Ray-Ban Facebook Stories

Attention : *Confidentialité non incluse avec ce produit

Wearables Lunettes connectées / casques de réalité augmentée

Ray-Ban Facebook Stories

Ray-Ban & Facebook
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Cela ressemble bien à un cauchemar potentiel pour la vie privée. Ray-Ban s’est associé à Facebook pour vendre des lunettes avec deux caméras et trois microphones intégrés qui se connectent à l’application Facebook View et, via une commande vocale, peuvent enregistrer ce que vous voyez et entendez. Ensuite, ces enregistrements peuvent être partagés sur « Facebook, Instagram, WhatsApp, Messenger, Twitter, TikTok, Snapchat et plus encore ». Aïe ! Ces lunettes connectées bien flippantes sont disponibles en 20 variantes différentes de styles et de couleurs. Elles sont également disponibles dans une gamme de verres clairs, solaires, de transition et de prescription. Nous ne pensons pas qu’il soit utile que des personnes se promènent avec des lunettes de soleil qui partagent ce qu’elles voient et entendent avec Facebook. Non vraiment, on pourrait s’en passer.

Que pourrait-il se passer en cas de problème ?

Meta (anciennement Facebook) s’est associé au célèbre fabricant de lunettes de soleil Ray-Ban pour créer ces lunettes de soleil connectées. Deux entreprises, cela veut donc dire plusieurs politiques de confidentialité et un gros mal de tête pour essayer de comprendre quelles préoccupations en matière de confidentialité posent ces lunettes de soleil connectées. Fun.

Voici ce que nous avons pu découvrir dans ce fouillis de politique de confidentialité. Premièrement, les pratiques de confidentialité de Ray-Ban ne nous inquiètent a priori pas autant que celles de Meta. La politique de confidentialité de Ray-Ban couvre ses sites web, autres applications et plateformes, qui, selon nous, incluent ces lunettes. Ray-Ban déclare travailler avec des sociétés de publicité tierces pour la publicité ciblée par centres d’intérêt, et apprendre que l’on vous piste sur Internet n’est jamais agréable.

Meta/Facebook et l’application Facebook View que ces lunettes utilisent sont le véritable problème en matière vie privée ici. Selon les politiques de confidentialité que nous avons trouvées qui régissent les pratiques de confidentialité de ces lunettes, il y a la politique de confidentialité de Facebook View et la politique de confidentialité globale de Meta/Facebook. Et qu’est-ce qu’elles sont mauvaises…

Meta/Facebook est bien connu pour son irrespect de la confidentialité et de la confiance de ses utilisateurs et utilisatrices. L’entreprise s’est vue infliger des amendes record à ce sujet dans le monde entier et a déjà été prise la main dans le sac à dissimuler des fuites de données à ses utilisateurs et utilisatrices. En avril 2021, il a été signalé que les informations personnelles de plus de 500 millions d’utilisateurs de Facebook ont été partagées en ligne lors d’une fuite massive de données. Ensuite, il y a eu l’aveu, en 2022, que les informations de connexion de plus d’un million d’utilisateurs de Facebook ont pu être compromises par des applications malveillantes qui ont dérobé des données via le système de connexion tiers de Facebook (Meta/Facebook l’ont annoncé eux-mêmes, grand bien leur fasse). Ajoutez à cela le témoignage d’une lanceuse d’alerte de Facebook en 2021 au Congrès américain qui a décrit les dommages causés par Facebook et la façon malhonnête dont ils font face à ces problèmes et Meta/Facebook semble être l’une des entreprises les plus immorales que nous passons en revue dans *Confidentialité non incluse.

Ce produit marque l’arrivée des lunettes connectées que vous mettez sur votre visage et qui sont dotées de caméras et de microphones, ainsi que d’un moyen de tout partager sur les réseaux sociaux via l’application Facebook View. Il est bien établi que Meta/Facebook collecte et partage une énorme quantité de données personnelles sur leurs utilisateurs et ne sécurise pas toujours ces données correctement. Il n’en faut pas plus pour considérer que ces lunettes intelligentes posent un énorme problème de confidentialité.

