7 mars 2020

Comment Doctolib se sert de vos données de santé

Posted by Frederic Duval-Levesque (psychopraticien, hypnothérapeute et coach depuis 1988) under étude scientifique, F. Duval-Levesque psy, hypnose, psychopraticien et coach (Toulouse), leadership, liberté, peur, réflexion | Étiquettes: , , , , , , , , , , , , |
Laissez un commentaire 

Des dizaines de millions de patients font transiter par la plateforme des informations hautement sensibles : l’historique de leur rendez-vous avec des praticiens, parfois le motif de leur consultation, et même des ordonnances après des téléconsultations.

Lancée fin 2013, l’application qui permet aux patients de prendre rendez-vous avec un médecin en quelques clics et aux professionnels de santé de faciliter la gestion de leur cabinet a connu une croissance fulgurante.

Avec ses 1 300 salariés et ses embauches à tour de bras, Doctolib a même rejoint en mars 2019 Deezer et Blablacar dans le cercle très fermé des licornes françaises, ces entreprises valorisées à plus d’un milliard d’euros.

Doctolib doit sa réussite à un véritable trésor de guerre : son nombre d’utilisateurs.

Selon ses chiffres, pas moins d’un Français sur deux utiliserait ses services pour gérer ses rendez-vous médicaux.

Des dizaines de millions de patients qui font transiter par la plateforme des informations importantes, et hautement sensibles : l’historique de leur rendez-vous avec des praticiens, parfois le motif de leur consultation, et, depuis quelques mois, des ordonnances après des téléconsultations.

Que dit la réglementation sur la gestion de ces données ?

Doctolib la respecte-t-elle ?

Comment sont protégées ces informations sensibles ?

Lorsque vous utilisez Doctolib pour prendre rendez-vous chez votre dermatologue, par exemple, vous transmettez deux types d’informations bien distinctes à la plateforme : d’un côté, vos données personnelles (nom, adresse e-mail, numéro de téléphone…) ; de l’autre, vos données de santé (rendez-vous avec un praticien, motif de la consultation, ordonnance numérisée après une téléconsultation…).

Si cette distinction peut sembler évidente, elle est en fait assez récente.

« Auparavant, la loi ne qualifiait de données de santé que les données relatives aux pathologies, comme par exemple le fait d’indiquer que Monsieur X est atteint de tel type de cancer », explique à franceinfo Guillaume Desgens-Pasanau, ancien directeur juridique de la Cnil, le gendarme français du respect des données personnelles.

Des informations comme le niveau de correction visuelle ou la prise de rendez-vous avec tel ou tel praticien bénéficiaient d’une sorte de ‘zone grise’, et n’étaient pas formellement considérées comme des données de santé.

Le Règlement général sur la protection des données (RGPD) dans l’Union européenne a considérablement changé les choses.

Entré en vigueur en mai 2018, ce texte a élargi la conception de données de santé, notamment aux cas cités plus haut.

Avec cet élargissement de la notion légale de données de santé, « de nombreuses entités qui manipulaient ce type d’informations ont eu une responsabilité plus importante vis-à-vis de la réglementation », poursuit Guillaume Desgens-Pasanau.

La nouvelle législation demande en effet des précautions particulières aux entreprises ou administrations qui collectent ces données jugées sensibles. Ce qui est le cas de Doctolib.

Comme l’indique le guide pratique (PDF) coédité par la Cnil et le Conseil national de l’Ordre des médecins à destination des professionnels de santé, le RGPD impose que les données issues de la prise de rendez-vous soient traitées de la même manière que les dossiers médicaux des patients.

Pas question par exemple de vous réclamer des informations autres que celles « strictement nécessaires » à votre parcours de soin – la collecte d’informations sur votre vie familiale n’est par exemple en principe pas appropriée. L’accès aux données de santé doit également être restreint autant que possible, leur contenu sécurisé et la Cnil doit être prévenue en cas de violation de celles-ci.

Le RGPD impose également que vos données de santé ne soient pas conservées indéfiniment, et que vous puissiez y accéder facilement, voire les effacer.

Vous devez enfin donner votre consentement libre, spécifique, éclairé et univoque à la collecte de vos données de santé si l’entité qui récupère ces informations n’est pas un professionnel de santé ou un prestataire agissant pour son compte. Ce qui est loin d’être un détail, comme nous le verrons plus tard.

Interrogé par franceinfo, Stanislas Niox-Chateau martèle que les utilisateurs de Doctolib ont « le contrôle exclusif » de leurs données de santé.

Hélas, il leur est assez difficile de le constater : si vous réclamez à Doctolib de vous communiquer les données qu’ils possèdent à votre sujet, comme le RGPD le prévoit, ne vous attendez pas à recevoir un énorme fichier récapitulant votre parcours de soin ces dernières années. La plateforme ne vous communiquera que des informations succinctes, comme votre identité, votre date de naissance, coordonnées et la date de création de votre compte, comme le signale sur Twitter un internaute qui a tenté sa chance.

Pourquoi Doctolib ne communique pas à ses utilisateurs l’historique de leurs rendez-vous médicaux, alors même que celui-ci est accessible en un clic depuis la page d’accueil de son site internet ?

La réponse se trouve là encore dans l’application du RGPD recommandée par la Cnil et le Conseil national de l’ordre des médecins : en tant que plateforme de prise de rendez-vous en ligne, Doctolib n’est considérée que comme un simple prestataire des 115 000 praticiens de santé et près de 2 000 établissements de soin qui font appel chaque jour à ses services.

