Meta Portal

Attention : *Confidentialité non incluse avec ce produit

Maison intelligente Écrans connectés

Meta Portal

Meta
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Soyons clairs, Meta (anciennement Facebook) a un historique vraiment peu glorieux en ce qui concerne la protection de la vie privée de ses utilisateurs et utilisatrices (souvenez-vous de leur amende record de 5 milliards de dollars pour leurs manquements en la matière). À présent, pour quelques centaines d’euros, l’entreprise vous propose d’utiliser chez vous un appareil doté d’une caméra connectée basée sur l’IA, capable de suivre le moindre de vos mouvements, et d’un microphone intégrant Alexa, qui vous écoute en permanence. Qu’est-ce qui pourrait mal tourner ? Au vu de l’historique catastrophique de Meta/Facebook en matière de confidentialité, ça nous inquiète beaucoup.

Que pourrait-il se passer en cas de problème ?

Meta (Vous savez, l’entreprise qui s’appelait Facebook autrefois) est bien connue pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Et le fait que même les ingénieurs de Meta/Facebook déclarent ne pas avoir la maîtrise et la compréhension de la manière dont leurs systèmes utilisent toutes les données qu’ils collectent sur vous. Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.

Et c’est cette entreprise qui vous invite à ramener chez vous un appareil doté d’une caméra connectée basée sur l’IA et d’un microphone toujours activé qui envoie régulièrement des données à Meta/Facebook. Pour utiliser l’appareil, les consommateurs sont tenus d’avoir un compte Facebook ou WhatsApp (un compte Workplace peut également être utilisé, mais il s’agit de comptes professionnels payants), il s’agit d’un autre signal d’alarme pour nous, car Meta/Facebook collecte et partage une grande quantité de données et ne sécurise pas toujours ces données correctement.

Pour toutes ces raisons, nous sommes ravis de voir que Meta/Facebook prévoit de ne plus produire la version grand public de ses appareils Meta/Facebook Portal (cela inclut Meta Portal, Meta Portal Go, Meta Portal Plus et Meta Portal TV). Ces produits n’ont jamais semblé être une bonne idée à introduire dans les foyers des consommateurs et consommatrices, et nous sommes donc plus qu’heureux de les voir disparaître. Ils sont toujours en vente sur le site web de Meta au moment de ce test, alors faites bien attention ! Car la question qui se pose est la suivante : est-ce que Meta/Facebook défend sincèrement vos intérêts lorsqu’il collecte toutes les données que cet appareil est capable de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, la réponse à cette question est un NON catégorique. Nous craignons que ces appareils doivent bien porter la mention *confidentialité non incluse.

Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.

Conseils pour vous protéger

  • Vérifiez les paramètres de confidentialité de Meta Portal.
  • Gardez vos données de localisation privées
  • Notez que lors du partage de données avec des services tiers, la politique de confidentialité des tiers s’applique.
  • Vous pouvez désactiver la caméra et le microphone intégré du Portal d’une simple pression ou avec un bouton coulissant. Une lumière rouge à côté de l’objectif indique que la caméra et le microphone sont éteints.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Compte Facebook ou WhatsApp requis

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Meta reçoit des données sur ses utilisateurs de « tiers, y compris les annonceurs et les fournisseurs de données tiers qui ont le droit de nous fournir vos informations », que les utilisateurs aient ou non un compte Facebook :
« Les annonceurs, les développeurs d’applications et les éditeurs peuvent nous envoyer des informations via les Meta Business Tools qu’ils utilisent, y compris nos plugins sociaux (tels que le bouton J’aime), Facebook Login, nos API et SDK, ou le Meta pixel. Ces partenaires fournissent des informations sur vos activités en dehors de nos Produits, y compris des informations sur votre appareil, les sites web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la manière dont vous utilisez leurs services, que vous ayez ou non un compte ou que vous soyez connecté à nos Produits. Par exemple, un développeur de jeux peut utiliser notre API pour nous dire à quels jeux vous jouez, ou une entreprise peut nous parler d’un achat que vous avez effectué dans sa boutique. Nous recevons également des informations sur vos actions et vos achats en ligne et hors ligne auprès de fournisseurs de données tiers qui ont le droit de nous fournir vos informations. »

