Données personnelles : FaceApp est-elle plus risquée que d’autres applications ?

Prendre 40 ans de plus, changer de teint ou se rajouter une barbe, FaceApp est très populaire ces derniers temps. Lancée en 2017, l’application est la plus téléchargée sur Google Play avec plus de 100 millions d’utilisateurs. Mais son succès s’est accompagné d’un émoi quant à la protection de la vie privée. Jusqu’à pousser un sénateur américain à demander au FBI d’enquêter sur les « risques pour la sécurité nationale » et la Pologne et la Lituanie à annoncer qu’elles allaient examiner de près l’application.

Pourtant, des spécialistes de cybersécurité appellent à relativiser les risques, comme la société israélienne Checkpoint, qui n’a « rien trouvé d’extraordinaire dans cette application » qui « semble avoir été développée dans le bon sens » et ne présente pas de « permissions agressives ». « Il ne faut pas stigmatiser FaceApp, énormément d’applications recourent aux mêmes procédés », confirme Sylvain Staub, avocat spécialisé en droit de la donnée.

Des conditions d’utilisation standard

Outre le fait que la société est russe, ce qui nourrit des fantasmes, sont en cause les conditions générales d’utilisation (CGU), qui énoncent qu’en recourant à l’application « vous accordez à FaceApp une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale, (…) pour utiliser, reproduire, modifier, adapter, publier, traduire, créer des travaux dérivés, distribuer, exploiter publiquement et afficher » les photos et informations qui s’y attachent, dont les noms ou pseudos.

« C’est une chose tout à fait standard », nuance Baptiste Robert, expert en cybersécurité. « Dans les CGU de la plupart des sites internet tels que Twitter ou Snapchat, vous allez retrouver exactement la même chose ». Si ces usages sont standards, ils n’en seraient pas moins contraires au règlement européen de protection des données personnelles (RGPD), au moins sur un point: l’obligation pour les entreprises d’obtenir le consentement « libre, spécifique, éclairé et univoque ».

En ouvrant l’application, aucun consentement n’est explicitement demandé. « Il faut accéder à des CGU longues et fastidieuses, en anglais et uniquement sur le site, pour comprendre que les données seront conservées par l’éditeur et pourront être transférées en dehors de l’UE », détaille Sylvain Staub. « Il n’y pas non plus de possibilité d’arrêter la collecte de données ni de procédure claire pour demander la suppression des données », ajoute Baptiste Robert.

A LIRE >> Données personnelles: des droits pour les citoyens, des obligations pour les entreprises

Facebook récupère aussi massivement les données de ses utilisateurs

« L’indignation qui sort de cette histoire est bonne, car les gens s’intéressent à leur vie privée, mais en soi FaceApp n’est pas plus malicieuse que d’autres », continue-t-il. Si les CGU des géants sont davantage conformes à la loi, c’est parce qu’elles sont édictées par « des armées d’avocats, contrairement à celles de FaceApp ». 

Dans les deux cas, les données personnelles seront exploitées à des fins commerciales, pour mettre en place des publicités ciblées ou améliorer les algorithmes, de reconnaissance faciale en l’occurrence pour FaceApp. « Il n’y a pas de comparaison à faire entre FaceApp et des géants comme Facebook, qui posent des questions autrement plus importantes » de protection de la vie privée, estime Constantin Pavléas, avocat spécialisé dans le droit des nouvelles technologies.

L’avocat rappelle qu’en février par exemple, l’Allemagne a restreint l’exploitation par Facebook des données de ses utilisateurs, lui interdisant de piocher sans accord explicite dans les informations collectées par des sites tiers ou des filiales comme Instagram et Whatsapp. Toute cette affaire met en lumière le rapport coût-bénéfice relatif à notre vie numérique. « Ai-je intérêt, pour avoir une photo de moi vieillie, à céder mon droit de propriété sur quelque chose de très personnel comme une photo », s’interroge Caroline Lancelot-Miltgen, chercheuse spécialiste des questions de données personnelles.

Rédaction Mieux Vivre

Partager
Publié par
Rédaction Mieux Vivre

Articles récents

Retraites: le gouvernement envisage que la génération 1975 soit la première concernée par la réforme

Le gouvernement doit annoncer l’architecture générale de sa réforme des retraites mercredi. Des points restent encore à éclaircir avant le…

10/12/2019 08:59

Epargne : le LDDS va réellement devenir solidaire

Les dons aux acteurs de l’économie sociale et solidaire via votre LDD seront possibles à compter de juin prochain.

10/12/2019 08:00

Sur les marketplaces, la fraude à la TVA des vendeurs en ligne étrangers est massive

Selon la Direction nationale des enquêtes fiscales, 98% des sociétés étrangères opérant sur les places de marché qu'elle a pu…

09/12/2019 21:34

Nouvelle alerte sur les fragilités des marchés financiers

La BRI, la banque centrale des banques centrales, alerte sur des fragilités sur les marchés financiers qui méritent une «…

09/12/2019 19:45

Smic: le ministre de l’Economie opposé à un coup de pouce au 1er janvier

Le ministre « ne souhaite pas » ce coup de pouce. Le Smic bénéficiera toutefois d’une hausse mécanique liée à…

09/12/2019 17:51

Taux bas obligent, l’assurance vie rapportera moins en 2019

De loin le premier placement d'épargne, l'assurance vie s’apprête à voir les taux de ses fonds sécuriser chuter cette année.…

09/12/2019 17:00