Ce sont eux qui, individuellement, restent légalement considérés comme les « responsables de traitement », c’est-à-dire les gestionnaires des données de santé qui leur sont confiées.

Et le patron de Doctolib de préciser que sa plateforme aide les professionnels de santé à garder la main sur leur base de données à l’aide d’une fonctionnalité leur permettant d’exporter les informations concernant leurs patients qui souhaiteraient accéder à leurs données médicales.

Des explications qui ne convainquent pas Guillaume Desgens-Pasanau. « Imaginez la difficulté pour un patient s’il doit contacter chaque médecin consulté pour exercer son droit d’accès, alors que toutes les données sont facilement accessibles par Doctolib !«  proteste l’ancien directeur juridique de la Cnil.

« L’esprit du RGPD est au contraire de faciliter l’exercice de leurs droits par les personnes concernées, et responsabiliser des ‘prestataires’ informatiques qui en réalité sont seuls décisionnaires sur les modalités de fonctionnement de leur système d’information. » Guillaume Desgens-Pasanauà franceinfo

Selon ce spécialiste, il conviendrait de distinguer juridiquement l’activité d’aide à la gestion de cabinet de Doctolib de celle de prise de rendez-vous, bien connue du grand public.

L’entreprise pourrait ainsi être considérée comme simple prestataire des professionnels de santé mais aussi être qualifiée de responsable ou de co-responsable du traitement des données de ses utilisateurs. Une pratique « tout à fait possible sur le plan juridique et courante dans la pratique », estime GuillaumeDesgens-Pasanau.

Le fait que Doctolib soit considéré par la réglementation comme un prestataire des praticiens de santé qui font appel à ses services a de nombreuses conséquences.

Outre le fait que le géant de la santé numérique ne communique pas à ses utilisateurs l’historique de ses rendez-vous médicaux, l’entreprise n’a sur le papier pas besoin d’obtenir votre consentement pour collecter vos données, tant que celles-ci sont utilisées pour la finalité recherchée, à savoir la prise de rendez-vous de santé.

Sur les réseaux sociaux, plusieurs internautes se sont ainsi étonnés de recevoir des SMS de la part de Doctolib pour leur rappeler l’approche d’une consultation, alors même que ces patients ne disposaient pas de compte sur la plateforme et avaient pris rendez-vous par téléphone avec leur praticien de santé.

Surprenant, mais pas illégal : si leur professionnel de santé utilise Doctolib comme logiciel de gestion de ses rendez-vous, il n’a juridiquement aucune obligation d’informer ses patients avant d’entrer leurs coordonnées dans la plateforme. Doctolib n’aura toutefois pas l’autorisation de les utiliser à d’autres fins que celles prévues par le praticien de santé.

D’autres patients se sont émus de recevoir de la part de Doctolib un courriel contenant un questionnaire leur demandant leur avis sur une consultation récente. Là encore, l’entreprise joue un rôle d’intermédiaire : dans un billet de blog, elle rappelle qu’aucun système d’évaluation publique n’est intégré à son logiciel et assure n’envoyer ce questionnaire qu’à la demande du praticien concerné, ne pas publier les résultats ni même y accéder.

Les médecins sont-ils au fait de ces subtilités juridiques et de leurs implications ?

Sur son site internet, Doctolib indique informer « clairement les professionnels de santé et les patients sur sa politique de protection des données personnelles de santé avant qu’ils utilisent ses services » et précise que les documents détaillant sa politique de protection des données « sont joints au contrat d’abonnement des professionnels de santé et ces derniers doivent en accepter les termes pour pouvoir utiliser Doctolib ».

En pratique, les choses sont un peu différentes, et le corps médical n’est pas davantage porté sur la lecture des conditions d’utilisation d’un service que le commun des mortels.

« Il y a peut-être 10% de la profession qui est au fait de ces sujets. La majorité n’en a rien à faire et se concentre sur les soins », répond avec une franchise désarmante le professeur Stéphane Oustric, délégué général aux données de santé et au numérique du Conseil national de l’ordre des médecins.

« La plupart des médecins disposent d’une messagerie sécurisée, achètent un logiciel dont l’éditeur se dit certifié ou garanti conforme au RGPD et ne se pose pas de question tant que le programme est sympa et facile d’utilisation. » Stéphane Oustricà franceinfo

« Il y a une certaine impréparation » de la profession, acquiesce Pascal Charbonnel, médecin généraliste anciennement chargé des questions numériques au sein du Collège de la médecine générale. Pour ce spécialiste, « il y a une vraie différence entre la culture du secret médical, bien connu et pratiqué de manière cohérente chez les médecins, et le niveau d’information sur la protection des données » récoltées par les plateformes en ligne.

Afin de rendre plus intelligible son fonctionnement sur ces sujets, Doctolib a publié mercredi 12 février deux chartes de protection des données de santé, signées de la main de Stanislas Niox-Chateau, l’une destinée aux professionnels de santé et l’autre aux patients (PDF).

Vous l’ignorez peut-être mais Doctolib ne stocke pas lui-même les données de santé de ses millions d’utilisateurs.

L’entreprise sous-traite en fait cette activité à plusieurs prestataires – dont la division « Web Services » du géant Amazon – labellisés « hébergeurs de données de santé » (HDS) par des organismes de certifications agréés par les autorités.

