Meta Quest 2

Attention : *confidentialité non incluse avec ce produit

Meta Quest 2

Meta
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Le casque de réalité virtuelle Meta Quest 2 de Facebook vous permet de jouer à des jeux dans le jeu ou, comme Mark Zuckerberg espère que vous l’appellerez, le métavers. Plongez dans la réalité virtuelle en escaladant de hautes montagnes, en combattant des méchants ou en vous battant au sabre laser avec Dark Vador. Faites juste attention à ne pas trop vous emporter et à ne pas casser vos murs ou vous tordre le cou. Attention cependant, Facebook exige toujours que vous ayez un compte Facebook pour utiliser le Meta Quest 2. Et Facebook peut et utilisera probablement ce compte pour générer beaucoup plus de données sur vous. C’est dans les habitudes de Facebook.

Que pourrait-il se passer en cas de problème ?

Meta (Vous savez, l’entreprise qui s’appelait Facebook autrefois) est bien connue pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.

Et c’est cette entreprise qui vous invite à ramener chez vous un appareil qui suit les mouvements de votre tête et de votre corps et qui cartographie et collecte de nombreuses données sur vous et votre environnement domestique. Pour utiliser l’appareil, vous devez disposer d’un compte Meta (Meta indique qu’il ne sera plus nécessaire de disposer d’un compte Facebook pour se connecter à ce casque VR, mais qu’il faudra disposer d’un compte Meta, que vous pouvez créer avec votre adresse e-mail ou votre compte Facebook ou Instagram). C’est une bonne chose de ne plus forcer la création d’un compte Facebook pour utiliser le Quest 2, mais il n’en reste pas moins que vous allez partager vos données avec une entreprise qui a un historique désastreux en matière de protection et de respect des données que ce casque VR peut collecter. Et bonne chance pour savoir quelle politique de confidentialité s’applique à vous entre Meta/Facebook, Oculus et l’application supplémentaire Facebook View lorsque vous utilisez le Meta Quest 2. C’est plutôt compliqué à comprendre. Mais c’est logique lorsque vous apprenez que même les ingénieurs de Meta/Facebook ont du mal à suivre, contrôler et expliquer l’utilisation de toutes les données collectées par Meta/Facebook.

La question qui se pose est la suivante : est-ce que Meta/Facebook défend sincèrement vos intérêts lorsqu’il collecte toutes les données que cet appareil est capable de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, la réponse à cette question est un NON catégorique. Nous craignons que ces appareils doivent bien porter la mention *confidentialité non incluse.

Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.

Conseils pour vous protéger

  • Connectez votre casque VR à un réseau Wi-Fi sécurisé
  • Configurez un schéma de déverrouillage et sécurisez votre casque VR avec une couche de sécurité supplémentaire que vous pouvez utiliser pour empêcher d’autres personnes d’accéder à votre appareil ou aux mots de passe enregistrés.
  • Inscrivez-vous avec un e-mail pour créer votre compte Meta plutôt que de vous connecter avec votre compte Facebook ou Instagram
  • Réduisez la quantité de données partagées avec votre compte Facebook au minimum
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez que vos données soient supprimées une fois que vous avez cessé d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface généralement pas vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • Configurez les paramètres de confidentialité de votre compte Facebook
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Non

Microphone

Appareil : Oui

Application : Non

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Compte Meta ou Oculus requis. La connexion via Facebook ou Instagram est possible.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit, car il combine les données des utilisateurs dont il dispose avec des données reçues d’annonceurs tiers et de spécialistes en marketing tiers.

Meta reçoit des données sur ses utilisateurs de « tiers, y compris les annonceurs et les fournisseurs de données tiers qui ont le droit de nous fournir vos informations », que les utilisateurs aient ou non un compte Facebook :
« Les annonceurs, les développeurs d’applications et les éditeurs peuvent nous envoyer des informations via les Meta Business Tools qu’ils utilisent, y compris nos plugins sociaux (tels que le bouton J’aime), Facebook Login, nos API et SDK, ou le Meta pixel. Ces partenaires fournissent des informations sur vos activités en dehors de nos Produits, y compris des informations sur votre appareil, les sites web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la manière dont vous utilisez leurs services, que vous ayez ou non un compte ou que vous soyez connecté à nos Produits. Par exemple, un développeur de jeux peut utiliser notre API pour nous dire à quels jeux vous jouez, ou une entreprise peut nous parler d’un achat que vous avez effectué dans sa boutique. Nous recevons également des informations sur vos actions et vos achats en ligne et hors ligne auprès de fournisseurs de données tiers qui ont le droit de nous fournir vos informations. »

« Nous recevons également des informations vous concernant de la part de partenaires et de tiers, notamment :
Applications tierces
Développeurs
Autres fournisseurs de contenu en ligne
Partenaires marketing

Par exemple, dans Meta Quest, nous recevons des informations des développeurs sur vos réalisations dans leur application et sur les fonctionnalités que vous pouvez utiliser dans leur application. Pour en savoir plus sur la façon dont un service tiers traite ou partage vos informations, veuillez vous référer à leurs conditions et politiques de confidentialité. »

Meta partage des informations avec des sociétés liées. Meta/Facebook partage des données avec de nombreux tiers, comme les partenaires qui utilisent ses services d’analyse, des annonceurs, les partenaires de mesure, les partenaires proposant des biens et services sur les produits Facebook, des fournisseurs et prestataires de services, des chercheurs et universitaires et les forces de l’ordre, et les partage aussi sur demande légale.

« Lorsque vous utilisez nos services vocaux, nous traitons :
- les enregistrements audio
- les transcriptions
- les données associées à vos interactions vocales telles que la version matérielle de votre appareil et la durée de l’audio en fonction de votre interaction

Nous traitons ces informations pour répondre à vos demandes, vous fournir le service demandé et, en fonction de vos paramètres, améliorer nos services vocaux. En savoir plus.

