Ray-Ban Facebook Stories

Meta (anciennement Facebook) s’est associé au célèbre fabricant de lunettes de soleil Ray-Ban pour créer ces lunettes de soleil connectées. Deux entreprises, cela veut donc dire plusieurs politiques de confidentialité et un gros mal de tête pour essayer de comprendre quelles préoccupations en matière de confidentialité posent ces lunettes de soleil connectées. Fun.

Voici ce que nous avons pu découvrir dans ce fouillis de politique de confidentialité. Premièrement, les pratiques de confidentialité de Ray-Ban ne nous inquiètent a priori pas autant que celles de Meta. La politique de confidentialité de Ray-Ban couvre ses sites web, autres applications et plateformes, qui, selon nous, incluent ces lunettes. Ray-Ban déclare travailler avec des sociétés de publicité tierces pour la publicité ciblée par centres d’intérêt, et apprendre que l’on vous piste sur Internet n’est jamais agréable.

Meta/Facebook et l’application Facebook View que ces lunettes utilisent sont le véritable problème en matière vie privée ici. Selon les politiques de confidentialité que nous avons trouvées qui régissent les pratiques de confidentialité de ces lunettes, il y a la politique de confidentialité de Facebook View et la politique de confidentialité globale de Meta/Facebook. Et qu’est-ce qu’elles sont mauvaises…

Meta/Facebook est bien connu pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.

Ce produit marque l’arrivée des lunettes connectées que vous mettez sur votre visage et qui sont dotées de caméras et de microphones, ainsi que d’un moyen de tout partager sur les réseaux sociaux via l’application Facebook View. Il est bien établi que Meta/Facebook collecte et partage une énorme quantité de données personnelles sur leurs utilisateurs et ne sécurise pas toujours ces données correctement. Il n’en faut pas plus pour considérer que ces lunettes intelligentes posent un énorme problème de confidentialité.

Pour utiliser l’application Facebook View avec ces lunettes connectées, vous devez disposer d’un compte Facebook. Vous allez donc partager beaucoup de vos données avec une entreprise qui a un historique désastreux en matière de protection et de respect des montagnes de données que ces lunettes connectées peuvent collecter. Et bonne chance pour savoir quelle politique de confidentialité s’applique à vous entre Meta/Facebook, l’application supplémentaire Facebook View, et Ray-Ban et sa société mère Luxottica lorsque vous utilisez les lunettes connectées Ray-Ban Stories. C’est plutôt compliqué à comprendre. Mais c’est logique lorsque vous apprenez que même les ingénieurs de Meta/Facebook ont du mal à suivre, contrôler et expliquer l’utilisation de toutes les données collectées par Meta/Facebook.

Et Meta indique que son application Facebook View peut collecter beaucoup de données sur vous à partir de ces lunettes connectées. Des éléments tels que des photos, des vidéos, des métadonnées comme les dates et heures auxquelles vous avez créé ou téléchargé ce contenu, des informations sur les capteurs utilisés sur ces lunettes, les identifiants d’appareils et des informations telles que le nombre de photos et de vidéos capturées, le temps passé à prendre des vidéos, la méthode que vous utilisez pour partager des photos et des vidéos, et la durée moyenne des vidéos capturées. Et puis il y a la question des demandes vocales que vous pouvez effectuer via les lunettes connectées et l’application. Meta décrit ces interactions vocales ainsi : « ce que vous prononcez lorsque vous utilisez nos services vocaux, y compris lorsque les services vocaux sont invoqués par erreur, ainsi que tout son de fond qui peut être entendu une fois les services vocaux activés ». Donc, ce que vous dites, ce que vous dites que Meta écoute par erreur, et même des conversations en arrière-plan qui peuvent être entendues lorsque les services vocaux sont utilisés. Et tout cela est potentiellement enregistré, traité, transcrit et même peut-être utilisé pour entraîner l’IA ou écouté par des réviseurs humains. On passe notre tour !

Au-delà de ces questions de vie privée, un problème de confidentialité encore plus important doit être pris en compte. Meta/Facebook et Mark Zuckerberg semblent assez obsédés par l’idée d’utiliser nos visages pour le futur métavers de réalité augmentée et de réalité virtuelle. Mais qu’est-ce que cela implique lorsqu’une personne met des caméras et des microphones sur son visage et les pointe vers son environnement ? Comment savez-vous si vous êtes enregistré·e par ces lunettes ? Meta indique qu’une petite lumière LED montre que les lunettes enregistrent, mais certains organismes de réglementation de la protection de la vie privée s’inquiètent que cela ne soit pas suffisant pour protéger le public contre les enregistrements à son insu. Et si vous ne voulez pas être enregistré·e ? Ou surveillé·e ? Comment refuser cela ? Nous ne voyons pas comment et il n’y a pas que nous qui ayons ces préoccupations. Meta a intégré certaines protections de la vie privée (et tant mieux), mais la question est : sont-elles suffisantes ? La réponse semble être non, car Meta a principalement délégué la responsabilité aux porteurs de ces lunettes de l’utilisation qui en est faite.

En ce qui concerne les données partagées entre Luxottica, la société mère de Ray-Ban, et Facebook, voici ce que nous pouvons vous dire. La politique de confidentialité de Meta/Facebook indique : « Luxottica ne collecte pas d’informations directement à partir de votre utilisation des lunettes et de l’application ». Cependant, toute information que vous fournissez directement à Luxottica leur appartient. Et il est mentionné que les deux sociétés peuvent échanger des données personnelles telles que le nom, l’adresse e-mail, des informations de compte Facebook entre elles pour aider à résoudre les problèmes de service client. Enfin, Meta déclare, « nous échangeons également des informations et des informations agrégées avec Luxottica concernant les activités de marketing, d’utilisation, de vente et d’après-vente ». Donc, oui, certaines de vos données sont partagées entre les entreprises. Ce qui n’est pas génial, mais nous pensons quand même que les quantités folles de données vocales, visuelles, de localisation et de métadonnées collectées par Meta représentent de loin la plus grande menace à votre vie privée.

Quel est le pire qui puisse arriver avec ces lunettes intelligentes ? Pas mal de choses, malheureusement. La question se résume à la suivante : Meta a-t-il vos meilleurs intérêts à cœur lorsqu’il collecte toutes les données que ces lunettes connectées et l’application Facebook View sont capables de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, avec les espoirs de Mark Zuckerberg pour le métavers, la réponse à cette question est un NON catégorique. Ajoutez à cela les questions éthiques entourant la surveillance et l’enregistrement sans consentement et nous craignons que ces lunettes doivent bien porter la mention *confidentialité non incluse.

Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Ray-Ban et Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.