« Nous travaillons avec plusieurs dispositifs de sécurité informatique », comme des antivirus, des pare-feu ou des mécanismes de protection contre les attaques par déni de service, détaille auprès de franceinfo Camille Cacheux, directeur général de Coreye, l’un de ces hébergeurs de données de santé, qui travaille avec plus d’une centaine de clients, dont Doctolib.

« Nous utilisons également des clés de chiffrement spécifiques, que nous transmettons à nos clients de telle sorte qu’ils soient les seuls en mesure d’avoir accès aux données de santé. » Coreye indique être également en mesure d’identifier les éventuelles tentatives d’intrusion dans leurs bases de données, et de rétablir l’intégrité des informations stockées en cas d’attaque.

Doctolib, qui revendique le chiffrement « systématique » de toutes les données de santé de ses utilisateurs, assure que seuls les praticiens de santé et les patients sont techniquement en mesure de consulter leur contenu grâce à un système d’identification par adresse e-mail et mot de passe.

A deux exceptions près, précise Stanislas Niox-Chateau à franceinfo : « Quand nous créons le compte Doctolib d’un praticien et que nous y importons la base de données du logiciel qu’il utilisait auparavant, ce que font également tous nos concurrents, et quand un professionnel nous demande des opérations de maintenance ou d’assistance. » Un bouton lui permet alors de donner aux équipes de Doctolib un accès temporaire à ses données, tout en restant sous sa supervision et avec une obligation de confidentialité.

Doctolib pourrait-il décider de vendre vos données de santé ? Non.

Comme l’indique Doctolib dans sa charte récemment publiée, la vente de données personnelles de santé est de toute façon punie par la loi de 5 ans d’emprisonnement et de 300 000 euros d’amende. Mais l’article L1111-8 du Code de la santé publique qui définit cette infraction précise qu’il n’est interdit de vendre que les données de santé qui peuvent être directement ou indirectement liées à l’identité des patients.

Or, Doctolib est assis sur une montagne de données que l’entreprise pourrait en théorie monnayer au plus offrant, tant que la fameuse ligne rouge de l’identification des patients n’est pas franchie.

L’entreprise de Stanislas Niox-Chateau ne se prive d’ailleurs pas d’utiliser ces données anonymisées pour vanter les mérites de son offre. La plateforme précise d’ailleurs sur son site internet le faire au nom de « l’intérêt légitime de Doctolib à produire des données statistiques anonymisées relatives à [son] impact sur l’activité des professionnels de santé (…) afin de communiquer sur son outil ».

« Je suis sûr que le ministère de la Santé serait prêt à payer fort cher l’accès aux données de Doctolib, pour par exemple l’aider à étudier à la loupe les délais de prise en charge dans les hôpitaux où ce système est installé », estime le docteur Pascal Charbonnel, membre du Collège de la médecine générale.

Un avis partagé par Jean-Paul Hamon, président de la Fédération des médecins de France, qui juge auprès de franceinfo que les « fichiers de Doctolib valent de l’or«  et qui se dit convaincu que « l’ambition de l’entreprise, dont le fondateur a participé au développement du site de réservation LaFourchette, ne s’arrête pas à la prise de rendez-vous mais vise à dominer tout le secteur de la santé numérique« .

Cette crainte de voir Doctolib vendre des données anonymisées a le don d’agacer Stanislas Niox-Chateau, qui préfère insister sur « l’amélioration de l’accès aux soins » apportée par son application, et répète qu’il est « difficile d’être plus jusqu’au-boutistes » que ses équipes sur les questions éthiques.

« Plusieurs de nos concurrents anonymisent leurs données et les vendent à l’industrie pharmaceutique sans que personne n’y trouve rien à redire ! » s’insurge l’entrepreneur, qui dénonce la « désinformation » et les « procès d’intention » qui viseraient trop souvent son entreprise. Et martèle que le modèle économique de Doctolib restera basé sur l’abonnement versé chaque mois par les praticiens et les établissements de santé.

Valorisé à plus d’un milliard d’euros, leader européen d’un secteur de la santé numérique unanimement considéré comme porteur…

Sur le papier, Doctolib a des arguments solides pour séduire l’un des géants américains de la technologie.

Vos données de santé seraient-elles en péril si la licorne française venait à passer sous pavillon américain ? « Non ! » répondent en chœur tous les spécialistes du sujet interrogés par franceinfo.

« Si Doctolib était racheté par un acteur américain, les mêmes obligations au sens du RGPD pèseront sur lui car le RGPD a un effet extraterritorial : il s’applique à des responsables de traitement établis en dehors de l’Union européenne, mais qui traitent des données concernant des personnes établies dans l’Union », détaille Guillaume Desgens-Pasanau.

Mais l’ancien directeur juridique de la Cnil s’empresse d’apporter une précision : « Si Doctolib n’était qu’un simple sous-traitant des praticiens de santé comme il prétend l’être, il ne serait certainement pas susceptible d’intéresser l’un des Gafam [acronyme de Google, Apple, Facebook, Amazon et Microsoft], car sa vraie valeur réside dans le contenu de sa base de données, et pas le fait qu’il soit un prestataire de prise de rendez-vous !« 

Source: francetvinfo.fr/sante/professions-medicales/enquete-franceinfo-comment-doctolib-se-sert-de-nos-donnees-de-sante_3825805.html

.

