1 points par GN⁺ 2023-09-09 | 1 commentaires | Partager sur WhatsApp
  • L’onboarding de Threads accélère l’inscription, mais le petit lien gris de l’écran « How Threads works » rend peu visible l’étendue de la collecte de données personnelles
  • Dans la section Privacy de Threads sur l’App Store, une longue liste apparaît, avec notamment Health data, Financial Info, Browsing History et Sensitive Info ; au regard du droit européen sur la protection des données, le traitement de données personnelles à des fins de ciblage publicitaire nécessite une base légale valable
  • Meta ne met pas suffisamment en évidence la collecte de données sensibles ni le lien avec la suppression du compte Instagram, ce qui alimente la controverse autour des dark patterns de framing et de Roach Motel
  • Apple met fortement en avant son image de défenseur de la vie privée, mais des enquêtes et recherches indiquent que « Ask App Not To Track » ne fonctionne pas comme on pourrait l’attendre et que les annonceurs peuvent utiliser le fingerprinting à la place de l’IDFA
  • Placer un avertissement clair sur la vie privée ou un privacy score en haut de l’App Store pourrait influencer les choix de téléchargement des utilisateurs et faire pression sur les développeurs pour changer leurs pratiques de collecte de données

Problème de transparence révélé par l’onboarding de Threads

  • Threads exploite l’intérêt pour une nouvelle app et un onboarding simple pour faire passer rapidement les utilisateurs par le flux d’inscription
  • L’écran « How Threads works » ressemble à un onboarding classique, mais les informations sur le fonctionnement réel et sur les données sont placées derrière un lien en petit texte gris, difficile à lire
  • L’enjeu principal n’est pas seulement de savoir si des données sont collectées, mais que plus un comportement est intrusif ou risqué, plus il devrait être signalé clairement à l’utilisateur

La longue liste des données collectées dans la section vie privée de l’App Store

  • La section Privacy de Threads sur l’App Store affiche les types de données suivants
    • Health data
    • Financial Info
    • Browsing History
    • Sensitive Info
    • Other Data
  • Threads n’a pas pu être lancé en Europe en raison de son suivi intrusif, et selon le droit européen sur la protection des données, Meta doit disposer d’une base légale valable pour traiter des données personnelles à des fins de ciblage publicitaire
  • Une récente décision de justice a également renforcé l’incertitude autour de la politique de confidentialité de Meta

Framing et faible ratio T.I.

  • Le Framing désigne le fait que la manière dont une information est présentée peut modifier la décision de l’utilisateur
  • Même lorsqu’il s’agit des mêmes faits, si leur présentation les dissimule ou induit en erreur, cela devient un framing non éthique
  • L’écran « How Threads works » de Threads ne met pas en avant l’intensité de la collecte de données et l’enfouit plutôt dans le flux d’inscription
  • Le ratio T.I. est un critère selon lequel la transparence (Transparency) d’un produit doit être proportionnelle au risque ou au niveau d’intrusion (Intrusiveness) pour l’utilisateur
    • Si un produit demande des données très sensibles, il est approprié de le mettre clairement au premier plan
    • Le flux de Meta peut être vu comme un cas de faible transparence par rapport à son niveau d’intrusion

Compte Instagram et dark pattern Roach Motel

  • Après avoir appuyé sur le bouton d’inscription à Threads, la question du lien avec le compte Instagram n’est pas suffisamment mise en évidence
  • Le fait que supprimer Threads entraîne aussi la suppression du compte Instagram est qualifié d’Instagram ransom
  • Le dark pattern Roach Motel désigne un parcours utilisateur dans lequel il est facile d’entrer, mais difficile de sortir
  • Le flux de suppression de compte de Threads correspond lui aussi à un parcours utilisateur avec un faible ratio T.I.