Pour utiliser l’application Facebook View avec ces lunettes connectées, vous devez disposer d’un compte Facebook. Vous allez donc partager beaucoup de vos données avec une entreprise qui a un historique désastreux en matière de protection et de respect des montagnes de données que ces lunettes connectées peuvent collecter. Et bonne chance pour savoir quelle politique de confidentialité s’applique à vous entre Meta/Facebook, l’application supplémentaire Facebook View, et Ray-Ban et sa société mère Luxottica lorsque vous utilisez les lunettes connectées Ray-Ban Stories. C’est plutôt compliqué à comprendre. Mais c’est logique lorsque vous apprenez que même les ingénieurs de Meta/Facebook ont du mal à suivre, contrôler et expliquer l’utilisation de toutes les données collectées par Meta/Facebook.

Et Meta indique que son application Facebook View peut collecter beaucoup de données sur vous à partir de ces lunettes connectées. Des éléments tels que des photos, des vidéos, des métadonnées comme les dates et heures auxquelles vous avez créé ou téléchargé ce contenu, des informations sur les capteurs utilisés sur ces lunettes, les identifiants d’appareils et des informations telles que le nombre de photos et de vidéos capturées, le temps passé à prendre des vidéos, la méthode que vous utilisez pour partager des photos et des vidéos, et la durée moyenne des vidéos capturées. Et puis il y a la question des demandes vocales que vous pouvez effectuer via les lunettes connectées et l’application. Meta décrit ces interactions vocales ainsi : « ce que vous prononcez lorsque vous utilisez nos services vocaux, y compris lorsque les services vocaux sont invoqués par erreur, ainsi que tout son de fond qui peut être entendu une fois les services vocaux activés ». Donc, ce que vous dites, ce que vous dites que Meta écoute par erreur, et même des conversations en arrière-plan qui peuvent être entendues lorsque les services vocaux sont utilisés. Et tout cela est potentiellement enregistré, traité, transcrit et même peut-être utilisé pour entraîner l’IA ou écouté par des réviseurs humains. On passe notre tour !

Au-delà de ces questions de vie privée, un problème de confidentialité encore plus important doit être pris en compte. Meta/Facebook et Mark Zuckerberg semblent assez obsédés par l’idée d’utiliser nos visages pour le futur métavers de réalité augmentée et de réalité virtuelle. Mais qu’est-ce que cela implique lorsqu’une personne met des caméras et des microphones sur son visage et les pointe vers son environnement ? Comment savez-vous si vous êtes enregistré·e par ces lunettes ? Meta indique qu’une petite lumière LED montre que les lunettes enregistrent, mais certains organismes de réglementation de la protection de la vie privée s’inquiètent que cela ne soit pas suffisant pour protéger le public contre les enregistrements à son insu. Et si vous ne voulez pas être enregistré·e ? Ou surveillé·e ? Comment refuser cela ? Nous ne voyons pas comment et il n’y a pas que nous qui ayons ces préoccupations. Meta a intégré certaines protections de la vie privée (et tant mieux), mais la question est : sont-elles suffisantes ? La réponse semble être non, car Meta a principalement délégué la responsabilité aux porteurs de ces lunettes de l’utilisation qui en est faite.

En ce qui concerne les données partagées entre Luxottica, la société mère de Ray-Ban, et Facebook, voici ce que nous pouvons vous dire. La politique de confidentialité de Meta/Facebook indique : « Luxottica ne collecte pas d’informations directement à partir de votre utilisation des lunettes et de l’application ». Cependant, toute information que vous fournissez directement à Luxottica leur appartient. Et il est mentionné que les deux sociétés peuvent échanger des données personnelles telles que le nom, l’adresse e-mail, des informations de compte Facebook entre elles pour aider à résoudre les problèmes de service client. Enfin, Meta déclare, « nous échangeons également des informations et des informations agrégées avec Luxottica concernant les activités de marketing, d’utilisation, de vente et d’après-vente ». Donc, oui, certaines de vos données sont partagées entre les entreprises. Ce qui n’est pas génial, mais nous pensons quand même que les quantités folles de données vocales, visuelles, de localisation et de métadonnées collectées par Meta représentent de loin la plus grande menace à votre vie privée.