Complément d’information:

Doctolib vend donc une partie des données « pseudonymisées », sans être hors la loi.

Et pourtant… les IA (intelligence artificielle) peuvent, plus ou moins facilement, faire les liens..

Regardez cette excellent vidéo qui vous l’explique (juste moins de 3 minutes) :

 

2 mai 2019

Est-il temps de quitter Facebook ? Ou voulez-vous le laisser tout savoir de vous, et de vendre ensuite vos informations ?

Posted by Frederic Duval-Levesque (psychopraticien, hypnothérapeute et coach depuis 1988) under angoisse, étude scientifique, F. Duval-Levesque psy, hypnose, psychopraticien et coach (Toulouse), harcèlement, liberté, réflexion | Étiquettes: , , , , , , , , , , , , , , , , , , , , , , |
Laissez un commentaire 

Est-il temps de quitter Facebook ?

En bref:

  • À la date du 31 décembre 2018, Facebook comptait 2,32 milliards d’utilisateurs actifs dans le monde, un chiffre en augmentation par rapport aux 2,27 milliards recensés à la fin du troisième trimestre de la même année. Ce chiffre inclut les faux profils, dont on estime qu’ils seraient 83 millions
  • Vos passe-temps, vos habitudes et vos préférences sont méticuleusement enregistrés par le site, et vos données personnelles sont ensuite vendues à qui les veut – officiellement à des fins de publicité ciblée, mais il n’existe aucune mesure de protection qui puisse prévenir les escrocs et même les acteurs politiques d’utiliser ces données, comme il est expliqué dans le reportage de l’émission Frontline, « The Facebook Dilemma » (« Le dilemme Facebook »)
  • L’un des précurseurs de Facebook était un site du nom de FaceMash, sur lequel les visiteurs pouvaient donner leur avis sur le charme ou la beauté d’étudiants d’Harvard, à partir de leurs photos – photos que Mark Zuckerberg avait obtenues et utilisées sans autorisation
  • Deux anciens employés de Snopes ont démissionné après avoir découvert que Facebook payait la société Snopes, et poussait les vérificateurs de faits à discréditer les informations susceptibles de nuire à ses annonceurs

En dépit des controverses que soulèvent Facebook et son fondateur, Mark Zuckerberg, depuis quelques années, la plateforme du réseau social continue de se développer.

À la date du 31 décembre 2018, Facebook comptait 2,32 milliards d’utilisateurs actifs dans le monde, un chiffre en augmentation par rapport aux 2,27 milliards recensés à la fin du troisième trimestre de la même année.

Ce chiffre inclut cependant environ 83 millions de faux profils, et ce n’est là qu’un des nombreux dangers de Facebook. Il n’est donc pas surprenant que Facebook monnaye également maintenant votre contribution au site.

Le principal ‘produit’ de Facebook, c’est vous

Vos passe-temps, vos habitudes et vos préférences sont méticuleusement enregistrés par le site, et vos données personnelles sont ensuite vendues à qui les veut – officiellement à des fins de publicité ciblée.

Mais il n’existe aucune mesure de protection qui puisse prévenir les escrocs et même les acteurs politiques d’utiliser ces données, comme il est expliqué dans le reportage de l’émission Frontline, « The Facebook Dilemma » (« Le dilemme Facebook »).

Ce reportage relate l’enquête de James Jacoby, correspondant de Frontline PBS, à propos de l’influence de Facebook sur les démocraties, et sur les paramètres de confidentialité laxistes qui ont permis de détourner et d’utiliser les données de millions d’utilisateurs dans le but d’influer sur les élections américaines.

Le problème, c’est que Facebook a été pris à maintes reprises à faire une utilisation inappropriée des données de ses utilisateurs, et/ou à mentir à propos de ses pratiques de collecte, et il semble que pratiquement rien n’ait été fait pour corriger véritablement ces dysfonctionnements.

Tout son modèle de profit est basé sur la vente d’informations personnelles, qui profite aussi bien à la publicité ciblée qu’aux fraudes ciblées.

Pour les individus qui ont commencé à utiliser Facebook dès leur plus jeune âge, la récolte des données sur leur vie est très certainement incommensurable, et fournit à ceux qui achètent ou accèdent d’une façon ou d’une autre à ces informations un profil extraordinairement complet des individus en question.

Facebook est même capable d’accéder au micro de votre ordinateur ou de votre smartphone sans que vous le sachiez.

Si vous recevez soudainement des publicités pour des produits ou services dont vous venez de parler à haute voix, il y a de fortes chances pour qu’une ou plusieurs applications soient reliées à votre micro, et que vous soyez espionné.

L’origine de Facebook en dit long

Si Mark Zuckerberg affirme que Facebook a été créé « pour rendre le monde plus ouvert et plus connecté » et « donner aux gens le pouvoir de construire des communautés », ses premières interventions dans les réseaux sociaux peuvent difficilement être qualifiées d’altruistes.

L’un des précurseurs de Facebook était un site du nom de FaceMash, sur lequel les visiteurs pouvaient donner leur avis sur le charme ou la beauté d’étudiants d’Harvard, à partir de leurs photos – photos que Mark Zuckerberg avait obtenues et utilisées sans autorisation.

