Le réseau social Facebook a récemment annoncé une série de changements. L'un des changements annoncés concerne la fonctionnalité de tagging, permettant à un utilisateur de renseigner l'identité des personnes, ou marques, présentes sur une photo circulant dans le réseau social.

Quelques réflexions sur le sujet...

Tags sur images: même si ce n'est pas un ami!

Il n'était jusque récemment pas possible de tagger une personne que l'on n'avait pas préalablement ajouté dans sa liste d'amis. Les complexités techniques dans lesquelles l'opération pouvait se dérouler (profil invisible, profil désactivé, profil censuré, etc.) justifiaient sans trop de difficulté une telle décision.

Tout cela vient donc de changer: il est désormais possible de tagger n'importe qui.

Le motif justifiant officiellement un tel revirement est d'une limpidité exemplaire:
"Avant, vous ne pouviez tagger les photos qu'avec les identités de vos amis. Cela laissait un sentiment de "rupture" voire "bizarre" par exemple lorsque vous publiez une photo de soirée avec vos collègues de bureau et que vous ne pouvez pas les tagger parce qu'ils ne sont pas vos amis."
(c'est vraiment écrit noir sur blanc)


Et la sphère privée?

Comme nous le savons tous très bien, la protection de la sphère privée occupe, elle aussi, un souci permanent auprès des fournisseurs de réseaux sociaux. Nous apprenons ainsi dans le contexte de cette modification sur Facebook que la personne taggée disposera d'un répit: elle devra au préalable approuver un tag la concernant lorsque ce dernier n'a pas été placé par un membre de sa liste d'amis.
La rhétorique est exemplaire et je ne peux que féliciter la compétence dont a fait preuve l'auteur du communiqué officiel. Pourquoi? Parce que certains éléments à considérer dans un contexte de protection de la sphère privée n'ont pas été évoqués.


Moins + moins = plus?

En premier lieu, il convient d'interpréter correctement la condition "négative" dans laquelle l'utilisateur ne se verra pas affublé de tags à son insu:
"l'utilisateur devra approuver le tag lorsque ce dernier n'a pas été placé par un ami"
L'élément rassurant se transforme en sujet d'investigation: comment contrôler les "amis" qui me taggent sans mon accord préalable? Pour répondre à cette question, l'utilisateur retroussera ses manches et ira fouiller dans les paramètres de confidentialité!


Sécurité accrue?

En second lieu, observons les conséquences du changement sur les moyens de contrôle à disposition de l'utilisateur. Afin d'appuyer cette réflexion, divers tableaux seront représentés, indiquant respectivement à quel moment l'utilisateur peut reprendre le contrôle suite à une association de son nom avec une image, par un ami, par un tiers, ou...par un troisième intervenant.

Le tableau ci-après modélise cette donnée avant le déploiement de la nouvelle fonctionnalité:



Que constate-t-on?
- La seconde colonne décrit le cas où un "non-ami" taggait l'utilisateur. Comme on peut le constater, l'utilisateur bénéficiait avant d'un mécanisme de protection automatiquement activé dès la saisie de son nom: Facebook interdisait cela!
- La première colonne décrit le cas où l'utilisateur était taggé par un membre de sa liste d'amis. On constate que l'utilisateur bénéficiait d'une protection mais qu'elle n'est disponible qu'au moment de la diffusion du tag. La protection est de type "réactive": une action de l'utilisateur est requise après que le tag ait été placé. L'utilisateur met lui-même en oeuvre cette protection à travers la configuration des paramètres de confidentialité de son profil: il peut contrôler la diffusion du tag en activant: 1) la notification (être averti du tag) 2) la visibilité restreinte (réduire le scope des personnes ayant accès aux photos taggées) 3) l'option de retrait du tag. Il ne peut toutefois pas empêcher la saisie (opération de collecte) de l'information!


Bien entendu, ce tableau ne prend de la valeur que lorsqu'il se retrouve confronté à son alter-ego, actualisé. Qu'en est-il désormais?