L’image de protection de la vie privée d’Apple et le Privacy Washing

  • Apple dépense beaucoup en publicités et en affichage pour se présenter comme un Guardian of Privacy
  • Pourtant, quand on observe la collecte de données autorisée en coulisses sur l’App Store, les promesses d’Apple en matière de vie privée semblent moins crédibles qu’attendu
  • Le Privacy Washing désigne le fait de prétendre protéger la vie privée sans le faire réellement
  • Même en appuyant sur « Ask App Not To Track », le comportement obtenu peut ne pas correspondre à ce que l’on attend
    • L’étude Oxford University iOS App Tracking est citée à l’appui
    • Les annonceurs peuvent cartographier les données via le fingerprinting à la place de l’IDFA d’Apple et les transmettre aux annonceurs
    • Certaines enquêtes estiment aussi que la protection contre le suivi sur iPhone est moins fiable que ce que la publicité d’Apple laisse entendre

Pourquoi l’App Store a besoin d’avertissements plus directs

  • Si Apple accordait réellement de l’importance à la vie privée, il pourrait placer des avertissements clairs sur la vie privée en haut des fiches de l’App Store
  • Safari Browser utilise déjà des schémas d’affichage liés à la vie privée qui sont familiers
  • Mettre un privacy score au premier plan pourrait réduire la probabilité que les utilisateurs téléchargent des apps ayant de mauvaises pratiques de données
  • Cela créerait une pression sur les développeurs pour qu’ils respectent davantage les données personnelles des utilisateurs
  • Si la vie privée est vraiment importante, Apple pourrait aussi mieux classer dans l’App Store les apps qui appliquent de bonnes pratiques

1 commentaires

 
GN⁺ 2023-09-09
Avis de Hacker News
  • Comparer le fait que Facebook nous nuise activement avec le fait qu’Apple n’intègre pas les indicateurs proposés dans ses produits et autorise passivement des applications populaires sur l’App Store me paraît injuste
    Je ne suis pas fan d’Apple, mais Apple n’est pas Facebook

    • Apple n’est pas l’entreprise qui a placé des pixels de suivi sur la moitié des sites web populaires
      La principale source de revenus d’Apple, ce sont le matériel haut de gamme et les services par abonnement ; Facebook, lui, vend la vie privée et l’attention aux acheteurs
    • Faux. Apple nous nuit aussi activement
      Il y a quelques années, le lancement des apps est devenu extrêmement lent pendant un moment, et la cause était une panne du service web de télémétrie d’Apple : https://forums.macrumors.com/threads/mac-apps-not-opening-or...
    • Je ne suis pas fan de Facebook, mais Facebook n’a jamais prétendu être le gardien des droits humains fondamentaux ni le guardian de la protection de la vie privée
      Certains les qualifient de mal, ou de moindre mal, mais moi, j’aurais envie de qualifier Apple de mal et d’hypocrite
    • Au contraire, l’article donne à Apple une interprétation indûment charitable
      Apple s’exempte des exigences de transparence IDFA qu’elle impose aux développeurs d’apps tierces, et a fait l’objet d’enquêtes juridiques en France, dans l’UE, etc. : https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
      En plus, Apple scanne les sauvegardes iCloud à la recherche de CSAM sans même y être contrainte par la loi. Meta ne l’a pas fait dans WhatsApp, et Signal ne le fait évidemment pas. Aujourd’hui c’est le CSAM, demain ce pourrait être des messages critiquant le pouvoir. Apple a franchi une ligne éthique fondamentale sur le chiffrement de bout en bout, et on ne peut désormais plus du tout lui faire confiance sur le plan du chiffrement
      Le marketing d’Apple est très efficace, mais l’idée qu’elle serait meilleure que les autres Big Tech en matière de protection de la vie privée n’est, dès qu’on creuse un peu, qu’un slogan marketing sans substance. On ne peut faire confiance à personne. Aujourd’hui, la vraie façon de protéger sa vie privée consiste à se connecter à Internet via un routeur de type MiFi faisant tourner des logiciels open source, et à mettre en place une liste de blocage de pare-feu sortant comme unbound-adblock de Jordan Geoghegan : https://geoghegan.ca//unbound-adblock.html
    • Personne ne croit aux revendications de Meta en matière de protection de la vie privée
      Même avec le chiffrement de bout en bout, ils collectent tout ce qu’ils peuvent collecter par ailleurs
  • Je me demande quand les gens en auront assez de ces boîtes de pub flippantes
    J’ai reçu un courrier de Target disant qu’ils vendront par défaut mes informations à des tiers non affiliés, et que pour m’y opposer je dois appeler ou envoyer une lettre. J’ai sans doute accepté ça un jour, et toute personne qui adhère à un programme de fidélité gratuit devrait savoir que c’est le genre de choses qu’elle accepte, même si on ne le lui dit pas explicitement ; mais je me dis qu’on devrait obliger à indiquer le coût réel payé par le client à côté des avantages
    La semaine dernière, chez CVS, en récupérant des médicaments sur ordonnance, ils ont glissé un consentement marketing entre la confirmation de mon nom et de mon adresse, le paiement et la signature de réception de l’ordonnance, et j’ai bêtement accepté avant de comprendre que ce n’était pas un consentement lié à l’achat de médicaments sur ordonnance. Ils ont donc caché un consentement à vendre mes informations au moment où quelqu’un, probablement malade, veut simplement récupérer ses médicaments et rentrer se rétablir
    Rien de tout cela n’améliore ma vie. Je veux juste payer pour des produits, terminer la transaction, puis mettre fin à la relation jusqu’à la prochaine transaction. Tous les annonceurs n’ont pas besoin de savoir tout ce que j’achète, y compris mes achats routiniers
    Si vous travaillez dans l’adtech, ou si vous êtes responsable de dispositifs front-end destinés à collecter toujours plus d’informations, je vous déteste vraiment, c’est extrêmement malsain, et même si vous n’êtes pas vous-même malsain, ce que vous construisez et les personnes avec qui vous travaillez le sont. Chercher toutes les façons possibles de tromper les gens pour les amener à vendre des données personnelles qu’ils considèrent naturellement comme privées est répugnant, immoral et mensonger. Il faudrait divulguer les méthodes, les astuces et les failles pour pouvoir faire tomber l’adtech intrusive