Ainsi qu’il est souligné sur le site Tech Crunch :

« Bloguant à propos de ce que vous étiez en train de faire, vous avez écrit ‘J’ai presque envie de mettre certains de ces visages à côté de photos d’animaux de la ferme, pour que les gens votent pour celui qu’ils trouvent le plus séduisant.’

Juste au cas où il y aurait eu le moindre doute à propos du caractère déplorable de vos intentions.

Les graines de l’entreprise mondiale qu’est devenue Facebook ont donc germé dans un jeu grossier et non autorisé de piège à clics, dont l’idée vous excitait tellement que vous n’avez pas hésité à enfreindre les règles de sécurité, de confidentialité et de morale, uniquement pour gagner quelques vues. »

En effet, le rapport de Frontline commence par une vidéo de Mark Zuckerberg à ses débuts, tournée dans son premier bureau décoré d’un tonneau de bière et de graffitis sur les murs, évoquant le succès surprenant de sa plateforme de réseau social.

À l’époque, en 2005, Facebook venait d’atteindre les 3 millions d’utilisateurs.

Les vérificateurs de faits de Facebook n’ont plus confiance dans le site

Dans un article paru en décembre 2018 dans ‘The Guardian’, Sam Levin indique que de nombreux journalistes embauchés comme vérificateurs de faits pour le site, ont démissionné, expliquant que « la société ignorait leurs inquiétudes et ne mettait pas leur expertise à profit pour combattre la désinformation. »

L’une de ces journalistes, Brooke Binkowski, a déclaré à Sam Levin que Facebook « ne prend rien au sérieux », et que la société « préférait préserver sa bonne image et rejeter la responsabilité sur d’autres ».

Elle a également déclaré qu’elle « était convaincue que Facebook répandait des fake news pour le compte de puissances étrangères hostiles et de gouvernements autoritaires et que cela faisait partie de son modèle d’affaires. »

Brooke Binkowski a été la rédactrice en chef de Snopes, un site de vérification de faits qui a collaboré avec Facebook pendant deux ans. Elle a depuis donné sa démission, et démarré son propre site de vérification de faits.

Une autre gestionnaire de contenu du site Snopes a quitté l’entreprise, déçue des relations de Snopes avec Facebook, et a expliqué qu’elle pensait que les responsables de Facebook faisaient « semblant d’essayer d’empêcher les dégâts, mais qu’ils ne faisaient en réalité rien du tout. »

Elle a également découvert que Snopes était payé par Facebook, ce qu’elle a trouvé « vraiment écœurant », car les deux entreprises « ont des missions totalement différentes ».

Le fait que des employés de Snopes soient écœurés de l’apparent désintérêt de Facebook pour les faits est ironique en soit, quand on sait que le site Snopes lui-même a été critiqué à maintes reprises et accusé d’être mal placé pour discerner la vérité des mensonges, au vu de certains partis pris manifestes.

Tout récemment la vérification par Snopes d’un rapport sur les préjudices liés à un vaccin, réalisée par une ancienne correspondante de CBS, Sharyl Attkisson, a obtenu la note de « F », car le site faisait visiblement tout ce qu’il pouvait pour discréditer le rapport, sans véritablement s’intéresser aux éléments factuels sur lesquels il était basé.

Facebook accusé de créer une propagande

Facebook est également accusé d’avoir fait appel à Definers Public Affairs, une agence de relations publiques, dont l’utilisation de « discours antisémites pour discréditer les critiques » – en l’occurrence un groupe de protestataires baptisé Freedom From Facebook – avait créé « le type même de propagandes que les vérificateurs de faits dénoncent régulièrement ».

D’après The Guardian, les médias partenaires de Facebook (environ 40 au total, répartis dans le monde) sont divisés quant à leurs relations avec Facebook, s’agissant de vérification des faits.

Si certains pensent qu’il s’agit d’une mesure positive, d’autres déclarent :

« … être de plus en plus amers envers Facebook, en particulier suite à des révélations selon lesquelles la société avait payé un cabinet de consultants pour s’attaquer à leurs opposants en divulguant leur association avec le milliardaire et philanthrope juif, George Soros.

Ces attaques ont nourri une théorie de complot bien connue selon laquelle George Soros serait l’homme qui se cache derrière toutes sortes de causes et d’évènements libéraux dans le monde.

Il a plus tard été révélé que Sheryl Sandberg, directrice administrative, avait ordonné à son équipe d’enquêter sur les intérêts financiers de George Soros, après qu’il ait publiquement critiqué l’entreprise.

‘Comment pouvons-nous faire confiance à Facebook alors qu’il fait circuler les mêmes rumeurs que ses propres vérificateurs de faits qualifient de fake news ?’, a déclaré un vérificateur de faits de Facebook…

‘On peut se demander comment ils gèrent les histoires à propos de George Soros sur la plateforme, sachant qu’ils payent des gens spécialement pour essayer de faire le lien entre lui et des ennemis politiques ?’ »

D’après le magazine Wired, l’association Freedom From Facebook était l’idée de David Magerman, ancien cadre dirigeant d’un fonds de couverture, qui a contacté l’institut Open Markets, un groupe de réflexion dirigé par Barry Lynn, qui critique ouvertement les monopoles tels que Google et Facebook.

Les vérificateurs de faits de Facebook accusés de protéger les intérêts des annonceurs

D’après Brooke Binkowski, Facebook « poussait également les journalistes à dénoncer en priorité les fausses informations qui nuisaient aux annonceurs de Facebook ». Cela ne me surprend pas, vu la façon dont mon propre site a été la cible de cette méthode.