Le contenu des appels vidéo n’est pas utilisé pour la publicité : « Facebook n’écoute pas, ne voit pas ou ne garde pas le contenu de vos appels vidéo sur Portal. Cela signifie que rien de ce que vous dites sur un appel vidéo Portal n’est accessible par Facebook ou utilisé pour la publicité. »

De nombreuses autres données collectées lors de l’utilisation de Portal peuvent cependant être utilisées pour la publicité sur Facebook : « Portal est intégré à certaines de vos expériences Messenger et Facebook. Lorsque vous utilisez Portal, nous traitons les mêmes types d’informations que lorsque vous utilisez les produits Facebook sur vos autres appareils. Certaines de ces informations, y compris le fait que vous vous êtes connecté à votre compte ou la fréquence à laquelle vous utilisez une fonctionnalité ou une application, peuvent être utilisées pour déterminer les publicités que vous voyez sur Facebook. »

Bien que Facebook n’affiche pas de publicités sur Portal, des applications tierces le font. « Nous n’affichons pas de publicités Facebook sur Portal. Cependant, vous pouvez voir des publicités de certaines applications tierces sur Portal (par exemple, des partenaires de musique) de la même manière que vous verrez des publicités de ces services sur d’autres appareils. »

Facebook affirme ne vendre aucune de vos informations à personne, et que ce ne sera jamais le cas. Cependant, Facebook partage des données avec de nombreux tiers, comme les partenaires qui utilisent ses services d’analyse, des annonceurs, les partenaires de mesure, les partenaires proposant des biens et services sur les produits Facebook, des fournisseurs et prestataires de services, des chercheurs et universitaires et les forces de l’ordre, et les partage aussi sur demande légale.

Facebook utilise des données pour aider des tiers à fournir et à mesurer la publicité : « Nous utilisons les informations dont nous disposons (y compris votre activité sur nos produits, telles que les sites web que vous visitez et les publicités que vous voyez) pour aider les annonceurs et d’autres partenaires à mesurer l’efficacité et la distribution de leurs publicités et services, et à comprendre les types de personnes qui utilisent leurs services et comment les gens interagissent avec leurs sites web, applications et services. Découvrez comment nous partageons des informations avec ces partenaires. »

Facebook affirme ne pas utiliser de données vocales pour des publicités ciblées. Cependant, les métadonnées concernant votre utilisation du Portal (la fréquence à laquelle vous passez des appels vidéo ou utilisez des applications ou des fonctionnalités pendant les appels) peuvent être utilisées pour vous cibler avec des publicités sur la régie publicitaire Facebook.

En plus de cela, Facebook collecte des données personnelles auprès de ses partenaires. Ces partenaires fournissent des informations sur vos activités en dehors de Facebook, notamment des informations sur votre appareil, les sites web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la manière dont vous utilisez leurs services, que vous ayez ou non un compte Facebook ou que vous soyez connecté·e ou non à Facebook.

Facebook partage les informations collectées sur Portal avec des applications et des services indépendants qui s’intègrent à Portal. Cela peut inclure des informations sur l’appareil Portal d’un utilisateur ou d’une utilisatrice, telles que le nom de l’appareil, l’adresse IP et le code postal, ainsi que d’autres informations pour les aider à fournir les services demandés par l’utilisateur ou l’utilisatrice (par exemple, le texte et le sujet de leurs commandes vocales à l’application, le service ou l’intégration via « Hey Portal »). Les informations collectées par ces applications, services ou intégrations indépendants sont soumises à leurs propres conditions et politiques.

Comment pouvez-vous contrôler vos données ?

Il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent supprimer leurs données. Facebook mentionne les droits RGPD et CCPA de suppression des données.

