Non, n'envoyez pas des photos de vous nu-e à Facebook

J’ai l’impression que Facebook veut jouer au pompier, mais vous recommande d’asperger votre maison d’essence pour vous faire sentir mieux.

Le titre de cet article semble tomber sous le sens pour beaucoup d’entre vous, dont je fais partie. Pourtant, on a appris dernièrement que Facebook travaillait avec le gouvernement australien sur un projet de lutte contre le “revenge porn” (une pratique détestable dont j’ai parlé ici en 2016).

L’idée de Facebook est la suivante et emprunte une technique utilisée pour lutter contre la distribution sur Internet d’œuvres protégées par le droit d’auteur. Dans ce contexte, une plateforme comme YouTube peut, encore aujourd’hui, difficilement empêcher que des œuvres protégées soient uploadées sur la plateforme. Par contre, une fois que ces œuvres ont été signalées puis supprimées, YouTube peut empêcher qu’elles réapparaissent. En effet, avant la suppression de l’œuvre, YouTube aura pris une empreinte unique de la vidéo permettant de l’identifier : on appelle cela un “hash” ou somme de contrôle. Ainsi, la vidéo sera bloquée par YouTube si on essaie de l’uploader à nouveau ; la technologie permet d’ailleurs aujourd’hui de bloquer un contenu même s’il a été modifié afin que son empreinte soit différente. Des bases de données contenant de grandes quantités de ces empreintes (comme PhotoDNA) sont d’ailleurs partagées par Facebook, Google et Twitter afin d’éviter, dans le cas de PhotoDNA, que des images pédopornographiques apparaissent sur leurs plateformes.

La CJUE se penchera sur les CCT (merci Schrems !)

Schrems remet ça ! Non content d’avoir contribué à l’annulation de l’accord Safe Harbor en octobre 2015 (voir cet article), une procédure qu’il a initiée en Irlande débouchera à nouveau sur un jugement de la Cour de justice de l’Union européenne (CJUE). Elle sera amenée à déterminer si les données personnelles des Européens peuvent être transférées aux États-Unis au moyen des CCT (clauses contractuelles types).

Les CCT

Pendant de nombreuses années, les USA et l’UE (ainsi que la Suisse) avaient mis en place un mécanisme – le Safe Harbor – permettant aux sociétés américaines de transférer des données de citoyens européens sur des serveurs aux USA. En échange, ces sociétés donnaient des garanties juridiques aux Européens concernant leurs données, puisque les USA ne sont pas considérés comme un pays qui offre des garanties suffisantes en matière de protection des données. En raison de la surveillance par la NSA et de la façon dont les sociétés américaines (mal)traitaient les données personnelles, et considérant par conséquent que les garanties n’étaient plus ou ne pouvaient plus être fournies, la CJUE a annulé le Safe Harbor, car il violait le droit européen de la protection des données.

10 mythes sur la vie privée sur Internet

Comme n’importe quel autre thème, celui de la vie privée sur Internet est sujet à des mythes ou croyances. Je vous propose ici de discuter certains des plus persistants que j’ai entendus ici et là.

1. Seules les personnes qui ont quelque chose à cacher doivent se préoccuper de leur vie privée. Faux, nous sommes tous concernés. Il s’agit in fine de décider à quel point nous permettons aux sociétés privées et à l’État d’avoir du pouvoir sur nos vies, nos décisions, etc. La collecte de données personnelles et la surveillance ont des effets néfastes sur le comportement des gens, vous y compris. Vous ne direz pas la même chose ou ne vous comporterez pas de la même façon si vous savez (ou que vous soupçonnez) que vous êtes écoutés ou surveillés. Ces pratiques ont des effets négatifs sur la confiance et la liberté individuelle, dont l’une des composantes est celle de ne pas avoir à se justifier pour chaque action. Pour un plus long développement, voir les articles On veut vous faire croire que vous n’avez rien à cacher, Non, la surveillance de masse ne sert à rien et ne vous protégera pas !

   continuer la lecture

Une IA peut-elle être auteure d'une œuvre ?

Cette question a “agité” le monde technologique ces derniers jours depuis que la chanson Break Free de l’album I am AI est sortie : sa musique a été composée par l’intelligence artificielle Amper, et une humaine (l’artiste Taryn Southern) s’est chargée d’écrire les paroles puis de les chanter. L’instrumentalisation et la production de l’album ont également été réalisées par Amper.

Le fait que les ordinateurs parviennent à composer des morceaux de musique n’a rien d’étonnant : ils ont déjà créé des poèmes et articles de presse, ce n’était qu’une question de temps pour qu’ils composent de la musique, ce d’autant qu’elle est basée sur les mathématiques. Mais alors que le droit de la propriété intellectuelle actuel reconnaît aux auteurs d’œuvres une protection, qu’en est-il de celle des œuvres créées par une intelligence artificielle ?

GDPR in Switzerland : 10 steps organisations should take

The current Swiss Data Protection Act (DPA) is twenty-five years old and a brand new law is being prepared by our federal authorities. It is not expected to enter into force before 2019. However the European General Data Protection Regulation (GDPR) will apply from 25 May 2018 and bring a few important changes to the current data protection regulation in Europe. This is why the question of the implementation of the GDPR in Switzerland must be addressed.