    • Maintenant, sur la base de ton expérience d’achat chez CVS, tu vas voir les pubs que le système de recommandation aura décidé de te montrer, ce qui peut devenir assez embarrassant si quelqu’un vient chez toi ou si une autre personne utilise ton appareil
      En allant chez des membres de ma famille, j’ai pu deviner un problème médical jusque-là privé de cette famille rien qu’en voyant les pubs affichées
    • Tant que les gens auront des services gratuits, ils n’en auront pas assez
    • Tant qu’on continuera à fabriquer de nouveaux appareils i rutilants, rien ne changera
    • Je pense la même chose tous les jours. J’en ai eu assez il y a déjà plusieurs années, et maintenant tout cela me met en colère
      Le pire, c’est que c’est une colère impuissante, parce que je ne peux rien y faire
      Je bloque déjà autant de suivi que possible, j’essaie de ne pas donner d’argent aux entreprises qui pratiquent cela ni aux entreprises qui utilisent leurs services, je paie en espèces dans les magasins physiques et j’évite autant que possible les achats en ligne
      Et ce n’est toujours pas suffisant. Les entreprises de publicité sont en guerre contre les gens, et elles sont en train de gagner
    • Pour info, la plupart des programmes de fidélité permettent de s’inscrire sans fournir d’informations si l’on compte utiliser une carte
      Si tu n’aimes pas les cartes, ils acceptent généralement aussi un numéro de téléphone invalide ou aléatoire. Ce n’est évidemment pas une solution, et il faut corriger le problème lui-même, mais c’est au moins un palliatif partiel
  • Il est vrai que les apps sociales fondées sur la publicité collectent énormément de données
    Mais la liste du widget de confidentialité d’Apple donne seulement l’impression d’être une liste exhaustive, parce que les gens peuvent publier n’importe quoi et que Meta utilise le contenu des publications pour le ciblage publicitaire
    Je me demande si vous êtes passé récemment par le flux d’onboarding d’Apple. Le processus de création d’un Apple ID et de configuration d’un iPhone est assez similaire, avec des conditions à cliquer du même genre qui autorisent des usages de données sans fin. Cela inclut [1], [2], [3], [4], [5]
    Apple a très bien réussi son marketing autour de la confidentialité, mais pratique elle-même presque tout ce qu’elle reproche aux autres entreprises quand elle les critique
    Par ailleurs, si Threads n’a pas été lancé en Europe, c’est à cause des exigences de séparation des données du DMA entre produits. Cela n’a rien à voir avec le caractère intrusif des données collectées en lui-même, contrairement à ce qui est suggéré ici [6]
    [1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
    [2] https://www.apple.com/legal/privacy/data/en/apple-id/
    [3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
    [4] https://www.apple.com/legal/internet-services/itunes/
    [5] https://www.apple.com/legal/internet-services/icloud/
    [6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...

