacer en 24 h sinon le principe de reconnaissance et de suggestion de concordance ne marcherait plus (sauf à recommencer à analyser les mêmes dizaines de milliards de photos toutes les 24h)

Comme ils analysent absolument tout on peu supposer qu’il suffit d’apparaître (même pas accident) sur une photo que quelqu’un a dans son téléphone, pour être analysé et se voir attribuer un numéro biométrique (on ne sait jamais si la vieille dame en arrière plan était ta grand mère qui a 10k de folowers)
L’algorithme ne sait pas tant qu’il ne t’as pas reconnu si tu as un compte sur FB et si tu es d’accord pour être reconnu. Donc il codifie tout le monde par défaut.

L’algorithme suivant va se contenter de comparer tout les numéros biométriques codés sur chaque photo et suggérer à l’utilisateur qui a coché la case des concordances.

et comme les CGU d’Instagram renvoi à la politique des produits FB. Aucune raison de supposer qu’Instagram fonctionne différemment.

Mes hypothèses peuvent faire limite peur mais sont logiques et réalistes.

C’est pour ça que sur ces hypothèse et encore une fois à la lecture de l’article je ne vois pas trop ce que la justice Californienne a levé comme lièvre.
Suffit de cogiter 5 mn, sans trop de paranoïa, pour en déduire qu’on a tous un numéro d’identité biométrique quelque part dans les serveurs FB à notre insu ou pas.

La garantie de confidentialité FB (qu’il répète à chaque paragraphe pour qu’on pige bien) C’est qu’ils sont les seuls à pouvoir utiliser ces données.
Maintenant ce qu’ils en font est une autre histoire.

Je pense que ton analyse est tout à fait fondée et crédible.
FB doit vraisemblablement utiliser un résultat sous forme de tableau ou matrice simplifiée et au final un Tag numérique. Aucun intérêt de stockage des images (coûteux), sauf pour entraîner une IA. Oui on est sans doute fiché. Des gens mettent eux même le nom des personnes sur les photos, y compris ceux sans compte FB. Ca m’est arrivé au sein d’une association sportive, sans mon accord : photo de sortie du club. Je crois que le logiciel met les noms tout seul par la suite, même ceux sans compte FB (dont je fais partie).

2 J'aimes