Quel est le pire qui puisse arriver avec ces lunettes intelligentes ? Pas mal de choses, malheureusement. La question se résume à la suivante : Meta a-t-il vos meilleurs intérêts à cœur lorsqu’il collecte toutes les données que ces lunettes connectées et l’application Facebook View sont capables de collecter ? De Cambridge Analytica à où nous en sommes aujourd’hui, avec les espoirs de Mark Zuckerberg pour le métavers, la réponse à cette question est un NON catégorique. Ajoutez à cela les questions éthiques entourant la surveillance et l’enregistrement sans consentement et nous craignons que ces lunettes doivent bien porter la mention *confidentialité non incluse.

Une dernière chose sur Meta, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation supplémentaire sur la confidentialité de Ray-Ban et Meta pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles de Meta semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés de Meta eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait que Meta fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.

Conseils pour vous protéger

  • Activez l’authentification à deux facteurs
  • Configurez des alertes de connexion
  • Réduisez la quantité de données partagées avec votre compte Facebook au minimum
  • Configurez les paramètres de confidentialité de votre compte Facebook
  • Vérifiez les paramètres de confidentialité du Portal de Meta
  • Gardez vos données de localisation privées
  • Désactivez la collecte de données par les partenaires de Meta
  • Notez que lors du partage de données avec des services tiers, la politique de confidentialité des tiers s’applique.
  • Vous pouvez désactiver la caméra et le microphone intégré du Portal d’une simple pression ou avec un bouton coulissant. Une lumière rouge à côté de l’objectif indique que la caméra et le microphone sont éteints.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Non

Microphone

Appareil : Oui

Application : Non

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Un compte Facebook est requis

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Meta reçoit des données sur ses utilisateurs de « tiers, y compris les annonceurs et les fournisseurs de données tiers qui ont le droit de nous fournir vos informations », que les utilisateurs aient ou non un compte Facebook :
« Les annonceurs, les développeurs d’applications et les éditeurs peuvent nous envoyer des informations via les Meta Business Tools qu’ils utilisent, y compris nos plugins sociaux (tels que le bouton J’aime), Facebook Login, nos API et SDK, ou le Meta pixel. Ces partenaires fournissent des informations sur vos activités en dehors de nos Produits, y compris des informations sur votre appareil, les sites web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la manière dont vous utilisez leurs services, que vous ayez ou non un compte ou que vous soyez connecté à nos Produits. Par exemple, un développeur de jeux peut utiliser notre API pour nous dire à quels jeux vous jouez, ou une entreprise peut nous parler d’un achat que vous avez effectué dans sa boutique. Nous recevons également des informations sur vos actions et vos achats en ligne et hors ligne auprès de fournisseurs de données tiers qui ont le droit de nous fournir vos informations. »

Le contenu des appels vidéo n’est pas utilisé pour la publicité : « Facebook n’écoute pas, ne voit pas ou ne garde pas le contenu de vos appels vidéo sur Portal. Cela signifie que rien de ce que vous dites sur un appel vidéo Portal n’est accessible par Facebook ou utilisé pour la publicité. »

Facebook affirme ne vendre aucune de vos informations à personne, et que ce ne sera jamais le cas. Cependant, Facebook partage des données avec de nombreux tiers, comme les partenaires qui utilisent ses services d’analyse, des annonceurs, les partenaires de mesure, les partenaires proposant des biens et services sur les produits Facebook, des fournisseurs et prestataires de services, des chercheurs et universitaires et les forces de l’ordre, et les partage aussi sur demande légale.

Meta/Facebook utilise des données pour aider des tiers à fournir et à mesurer la publicité : « Nous utilisons les informations dont nous disposons (y compris votre activité sur nos produits, telles que les sites web que vous visitez et les publicités que vous voyez) pour aider les annonceurs et d’autres partenaires à mesurer l’efficacité et la distribution de leurs publicités et services, et à comprendre les types de personnes qui utilisent leurs services et comment les gens interagissent avec leurs sites web, applications et services. Découvrez comment nous partageons des informations avec ces partenaires. »

Facebook affirme ne pas utiliser de données vocales pour des publicités ciblées. Cependant, les métadonnées concernant votre utilisation du Portal (la fréquence à laquelle vous passez des appels vidéo ou utilisez des applications ou des fonctionnalités pendant les appels) peuvent être utilisées pour vous cibler avec des publicités sur la régie publicitaire Facebook.