  • C’est un billet de blog qui parle de confidentialité, mais on y voit vercel-insights.com, www.google.com, « Sign up with Google », et « 132 793 personnes d’entreprises comme Microsoft, Amazon, facebook, Google, Disney y participent »
    « Encore ce drôle de sentiment »

    • Ironique. Et l’auteur semble ne rien dire à propos d’Android et de Google
    • Dans la BD, il dit que « collecter un peu de données n’est pas forcément mal »
  • Cet article semble mélanger les atteintes à la vie privée de Meta en les mettant sur le dos d’Apple
    Un système d’exploitation peut toujours rendre le fingerprinting plus difficile, et l’App Store peut aussi ajouter davantage d’« avertissements de confidentialité ». Mais au bout du compte, si vous utilisez une app tierce qui porte atteinte à la vie privée, cette app aspirera toujours des données de toutes sortes de façons. S’en servir comme argument pour dire qu’Apple ne s’intéresse pas à la confidentialité n’est pas honnête

    • Pour être franc, l’alternative actuelle est Android
      Donc, au lieu que Meta aspire tout, Google passe l’aspirateur sur l’ensemble, et une part encore plus grande finit chez Meta
    • Le système d’exploitation est la couche située sous les applications. Il peut évidemment contrôler quelles données sont transmises
      Le modèle logiciel actuel ne rend peut-être pas cela facile, mais il est tout à fait honnête et compréhensible de blâmer Apple
      Il faut arrêter de considérer les ordinateurs comme des machines incontrôlables qui doivent nécessairement faire fuiter des données. Les ordinateurs sont fabriqués par des humains
  • C’était une petite présentation intéressante, et il n’y avait rien de très nouveau, mais l’idée d’afficher le niveau de confiance d’une app sous forme de badge était bonne
    Mais quand « Sign up with Google » apparaît sur la mailing list de la dernière page, toute crédibilité s’envole. C’est drôle

  • Si vous voulez une garantie de confidentialité, il ne faut rien installer ni utiliser qui soit connecté à Internet
    Même HN permettrait facilement, avec une analyse stylistique et un acteur motivé, de relier votre nom d’utilisateur ici à d’autres écrits publics. Un acteur encore plus motivé pourrait même le relier à des textes écrits en privé. Il y a tellement de fuites de données
    Pour être en sécurité, il faut rester hors ligne. Bien sûr, à l’époque moderne, c’est irréaliste pour beaucoup de gens. La question devient alors : indépendamment de la quantité et de la nature de ce qui est collecté, quelle entreprise est la moins susceptible de me vendre d’une manière ou d’une autre ? Selon presque n’importe quel critère, Apple se situe haut dans cette liste. Mais pas tout en haut. Des entreprises comme Mullvad fournissent leurs services en ne collectant rien du tout, et en théorie, si vous payez en espèces, il n’y a aucun moyen de remonter jusqu’à vous
    Personnellement, la question de savoir si je peux faire confiance à l’organisation avec laquelle je traite est plus importante que le fait qu’elle collecte ou non des données. Parmi les big tech, au vu de leur historique, c’est Apple que je trouve la plus digne de confiance, mais je ne me fais aucune illusion sur le fait de bénéficier d’une confidentialité absolue en utilisant des produits Apple, et personne ne devrait le faire