La nouvelle version de Facebook stipule qu'un "non-ami" peut désormais tagger l'utilisateur. Les opportunités de contrôle pour l'utilisateur ont donc été repoussées plus loin dans le cycle de traitement des données, à la phase de diffusion. La collecte et le traitement sans accord préalable de l'utilisateur sont désormais facilités. Il ne peut plus agir qu'en more réactif: quelque soit la nature de la personne qui inscrit son nom dans des photos, la donnée est collectée, stockée et disponible au traitement.

Peut-on encore parler d'une "amélioration" dans un contexte de confidentialité?


As-tu remarqué qu'il manque une colonne?

Les plus aguerris l'auront remarqué, le tableau ci-dessus décrit les moyens mis à disposition de l'utilisateur pour contrer des éventuelles fuites d'information induites par les actions des autres utilisateurs. L'élément le plus intéressant de cette analyse ne serait-il pas de se demander à quel moment l'utilisateur peut-il empêcher Facebook d'effectuer des traitements?

Ci-après, le second tableau, complété de sa troisième colonne:



Que constate-t-on? En ce qui concerne le réseau social lui-même, l'utilisateur ne dispose d'aucun moyen de contrôle lui garantissant explicitement que des données ne sont pas collectées, traitées, stockées, diffusées et exploitées à son insu lorsqu'il entre en possession d'un "tag" lui concernant." Ceci vaut quelque soit l'état du profil de l'utilisateur: en attente de création, activé, en mémorial, en censuré, désactivé, ou supprimé.

L'utilisateur sait que le tag est rendu invisible/visible à ses amis, mais il ne sait pas, par exemple, si ce même tag est exploité par les algorithmes d'optimisation du placement des publicités contextuelles et d'établissement de recommandations de "nouveaux amis"...

L'utilisateur peut demander à ce qu'un tag soit retiré de la "face visible" de la plateforme. Le tag disparaitra, il le vérifiera probablement une ou deux fois en observant la page sur l'écran d'un voisin. En revanche, l'utilisateur ne saura jamais si ce tag, et toute l'information qui a pu en être déduite, ont été définitivement supprimés de l'architecture du réseau social, comme il l'entendait lors de son clic.

Ce raisonnement peut aussi bien s'étendre et s'appliquer aux autres types de données collectées sur le réseau social: images, messages privés, commentaires, clics sur "j'aime", clics sur des liens externes, séquençage des clics, heures de visite, données de géolocalisation, profils consultés, etc.


Bref.


Je pourrai encore m'étendre sur deux éléments ignorés dans ce billet:
- qui sera la personne autorisée à approuver le tag? La/le propriétaire de la photo ou la personne mentionnée?
- si la diffusion de l'image est sélectionnée sur "everyone/tout le monde", qui la verra?

Là, je vous laisse trouver la réponse.


Vous l'aurez compris (je l'espère) le vrai challenge pour une telle organisation consiste à réussir l'incroyable exploit de déplacer et de conserver le débat de la sphère privée sur l'efficacité des mesures destinées à protéger les utilisateurs d'autres utilisateurs malintentionnés. En aucun cas elle ne pourra se permettre d'arriver à une situation où l'opinion publique prend pleinement conscience de son impuissance lors des traitements de données personnelles opérés en fond.

Une analogie assez évidente s'observe par exemple dans les secteurs de la production de terminaux mobiles ou de la mode, dans lesquels il est primordial de maintenir hors du débat toute les considérations tournant autour de la question "dans quelles conditions humaines les composants primaires de votre produit ont-ils été collectés et traités?" Mais ceci est un autre débat...

Un petit mot de la fin: je tiens à préciser ici que le choix du réseau social Facebook comme objet de ce billet est motivé par la valeur hautement pédagogique et sensibilisatrice de l'outil pour le grand public (sisi, je vois beaucoup plus de visages très attentifs lorsque je cite Facebook durant les séances de formation/sensibilisation). Le raisonnement s'applique bien entendu tout autant aux autres plate-formes avec lesquelles nous interagissons au quotidien et à qui nous fournissons des données personnelles sans forcément nous en rendre compte: opérateurs mobiles, fournisseurs d'accès internet, sites d'actualités, administration publique, e-shops, cartes de membre/fidélité, cartes de paiement, etc.



N'oublions pas de faire passer le message autour de nous ;)