NewsGuard – encore un arbitre de la vérité biaisé

NewsGuard est un autre site de vérification de faits qui se positionne comme arbitre mondial de la crédibilité. Un article paru récemment sur le site Slate, met en évidence les répercussions que peut avoir une mauvaise évaluation de la part de NewsGuard, puisque l’entreprise s’est associée à Microsoft pour intégrer ses évaluations dans les critères du navigateur Microsoft Edge.

Si un utilisateur active ce paramètre, tous les résultats de ses recherches, ainsi que toutes les publications des médias sur les fils de Facebook et de Twitter, indiqueront l’évaluation de crédibilité de NewsGuard pour les sites en question.

NewsGuard s’est également associé au système des bibliothèques publiques, de sorte que tous les ordinateurs des bibliothèques affichent ses évaluations.

Le Daily Mail Online – l’un des plus importants journaux en ligne au monde – n’a obtenu qu’une note de 3 sur les 9 critères possibles, ce qui lui a valu un « carton rouge » de NewsGuard, qui avertit les lecteurs que « Ce site ne respecte généralement pas les normes de base d’exactitude et de responsabilité » !

 

Références: mercola.com, divers

 

29 septembre 2013

Pourquoi les utilisateurs de facebook partent et se désinscrivent

Posted by Frederic Duval-Levesque (psychopraticien, hypnothérapeute et coach depuis 1988) under angoisse, étude scientifique, conseils, harcèlement, liberté, peur, réflexion, sagesse, stress | Étiquettes: , , , , , , , , , , , , , , , , , , , , , , , |
Un commentaire 

Se désinscrire de Facebook, ou les raisons d’un phénomène…

danger facebookOnze millions d’utilisateurs ont supprimé leurs pages du réseau social Facebook.

Selon les sondages, environ la moitié d’entre eux expliquent cela par la crainte qu’ils ressentent quant à la confidentialité de l’information mise en ligne.

Le récent scandale de la surveillance du net par la NSA américaine n’a pas arrangé les choses.

De l’avis des experts, cette désertion en masse amènera les dirigeants des réseaux sociaux à réfléchir à deux fois à l’intérêt d’une collaboration étroite avec les services de renseignement.

« Le suicide virtuel » est le nom que les journalistes ont déjà attribué à cette nouvelle tendance.

Près de neuf millions d’utilisateurs aux États-Unis et deux millions en Grande-Bretagne ont sacrifié leurs photos et autres informations qu’ils avaient mis des années à assembler sur leurs comptes Facebook.

Le Daily Mail britannique a récemment publié les résultats d’un sondage réalisé par l’Université de Vienne.

En fait, les utilisateurs quittaient Facebook il y a déjà trois ans.

43% des personnes interrogées ont avoué se retirer des réseaux sociaux par crainte d’ingérence dans leur vie privée.

Une autre raison d’insatisfaction était le refus de participer à un papotage stérile et la crainte de devenir dépendants du réseau social.

Pourtant, le problème n’a fait que s’aggraver depuis, fait remarquer le professeur de l’Université de Vienne Stefan Striger, directeur de cette étude :

« Le fait que l’article du Daily Mail ait été publié au moment du scandale des surveillances pratiquées par la NSA est une simple coïncidence. Mais cela montre cependant qu’il s’agit toujours d’un sujet d’actualité. Il y a trois ans déjà, de nombreux utilisateurs se sont mis à quitter Facebok en surfant sur le mécontentement et cette situation semble se reproduire actuellement. »

La première vague d’exode avait été provoquée par l’expression maladroite du propriétaire du site Marc Zuckerberg, qui avait fait comprendre que les gens avaient une idée dépassée de la confidentialité sur Internet.

Désormais, c’est l’ex-agent de la NSA Edward Snowden qui a mis le feu aux poudres, en montrant que les USA surveillent de près le trafic internet, en utilisant des logiciels sophistiqués et une escouade de collaborateurs.

Après de telles révélations, la désinscription de Facebook a pris un caractère de masse, touchant des millions d’utilisateurs.

Il est vrai cependant que tous les pays n’ont pas pris au sérieux la menace de surveillance et de perte de confidentialité.

Selon le sondage réalisé par le site web de La Voix de la Russie, seuls 10% des utilisateurs allemands ont supprimé leurs comptes et 16% ont commencé à faire plus attention à leurs données personnelles. Pour les visiteurs francophones, le pourcentage de désinscription atteint 13%, et 23% des utilisateurs envisagent cette solution. Mais ce sont les utilisateurs anglophones qui ont développé une véritable phobie de la surveillance, avec 57% de désinscriptions contre seulement 4% pour les Russes.

facebook-privacy-dangerNotons également que les utilisateurs en rupture avec Facebook n’agissent pas sur le coup de l’émotion ou des considérations du moment. Il s’agit d’une décision bien réfléchie, a fait ressortir dans l’interview à La Voix de la Russie Michael Maisie, professeur de sociologie à l’Université de Cornell :

« Il est très difficile de supprimer un compte parce que Facebook s’y oppose par tous les moyens. Il est plus simple de cesser de l’utiliser.

De surcroît, en supprimant le compte, vous perdez tout son contenu, y compris les photos. Rien n’est négligé pour en dissuader les utilisateurs, et si les gens suppriment malgré tout leurs comptes, c’est qu’il s’agit un message très clair qui reflète leur inquiétude au sujet de la confidentialité de leurs données personnelles. »

Cette tendance, va-t-elle se maintenir ? Et comment tout cela finira-t-il ?