Veuillez noter que les services tiers peuvent proposer leurs propres applications d’expériences vocales. Lorsque vous utilisez ces services, les informations collectées par ces services tiers sont soumises à leurs propres conditions et politiques de confidentialité, et non à la présente politique. »

Comment pouvez-vous contrôler vos données ?

Il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent supprimer leurs données.

« En vertu du RGPD, vous avez le droit d’accéder, de rectifier, de transférer et d’effacer vos informations, et de vous opposer à ou de restreindre certains traitements de vos informations que nous collectons via les produits Meta VR en visitant votre centre de confidentialité Meta Quest. Vous avez également le droit vous opposer à certains traitements de vos données et les restreindre, en particulier :

le droit de vous opposer au traitement de vos données à des fins de marketing direct ; et

le droit de vous opposer au traitement de vos données lorsque nous effectuons une mission d’intérêt public ou poursuivons nos intérêts légitimes ou ceux d’un tiers. »

Le casque VR Meta Quest stocke les données qui vous identifient jusqu’à ce qu’elles ne soient plus nécessaires à la fourniture de produits Meta ou que votre compte Meta soit supprimé, selon la première éventualité, à moins que la conservation des données pendant une période plus longue soit justifiée pour se conformer à la loi ou aux obligations de conservation des données, pour répondre à une demande légale, prévenir des dommages ou améliorer les fonctions de sécurité, d’intégrité et de sécurité d’Oculus.

Lorsque vous supprimez votre compte, Meta supprime les éléments que vous avez publiés et les informations sur les applications et les titres que vous avez téléchargés, et vous ne pourrez pas récupérer ces informations ultérieurement. Les informations que d’autres ont partagées à votre sujet ne font pas partie de votre compte et ne seront pas supprimées lorsque vous supprimerez votre compte. Pour supprimer votre compte à tout moment ou pour en savoir plus sur la suppression de votre compte, veuillez visiter le Centre de confidentialité.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En septembre 2022, Meta a été condamné à une amende de 405 millions de dollars pour le traitement des données d’enfants sur Instagram.

En octobre 2022, Meta Pixel a été mis en cause pour la fuite de données de santé sensibles qui a touché 3 millions de patients chez Advocate Aurora Health (AAH), un système de santé de 26 hôpitaux du Wisconsin et de l’Illinois.

En octobre 2022, Meta a informé environ 1 million d’utilisateurs d’une compromission potentielle via des applications malveillantes.

En août 2022, les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook auraient été vendues sur un forum populaire lié au piratage.

En mars 2022, Meta a reçu une amende de 18,6 millions de dollars de la Commission de protection des données. La Commission a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité mises en œuvre en pratique pour protéger les données des utilisateurs de l’UE, dans le cadre des douze fuites de données personnelles. La décision fait suite à une enquête de la Commission sur une série de douze signalements de fuites de données reçues au cours d’une période de six mois entre le 7 juin 2018 et le 4 décembre 2018.

En octobre 2021, WhatsApp de Facebook a été condamné à une amende de près de 270 millions de dollars par les autorités irlandaises pour ne pas avoir été transparent sur la manière dont WhatsApp utilise les données collectées auprès des utilisateurs du service.

En avril 2021, une fuite de données personnelles à été signalée, comprenant environ 533 millions d’utilisateurs de Facebook de 106 pays, dont plus de 32 millions d’informations sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. La fuite concerne les numéros de téléphone, les identifiants Facebook, les noms complets, les emplacements, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail.

En août 2019, Bloomberg a révélé que Facebook a engagé des contractuels pour retranscrire les messages audio envoyés via Messenger et Facebook a confirmé ces révélations.

Informations liées à la vie privée des enfants

Le centre de sécurité pour enfants de Facebook fournit un aperçu des politiques de Facebook sur la sécurité des enfants.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Une FAQ détaillée sur la confidentialité et des paramètres sont fournis, cependant, il existe un nombre déroutant de politiques de confidentialité à prendre en compte.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Oculus Insight calcule une position précise et en temps réel du casque et des contrôleurs chaque milliseconde afin de traduire vos mouvements précis en réalité virtuelle.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*confidentialité non incluse

Pour aller plus loin

  • Meta’s VR Headset Harvests Personal Data Right Off Your Face
    Wired
  • Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked Document
    Motherboard: Tech by Vice
  • Meta warns 1 million Facebook users their login info may have been compromised
    The Washington Post
  • Meta Faces Another Lawsuit Over Health Data Privacy Practices
    HealthITSecurity
  • VR Tracking Facial Expressions May Be the Next Privacy Nightmare—Here's Why
    Lifewire
  • Facebook hit with antitrust probe for tying Oculus use to Facebook accounts
    TechCrunch
  • Will the Oculus Quest still require a Facebook account? It’s complicated
    The Verge
  • Facebook’s Oculus Quest will soon be called the Meta Quest
    The Verge
  • Facebook Just Gave 1 Million Oculus Users A Reason To Quit
    Forbes
  • Facebook’s virtual reality push is about data, not gaming
    The Conversation
  • Oculus will sell you a Quest 2 headset that doesn't need Facebook for an extra $500
    PC Gamer
  • Facebook VP of VR recommends checking your account is in 'good standing' before buying a Quest 2
    Fraser Brown
  • Should You Trust Facebook With Oculus Quest 2 Privacy?
    Johnathan Jaehnig
  • Everything We Know About Facebook's Massive Security Breach
    Louise Matsakis and Issie Lapowsky

Commentaires

Vous avez un commentaire ? Dites-nous tout.