En plus de cela, Facebook collecte des données personnelles auprès de ses partenaires. Ces partenaires fournissent des informations sur vos activités en dehors de Facebook, notamment des informations sur votre appareil, les sites web que vous visitez, les achats que vous effectuez, les publicités que vous voyez et la manière dont vous utilisez leurs services, que vous ayez ou non un compte Facebook ou que vous soyez connecté·e ou non à Facebook.

Facebook partage les informations collectées sur Portal avec des applications et des services indépendants qui s’intègrent à Portal. Cela peut inclure des informations sur l’appareil Portal d’un utilisateur ou d’une utilisatrice, telles que le nom de l’appareil, l’adresse IP et le code postal, ainsi que d’autres informations pour les aider à fournir les services demandés par l’utilisateur ou l’utilisatrice (par exemple, le texte et le sujet de leurs commandes vocales à l’application, le service ou l’intégration via « Hey Portal »). Les informations collectées par ces applications, services ou intégrations indépendants sont soumises à leurs propres conditions et politiques.

Comment pouvez-vous contrôler vos données ?

Il n’est pas clair si tous les utilisateurs, quel que soit leur emplacement, peuvent supprimer leurs données.

Facebook mentionne les droits RGPD et CCPA de supprimer des données.

« Nous conservons les données jusqu’à ce qu’il ne soit plus nécessaire de fournir nos services et nos produits Meta, ou jusqu’à ce que votre compte soit supprimé — selon la première éventualité. Il s’agit d’une décision au cas par cas qui dépend de facteurs tels que la nature des données, pourquoi elles sont collectées et traitées, et les besoins de conservation juridiques ou opérationnels pertinents. Par exemple, lorsque vous recherchez quelque chose sur Facebook, vous pouvez accéder à cette requête et la supprimer de votre historique de recherche à tout moment, mais le journal de cette recherche est supprimé après 6 mois. Si vous soumettez une copie de votre pièce d’identité émise par le gouvernement à des fins de vérification de compte, nous supprimons cette copie 30 jours après examen, sauf indication contraire. Apprenez-en davantage sur la suppression du contenu que vous avez partagé et des données de cookies obtenues via les plugins sociaux.

Lorsque vous supprimez votre compte, nous supprimons les éléments que vous avez publiés, comme vos photos et vos mises à jour de statuts, et vous ne pourrez pas récupérer ces informations ultérieurement. Les informations que d’autres ont partagées à votre sujet ne font pas partie de votre compte et ne seront pas supprimées. Si vous ne souhaitez pas supprimer votre compte mais que vous souhaitez temporairement cesser d’utiliser les Produits, vous pouvez désactiver votre compte à la place. Pour supprimer votre compte à tout moment, veuillez visiter les paramètres Facebook et les paramètres Instagram. »

L’assistant Facebook s’active lorsqu’il entend « Hey Portal » et vous donne une confirmation visuelle en bas de l’écran. Lorsque votre Portal entend le mot de réveil, il commence à enregistrer votre interaction vocale et l’envoie aux serveurs Facebook en temps réel pour répondre à votre demande. Lorsque vous éteignez le microphone de Portal, Portal n’écoute pas le mot de réveil et la commande vocale est désactivée.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En septembre 2022, Meta a été condamné à une amende de 405 millions de dollars pour le traitement des données d’enfants sur Instagram.

En octobre 2022, Meta Pixel a été mis en cause pour la fuite de données de santé sensibles qui a touché 3 millions de patients chez Advocate Aurora Health (AAH), un système de santé de 26 hôpitaux du Wisconsin et de l’Illinois.

En octobre 2022, Meta a informé environ 1 million d’utilisateurs d’une compromission potentielle via des applications malveillantes.

En août 2022, les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook auraient été vendues sur un forum populaire lié au piratage.