A cette question de notre radio répond Jim Killoks, directeur exécutif de la société britannique Open Rights spécialisée dans la protection des droits numériques.

« Cela se répercutera forcément sur le business et Facebook sera amputé d’une partie de ses revenus. Mais c’est plutôt un aspect positif car dans ce cas, les prestataires devront revoir leurs rapports avec les services de renseignement américains et faire plus attention aux lois qui permettent au gouvernement de surveiller l’information et de violer la confidentialité. Les lois américaines sont ainsi faites que les services de renseignement peuvent en principe se documenter sur tout individu qui les intéresse potentiellement, c’est maintenant de notoriété publique. Le gouvernement s’en lave les mains et je pense que l’opinion a un rôle à jouer pour corriger cette situation. »

Il existe, il est vrai, un autre aspect du problème.

C’est que la culture des utilisateurs dans l’espace Internet laisse toujours à désirer. Or, la confidentialité est facile à assurer en respectant tout simplement les règles de de prudence lorsque vous naviguez sur Internet, estime le politologue mexicain Gabriel Carillo :

« Quand j’utilise Facebook, je veille à livrer le minimum de données personnelles. C’est ainsi que je me garde bien de donner mes numéros de téléphone, photos personnelles et numéros de cartes de crédit. Facebook est avant tout un mass média qui me permet de me tenir informé de ce qui se passe dans le monde et non pas une banque de données personnelles. A mon avis, bien des gens ne sont pas conscients de l’importance d’observer les règles de prudence sur Internet. »

Après l’éclatement du scandale de la surveillance, les sociétés comme Facebook, Google et Yahoo, ont proposé d’introduire de nouvelles règles de « transparence » qui permettront aux utilisateurs de vérifier quelles informations et en quelles quantités sont recherchées par les services de renseignement. Les experts estiment que cette transparence peut être utile dans une certaine mesure.

Pourtant, c’est aux autorités de franchir le pas décisif en limitant légalement la possibilité de surveillance sans ordonnance judiciaire correspondante.

Tant que tel n’est pas le cas, les réseaux sociaux perdront des utilisateurs et,du même coup, des revenus.

Dans le contexte des révélations faites par Edward Snowden, La Voix de la Russie organise une discussion internationale par Internet concernant la protection des informations privées sur le web et le contrôle extérieur sur ces informations. Voici une sélection des citations les plus pertinentes.

Bernard Roger Chenal : « De toute facon, beaucoup d’informations sur Facebook sont fausses, même les dates de naissances. Ceci etant dit, je suis toujours étonné que des gens puissent divulguer autant de renseignements. Un agent du contre espionnage francais a recemment expliqué pourquoi Facebook et Copains d’avant étaient les meilleurs auxiliaires des espions. Avec Facebook et Twitter, vous donnez vos goûts et vos opinions. Grâce aux réseaux sociaux, on se fait une opinion et une idée de la psychologie de la personne. Mais en France, il existe au moins une dizaine de fichiers dont certains sont complètement obsolètes et pas mis a jour. »

Christian Nzuva : « Fermer son compte n’arrangera rien parce qu’ils ont espionnés nos infos. C’est trop tard. »

Bidias Avomo Sonfack : « J’ai toujours pensé que la notion de vie privée était incompatible avec les exigences de sécurité auxquelles nous faisons face de nos jours. Chacun peut aujourd’hui, de n’importe où, se connecter sur internet, commercer avec un marchand d’arme et se faire livrer en toute discrétion. Pourtant, lorsqu’il y a un meurtre quelque part, c’est toujours le professionalisme des services de sécurité qu’on remet en question. À quoi peut bien servir à un agent de la NSA la conversation avec une fille que je drague sur internet ? Celui qui ne fait rien d’illégal n’a pas à s’inquiéter et si surveiller nos conversations peut servir à prévenir les crimes ou faciliter les enquêtes policières, alors oui, je suis de tout coeur avec la NSA. »

Sources: french.ruvr.ru/2013_09_21/Evasion-du-Facebook-ou-les-regles-dhygiene-internet-6904, Andreï Smirnov

Lisez ma précédente chronique datée du 23/09/2013 :
https://psychotherapeute.wordpress.com/2013/09/23/facebook-change-encore-ses-conditions-generales-dutilisation-desormais-facebook-peut-vendre-votre-nom-la-photo-de-votre-profil-et-vos-informations-personnelles/

 

23 septembre 2013

Facebook change (encore) ses Conditions Générales d’Utilisation: désormais, facebook peut vendre votre nom, la photo de votre profil et vos informations personnelles

Posted by Frederic Duval-Levesque (psychopraticien, hypnothérapeute et coach depuis 1988) under angoisse, conseils, leadership, liberté, peur, réflexion, stress, témoignage | Étiquettes: , , , , , , , , , , |
[2] Comments 
Facebook change ses Conditions Générales d’Utilisation !

Il ses Conditions Générales d’Utilisation, et « officialise » ses « pratiques publicitaires 2.0 ».

Est-ce bien légal ? Non, en regard du droit français.

Le 26 août 2013, un juge américain a approuvé un accord selon lequel Facebook s’engageait à verser la somme de 20 millions de dollars [1] pour avoir utilisé les noms et photos d’utilisateurs dans le cadre de son programme de publicité « Sponsored stories ».

