Attention : *Confidentialité non incluse avec ce produit
Le casque de réalité virtuelle Meta Quest 2 de Facebook vous permet de jouer à des jeux dans le jeu ou, comme Mark Zuckerberg espère que vous l’appellerez, le métavers. Plongez dans la réalité virtuelle en escaladant de hautes montagnes, en combattant des méchants ou en vous battant au sabre laser avec Dark Vador. Faites juste attention à ne pas trop vous emporter et à ne pas casser vos murs ou vous tordre le cou. Attention cependant, Facebook exige toujours que vous ayez un compte Facebook pour utiliser le Meta Quest 2. Et Facebook peut et utilisera probablement ce compte pour générer beaucoup plus de données sur vous. C’est dans les habitudes de Facebook.
Que pourrait-il se passer en cas de problème ?
Meta (Vous savez, l’entreprise qui s’appelait Facebook autrefois) est bien connue pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.
Et c’est cette entreprise qui vous invite à ramener chez vous un appareil qui suit les mouvements de votre tête et de votre corps et qui cartographie et collecte de nombreuses données sur vous et votre environnement domestique. Pour utiliser l’appareil, vous devez disposer d’un compte Meta (Meta indique qu’il ne sera plus nécessaire de disposer d’un compte Facebook pour se connecter à ce casque VR, mais qu’il faudra disposer d’un compte Meta, que vous pouvez créer avec votre adresse e-mail ou votre compte Facebook ou Instagram). C’est une bonne chose de ne plus forcer la création d’un compte Facebook pour utiliser le Quest 2, mais il n’en reste pas moins que vous allez partager vos données avec une entreprise qui a un historique désastreux en matière de protection et de respect des données que ce casque VR peut collecter. Et bonne chance pour savoir quelle politique de confidentialité s’applique à vous entre Meta/Facebook, Oculus et l’application supplémentaire Facebook View lorsque vous utilisez le Meta Quest 2. C’est plutôt compliqué à comprendre. Mais c’est logique lorsque vous apprenez que même les ingénieurs de Meta/Facebook ont du mal à suivre, contrôler et expliquer l’utilisation de toutes les données collectées par Meta/Facebook.
La question qui se pose est la suivante : est-ce que Meta/Facebook défend sincèrement vos intérêts lorsqu’il collecte toutes les données que cet appareil est capable de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, la réponse à cette question est un NON catégorique. Nous craignons que ces appareils doivent bien porter la mention *confidentialité non incluse.
Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.
Conseils pour vous protéger
- Connectez votre casque VR à un réseau Wi-Fi sécurisé
- Configurez un schéma de déverrouillage et sécurisez votre casque VR avec une couche de sécurité supplémentaire que vous pouvez utiliser pour empêcher d’autres personnes d’accéder à votre appareil ou aux mots de passe enregistrés.
- Inscrivez-vous avec un e-mail pour créer votre compte Meta plutôt que de vous connecter avec votre compte Facebook ou Instagram
- Réduisez la quantité de données partagées avec votre compte Facebook au minimum
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
- Configurez les paramètres de confidentialité de votre compte Facebook
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Non
Microphone
Appareil : Oui
Application : Non
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Compte Meta ou Oculus requis. La connexion via Facebook ou Instagram est possible.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail et numéro de téléphone
Corporelles
Sociales
Contacts (facultatif, lorsque vous partagez du contenu)
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2022, Meta a été condamné à une amende de 405 millions de dollars pour le traitement des données d’enfants sur Instagram.
En octobre 2022, Meta Pixel a été mis en cause pour la fuite de données de santé sensibles qui a touché 3 millions de patients chez Advocate Aurora Health (AAH), un système de santé de 26 hôpitaux du Wisconsin et de l’Illinois.
En octobre 2022, Meta a informé environ 1 million d’utilisateurs d’une compromission potentielle via des applications malveillantes.
En août 2022, les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook auraient été vendues sur un forum populaire lié au piratage.
En mars 2022, Meta a reçu une amende de 18,6 millions de dollars de la Commission de protection des données. La Commission a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité mises en œuvre en pratique pour protéger les données des utilisateurs de l’UE, dans le cadre des douze fuites de données personnelles. La décision fait suite à une enquête de la Commission sur une série de douze signalements de fuites de données reçues au cours d’une période de six mois entre le 7 juin 2018 et le 4 décembre 2018.
En octobre 2021, WhatsApp de Facebook a été condamné à une amende de près de 270 millions de dollars par les autorités irlandaises pour ne pas avoir été transparent sur la manière dont WhatsApp utilise les données collectées auprès des utilisateurs du service.
En avril 2021, une fuite de données personnelles à été signalée, comprenant environ 533 millions d’utilisateurs de Facebook de 106 pays, dont plus de 32 millions d’informations sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. La fuite concerne les numéros de téléphone, les identifiants Facebook, les noms complets, les emplacements, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail.
En août 2019, Bloomberg a révélé que Facebook a engagé des contractuels pour retranscrire les messages audio envoyés via Messenger et Facebook a confirmé ces révélations.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Une FAQ détaillée sur la confidentialité et des paramètres sont fournis, cependant, il existe un nombre déroutant de politiques de confidentialité à prendre en compte.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Meta’s VR Headset Harvests Personal Data Right Off Your FaceWired
-
Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked DocumentMotherboard: Tech by Vice
-
Meta warns 1 million Facebook users their login info may have been compromisedThe Washington Post
-
Meta Faces Another Lawsuit Over Health Data Privacy PracticesHealthITSecurity
-
VR Tracking Facial Expressions May Be the Next Privacy Nightmare—Here's WhyLifewire
-
Facebook hit with antitrust probe for tying Oculus use to Facebook accountsTechCrunch
-
Will the Oculus Quest still require a Facebook account? It’s complicatedThe Verge
-
Facebook’s Oculus Quest will soon be called the Meta QuestThe Verge
-
Facebook Just Gave 1 Million Oculus Users A Reason To QuitForbes
-
Facebook’s virtual reality push is about data, not gamingThe Conversation
-
Oculus will sell you a Quest 2 headset that doesn't need Facebook for an extra $500PC Gamer
-
Facebook VP of VR recommends checking your account is in 'good standing' before buying a Quest 2Fraser Brown
-
Should You Trust Facebook With Oculus Quest 2 Privacy?Johnathan Jaehnig
-
Everything We Know About Facebook's Massive Security BreachLouise Matsakis and Issie Lapowsky
Commentaires
Vous avez un commentaire ? Dites-nous tout.