    • À moins d’être une personnalité publique ayant énormément écrit en public, j’ai du mal à croire que l’analyse stylistique puisse identifier une personne ordinaire ou relier des comptes entre plateformes
      J’aimerais voir des preuves réalistes et convaincantes, surtout parce que les limites de caractères et les différences d’usage selon les plateformes peuvent faire obstacle
    • Apple collecte des données pour la même raison que Google et Meta : pour vendre de la publicité
      Ce qu’Apple fait mieux, c’est seulement la communication
    • Sauf si vous êtes chinois, j’imagine ?
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
    • On peut facilement éviter l’analyse stylistique en faisant passer tous ses commentaires dans un LLM qui les réécrit dans un style différent, ou en créant un compte jetable pour chaque fil
      L’automatisation n’est pas difficile non plus
    • Personnellement, je n’arrive littéralement à penser à aucune entreprise tech à laquelle je pourrais faire un tant soit peu confiance
  • La pire expérience utilisateur que j’aie vue depuis des années

    • « Pour voir les stories, utilisez les flèches du clavier » me rappelle la façon dont Minecraft Legends affiche une aide du genre « Appuyez sur [illustration du bouton gauche de la souris] pour commencer » quand on clique, ou qu’on appuie sur Espace, Échap ou n’importe quelle touche courante signifiant « OK, j’ai compris, continue »
      Si le jeu est capable de comprendre que mon intention est de passer à la suite, il pourrait simplement passer à la suite au lieu de m’expliquer de façon passive-agressive comment je dois le demander
      J’ai relancé Minecraft Legends pour vérifier les détails et voir si c’est encore le cas. Ça a un peu changé, mais l’écran de démarrage affiche toujours « Appuyez sur [bouton gauche de la souris] pour commencer », et si on appuie sur Espace, ça devient « Appuyez sur [illustration de la touche Entrée] pour commencer ». Donc j’ai l’impression que mon argument tient toujours
      Et si on appuie sur Échap au début de la vidéo, une astuce similaire apparaît : « Appuyez sur ␣ pour continuer ». Je me demande ce qu’il pense que je voulais faire
    • J’ai eu le ressenti inverse, mais je l’ai consulté sur un ordinateur portable
      Il semble utiliser RevealJS(https://revealjs.com/). Au début, je l’ai vu comme un « article » avec une expérience utilisateur alternative, mais en réalité c’est plutôt un simple diaporama
      J’ai aussi essayé sur mobile (Firefox, Android), et ce format n’est clairement pas adapté. En mode paysage, il se contente de réduire le site desktop pour le faire rentrer. Il faudrait sans doute recommander de le lire sur desktop, ou proposer une version mobile distincte
    • La plupart du temps, c’est un système très simple qui n’utilise que les touches gauche/droite ; je ne vois pas en quoi c’est une mauvaise expérience utilisateur
    • Au début, un « pro tip » m’a dit que je tenais mal mon téléphone, puis quand je l’ai tourné en mode paysage, il a ignoré la rotation
      À ce stade, j’ai appliqué ce que l’article en question appelle le « mépris critique »
  • Je suis surpris que cette BD soit à ce point malhonnête
    Ça a sûrement été amusant à faire, mais j’aurais préféré qu’elle informe au lieu de faire de la propagande

  • Il existe une solution simple
    Créer une proposition de vote qui transforme le « droit à l’oubli » en « autorisation d’être mémorisé », avec une autorisation à renouveler tous les 1 à 3 ans. Si une entreprise n’obtient pas cette autorisation dans un délai de 3 ans, elle doit supprimer les données. Cette autorisation devrait être non transférable : si vous avez créé un compte chez Good Company, Inc. et qu’elle est rachetée par Evil Corp, Inc., cette dernière doit redemander l’autorisation sous son nouveau nom. Les data brokers non plus ne devraient pas pouvoir détenir des informations sans demander l’autorisation
    Le « droit de refus de la vente » devrait devenir un refus par défaut avec consentement explicite. Autrement dit, le refus est l’état par défaut, et l’entreprise doit obtenir une autorisation explicite si elle veut vendre les données

    • J’aime bien, mais que faire si l’on entraîne un réseau de neurones qui mémorise toutes les données dans ses poids ?
      Ces entreprises semblent utiliser de grands modèles de réseaux de neurones profonds pour faire fonctionner leurs systèmes de recommandation. À ma connaissance du moins, on ne peut pas demander à un réseau de neurones d’oublier sélectivement une personne donnée
    • J’espère juste que ça ne poussera pas Twitter à supprimer encore plus de comptes inactifs que j’aime bien