Cet accord résulte d’une class action intentée courant 2011 par plus de 600.000 utilisateurs américains qui étaient devenus, à leur insu, les porte-paroles d’une marque ou d’un produit pour avoir un jour « aimé » ce même produit ou cette même marque.

Mais malgré cette (relative) défaite judiciaire, Facebook n’est pas à plaindre puisque grâce à cette pratique de « Sponsored ads [2] », le réseau social aurait, entre 2011 et 2012, réalisé un chiffre d’affaires de plus de 234 millions de dollars [3].

Facebook_users_by_ageForte de ce succès et de ses 1,15 milliard d’utilisateurs actifs, la société américaine n’a pas cru bon de donner davantage de contrôle à ses utilisateurs concernant leurs données personnelles (cet engagement figurait pourtant dans l’accord validé par le magistrat américain).

Facebook persiste et signe dans sa démarche puisqu’elle « officialise » ses « pratiques publicitaires 2.0 » tout en modifiant substantiellement les termes de l’article 10.1 de ses conditions générales.

Ainsi, tandis que ce dernier, dans sa version actuelle prévoit que tout utilisateur peut utiliser ses paramètres de confidentialité pour limiter la façon dont son nom et sa photo de profil peuvent être associés à du contenu commercial ou sponsorisé, la future rédaction prévoit que :
« Vous nous donnez la permission d’utiliser votre nom et la photo de votre profil en rapport avec du contenu commercial ou sponsorisé, notamment auprès d’une marque que vous avez soutenue en cliquant sur « like ».

En d’autres termes, vous autorisez qu’une entreprise ou un groupe rémunère Facebook pour lui avoir transmis votre nom, la photo de votre profil et vos informations personnelles, sans compensation en échange.

Le simple fait d’avoir un jour « aimé » une marque ou un produit pourrait avoir des conséquences plus que néfastes et quasi irrémédiables (sauf à se désinscrire définitivement du réseau social) pour l’utilisateur puisque l’association de ses photos et autres contenus à des publicités apparaît comme désormais automatique et par défaut sans aucune maîtrise possible.

Ce projet de modification qui a déjà suscité de nombreuses contestations et rappels à l’ordre, notamment de la part de six associations américaines de défense des internautes, n’est pas acceptable et à de nombreux titres.

Ainsi, en France, le droit à l’image et le droit au nom, en tant de que droits de la personnalité, sont protégés par l’article 9 du code civil qui dispose que « Chacun a le droit au respect de sa vie privée ».

De cet article, découle une acception jurisprudentielle très protectrice de l’image des personnes selon laquelle cette dernière ne peut faire l’objet d’une cession illimitée.
En effet, pour être légale, l’utilisation de l’image d’une personne doit préalablement et de manière expresse, faire l’objet d’une autorisation écrite et limitée (i) dans sa finalité (à quoi va servir la photo), (ii) à un ou plusieurs bénéficiaires préalablement identifiés (qui va utiliser la photo) et (iii) dans sa durée.

Or le nouvel article 10.1 des conditions générales de Facebook envisage une cession illimitée de l’image des utilisateurs qui n’auront plus la faculté de refuser de prêter leur image et/ou leur nom à la cause d’une marque ou d’un produit.

Le second paragraphe de ce nouvel article 10.1 soulève un sujet encore plus sensible : l’image des mineurs, tant convoitée par les annonceurs.
Ce nouveau paragraphe prévoit que : « Si vous avez moins de 18 ans, ou si vous n’avez pas atteint l’âge légal de la majorité, vous déclarez qu’au moins l’un de vos parents ou de vos tuteurs légaux a également accepté les conditions énoncées dans cette section (et celle relative à vos nom, photo de profil, contenu des informations) en votre nom ».

Un tel « consentement présumé » et illimité de la part des parents n’est évidemment pas conforme aux conditions jurisprudentielles énoncées ci-dessus (exigence d’un écrit exprès et limité) et ne pourrait être, au regard du droit français, considéré comme valable.

De plus, cette absence de droit de retrait ainsi consacrée ne manquera pas d’entraver encore un peu plus la délicate maitrise par les utilisateurs de leur e-réputation et d’attirer les foudres de la Commission Nationale Informatique et Libertés.

Car là encore, cette modification ne respecte pas le droit de faire supprimer ses données, tel que le permet l’article 40 de la Loi Informatique et libertés qui prévoit que : « Toute personne physique justifiant de son identité peut exiger du responsable d’un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ».

Aussi, contraint de revoir ses conditions générales et de tirer les leçons de sa récente défaite judiciaire aux États-Unis, le réseau social a certes choisi de rendre ses pratiques publicitaires transparentes mais en profite pour durcir ses armes commerciales au détriment des utilisateurs et en ignorant, une fois de plus, totalement les droits les plus fondamentaux de ces derniers.

Prévenir n’est pas guérir…

[1] Selon les termes de cet accord, Facebook s’est engagée à verser quelques 20 millions de dollars, répartis entre le versement de plusieurs millions à des associations ainsi qu’à des écoles ainsi que 15$ à chacun des 600.000 utilisateurs engagés dans la procédure
[2] publicités parrainées
[3] Chiffres Reuters

Source: Aurélie Klein, Avocate à la Cour, Coblence & Associés