« Nous conservons les données jusqu’à ce qu’il ne soit plus nécessaire de fournir nos services et nos produits Meta, ou jusqu’à ce que votre compte soit supprimé — selon la première éventualité. Il s’agit d’une décision au cas par cas qui dépend de facteurs tels que la nature des données, pourquoi elles sont collectées et traitées, et les besoins de conservation juridiques ou opérationnels pertinents. Par exemple, lorsque vous recherchez quelque chose sur Facebook, vous pouvez accéder à cette requête et la supprimer de votre historique de recherche à tout moment, mais le journal de cette recherche est supprimé après 6 mois. Si vous soumettez une copie de votre pièce d’identité émise par le gouvernement à des fins de vérification de compte, nous supprimons cette copie 30 jours après examen, sauf indication contraire. Apprenez-en davantage sur la suppression du contenu que vous avez partagé et des données de cookies obtenues via les plugins sociaux.

Lorsque vous supprimez votre compte, nous supprimons les éléments que vous avez publiés, comme vos photos et vos mises à jour de statuts, et vous ne pourrez pas récupérer ces informations ultérieurement. Les informations que d’autres ont partagées à votre sujet ne font pas partie de votre compte et ne seront pas supprimées. Si vous ne souhaitez pas supprimer votre compte mais que vous souhaitez temporairement cesser d’utiliser les Produits, vous pouvez désactiver votre compte à la place. Pour supprimer votre compte à tout moment, veuillez visiter les paramètres Facebook et les paramètres Instagram. »

L’assistant Facebook s’active lorsqu’il entend « Hey Portal » et vous donne une confirmation visuelle en bas de l’écran. Lorsque votre Portal entend le mot de réveil, il commence à enregistrer votre interaction vocale et l’envoie aux serveurs Facebook en temps réel pour répondre à votre demande. Lorsque vous éteignez le microphone de Portal, Portal n’écoute pas le mot de réveil et la commande vocale est désactivée.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En septembre 2022, Meta a été condamné à une amende de 405 millions de dollars pour le traitement des données d’enfants sur Instagram.

En octobre 2022, Meta Pixel a été mis en cause pour la fuite de données de santé sensibles qui a touché 3 millions de patients chez Advocate Aurora Health (AAH), un système de santé de 26 hôpitaux du Wisconsin et de l’Illinois.

En octobre 2022, Meta a informé environ 1 million d’utilisateurs d’une compromission potentielle via des applications malveillantes.

En août 2022, les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook auraient été vendues sur un forum populaire lié au piratage.

En mars 2022, Meta a reçu une amende de 18,6 millions de dollars de la Commission de protection des données. La Commission a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité mises en œuvre en pratique pour protéger les données des utilisateurs de l’UE, dans le cadre des douze fuites de données personnelles. La décision fait suite à une enquête de la Commission sur une série de douze signalements de fuites de données reçues au cours d’une période de six mois entre le 7 juin 2018 et le 4 décembre 2018.

En octobre 2021, WhatsApp de Facebook a été condamné à une amende de près de 270 millions de dollars par les autorités irlandaises pour ne pas avoir été transparent sur la manière dont WhatsApp utilise les données collectées auprès des utilisateurs du service.

En avril 2021, une fuite de données personnelles à été signalée, comprenant environ 533 millions d’utilisateurs de Facebook de 106 pays, dont plus de 32 millions d’informations sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. La fuite concerne les numéros de téléphone, les identifiants Facebook, les noms complets, les emplacements, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail.

En août 2019, Bloomberg a révélé que Facebook a engagé des contractuels pour retranscrire les messages audio envoyés via Messenger et Facebook a confirmé ces révélations.

Informations liées à la vie privée des enfants

Le centre de sécurité pour enfants de Facebook fournit un aperçu des politiques de Facebook sur la sécurité des enfants.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Meta/Facebook dispose de tout un fouillis de politiques de confidentialité, de pages de confidentialité et de pages de politique de données au sein duquel il est difficile de s’y retrouver.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Les appels vidéo sur Portal sont chiffrés. Tous les appels WhatsApp sur Portal font l’objet d’un chiffrement de bout en bout et tous les appels Facebook Messenger sur Portal bénéficient d’un chiffrement en transit. Facebook affirme ne pas écouter, consulter ou conserver le contenu des appels vidéo et audio passés sur votre Portal.