En mars 2022, Meta a reçu une amende de 18,6 millions de dollars de la Commission de protection des données. La Commission a constaté que Meta Platforms n’avait pas mis en place les mesures techniques et organisationnelles appropriées qui lui permettraient de démontrer facilement les mesures de sécurité mises en œuvre en pratique pour protéger les données des utilisateurs de l’UE, dans le cadre des douze fuites de données personnelles. La décision fait suite à une enquête de la Commission sur une série de douze signalements de fuites de données reçues au cours d’une période de six mois entre le 7 juin 2018 et le 4 décembre 2018.

En octobre 2021, WhatsApp de Facebook a été condamné à une amende de près de 270 millions de dollars par les autorités irlandaises pour ne pas avoir été transparent sur la manière dont WhatsApp utilise les données collectées auprès des utilisateurs du service.

En avril 2021, une fuite de données personnelles à été signalée, comprenant environ 533 millions d’utilisateurs de Facebook de 106 pays, dont plus de 32 millions d’informations sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. La fuite concerne les numéros de téléphone, les identifiants Facebook, les noms complets, les emplacements, les dates de naissance, les biographies et, dans certains cas, les adresses e-mail.

En août 2019, Bloomberg a révélé que Facebook a engagé des contractuels pour retranscrire les messages audio envoyés via Messenger et Facebook a confirmé ces révélations.

Informations liées à la vie privée des enfants

Le centre de sécurité pour enfants de Facebook fournit un aperçu des politiques de Facebook sur la sécurité des enfants.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Il existe de multiples politiques de confidentialité déroutantes pour ce produit. Il est également difficile de dire quelles politiques de confidentialité de Ray-Ban et Meta/Facebook s’appliquent à ce produit.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Les photos et vidéos des personnes sont chiffrées sur les lunettes à l’aide du chiffrement utilisé pour les fichiers Android.

Mot de passe robuste

Oui

L’authentification à deux facteurs est encouragée.

Mises à jour de sécurité

Oui

Aussi bien l’application que les lunettes

Gestion des vulnérabilités

Oui

Un programme de prime aux bugs est en place.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Lorsque vous configurez vos lunettes Ray-Ban Stories, vous avez la possibilité d’activer l’assistant Facebook, un assistant vocal qui permet de capturer des photos et des vidéos en mode mains libres.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

La reconnaissance vocale est utilisée par l’assistant vocal. De plus, le traitement de la caméra est effectué par des modèles d’apprentissage automatique.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Facebook Doesn’t Know What It Does With Your Data, Or Where It Goes: Leaked Document
    Motherboard: Tech by Vice Le lien s’ouvre dans un nouvel onglet
  • Meta’s VR Headset Harvests Personal Data Right Off Your Face
    Wired Le lien s’ouvre dans un nouvel onglet
  • Why you shouldn’t buy Facebook Ray-Ban smart glasses
    Access Now Le lien s’ouvre dans un nouvel onglet
  • Meta warns 1 million Facebook users their login info may have been compromised
    The Washington Post Le lien s’ouvre dans un nouvel onglet
  • Designed for privacy, controlled by you.
    Facebook Le lien s’ouvre dans un nouvel onglet
  • Ray-Ban Stories let you wear Facebook on your face. But why would you want to?
    The Conversation Le lien s’ouvre dans un nouvel onglet
  • Meta Faces Another Lawsuit Over Health Data Privacy Practices
    HealthITSecurity Le lien s’ouvre dans un nouvel onglet
  • Listen: Next in Tech | Episode 38: Datacenter and Infrastructure Markets in China
    S&P Global Le lien s’ouvre dans un nouvel onglet
  • Facebook warned over 'very small' indicator LED on smart glasses, as EU DPAs flag privacy concerns
    TechCrunch Le lien s’ouvre dans un nouvel onglet
  • Why Facebook is using Ray-Ban to stake a claim on our faces
    MIT Technology Review Le lien s’ouvre dans un nouvel onglet
  • Guide to Ray-Ban Stories: Bystander Privacy in a World of Wearable Cameras
    Connect Safely Le lien s’ouvre dans un nouvel onglet
  • Ray-Ban Stories, aka Facebook Glasses, are a privacy nightmare
    Input Magazine Le lien s’ouvre dans un nouvel onglet
  • Facebook Is Making Camera Glasses, Ha Ha Oh No
    BuzzFeed News Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.