Mot de passe robuste

Oui

Le Portal nécessite une connexion avec un compte Facebook et un mot de passe fort. Vous pouvez aussi configurer un code d’accès pour l’appareil.

Mises à jour de sécurité

Oui

Mises à jour automatiques autorisées par défaut.

Gestion des vulnérabilités

Oui

Facebook dispose d’un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Facebook dispose d’un portail dédié à l’IA https://machinelearning.apple.com/

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Le Portal dispose d’une fonction « SmartCamera » qui a recours à l’IA et qui vous suit lorsque vous vous déplacez dans l’image vidéo pendant un appel. Cela se fait en effectuant de la modélisation de vision par ordinateur (CV) sur l’appareil. La caméra de Portal n’utilise pas la reconnaissance faciale et n’identifie pas qui vous êtes, elle utilise la technologie de l’IA pour cadrer une scène. Pour ce faire, elle détermine si quelque chose dans la pièce est ou n’est pas une personne.

Portal dispose également de fonctionnalités de réalité augmentée utilisant l’IA dans les appels vidéo Messenger et WhatsApp, ainsi que dans les applications Photobooth et Storytime.

Portal propose également des fonctionnalités d’assistant vocal utilisant l’IA. Cela inclut la détection du mot d’activation sur l’appareil et des modèles de reconnaissance vocale automatique lorsque le mot d’activation « Hey Portal » est détecté.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Pour plus de sécurité, Smart Camera utilise une technologie d’IA qui s’exécute localement sur Portal, et non sur les serveurs de Meta. La caméra de Portal n’utilise pas la reconnaissance faciale et n’identifie pas qui vous êtes.

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Meta Is Killing Off Consumer Versions of the Portal Video-Calling and Streaming Device
    Variety Le lien s’ouvre dans un nouvel onglet
  • Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked Document
    Motherboard: Tech by Vice Le lien s’ouvre dans un nouvel onglet
  • Meta warns 1 million Facebook users their login info may have been compromised
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • Meta Faces Another Lawsuit Over Health Data Privacy Practices
    HealthITSecurity Le lien s’ouvre dans un nouvel onglet
  • VR Tracking Facial Expressions May Be the Next Privacy Nightmare—Here's Why
    Lifewire Le lien s’ouvre dans un nouvel onglet
  • Facebook privacy settings to change now
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • 533 million Facebook users’ phone numbers, personal information exposed online, report says
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • 533 million Facebook users' phone numbers and personal data have been leaked online
    Business Insider Le lien s’ouvre dans un nouvel onglet
  • Under the hood: Portal's Smart Camera
    Eric Hwang, Peter Vajda, Matt Uyttendaele, Rahul Nallamothu Le lien s’ouvre dans un nouvel onglet
  • Facebook data privacy scandal: A cheat sheet
    TechRepublic Le lien s’ouvre dans un nouvel onglet
  • Facebook's new whistleblower is renewing scrutiny of the social media giant
    NPR Le lien s’ouvre dans un nouvel onglet
  • Facebook won’t even tell you if your data was compromised in the massive breach
    BGR Le lien s’ouvre dans un nouvel onglet
  • Facebook paid billions extra to the FTC to spare Zuckerberg in data suit, shareholders allege
    Politico Le lien s’ouvre dans un nouvel onglet
  • Facebook documents show how toxic Instagram is for teens, Wall Street Journal reports
    CNBC Le lien s’ouvre dans un nouvel onglet
  • Everything We Know About Facebook's Massive Security Breach
    Louise Matsakis and Issie Lapowsky Le lien s’ouvre dans un nouvel onglet
  • Facebook's new Portal smart displays: Who's listening and what's happening to your data?
    CNET Le lien s’ouvre dans un nouvel onglet
  • Facebook’s Portal Device Has A Tracking Camera And Knows When You’re Home
    BuzzFeed News Le lien s’ouvre dans un nouvel onglet
  • Even the Muppets can’t make Facebook Portal seem less creepy
    Fast Company Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.