Bonsoir à tous,
Les brèves du 12 au 19 novembre sont disponibles sur notre blog.
Cette semaine :
⚖ Renseignez vous sur la plainte déposée contre YouTube pour sa détection des bloqueurs de publicités
🆕 Expérimentez les nouveaux ajouts, et la nouvelle mise à jour de l’IA ChatGPT
📱Informez vous sur l’interdiction pour Facebook et Instagram de se servir des données de leurs utilisateurs européens à des fins de publicités ciblées
📚 Consultez le texte validé par le Parlement européen concernant le règlement sur les données
🔞 Découvrez l’enquête que l’UE mène contre les géants des réseaux sociaux concernant la protection des mineurs
En vous souhaitant une bonne lecture et une bonne semaine,
Le Collectif
#IPIT #IP #IT #M1PIDN #CollectifIPIT
La détection des Adblockers par YouTube en infraction avec la législation de l’Union européenne
Comme vous l’aurez sûrement remarqué depuis quelques semaines, YouTube a repris sa lutte contre les Adblockers (bloqueurs de publicités) en interdisant aux utilisateurs en ayant un de regarder des vidéos sur la plateforme. Si dans un premier temps, YouTube avait simplement demandé de désactiver les bloqueurs de publicité, désormais, au terme de trois vidéos visionnées sans publicités, le visionnage de vidéos supplémentaires est impossible jusqu’à désactivation de celui-ci.
La seconde plainte déposée contre YouTube devant l’Union européenne
En réaction à l’action de YouTube, Alexander Hanff, un expert en protection de données, a déposé plainte auprès de la Commission irlandaise de protection de données sur le fondement que le détecteur d’Adblockers de YouTube serait en contradiction avec les normes de protection de la vie privée de l’Union européenne. Hanff explique que pour lui, ces détecteurs d’Adblockers constituent des « logiciels espions » et que l’utilisation d’une technologie espionnant sans le consentement des utilisateurs est, dans la plupart des cas, immoral ou illégal.
Il ne s’agit pas d’une première fois pour Alexander Hanff. En effet, déjà en 2016, il avait formulé une plainte sur le même fondement auprès de la Commission européenne, qui avait alors déclaré que ces détecteurs d’Adblockers tombaient sous le coup de l’article 5.3 de la directive vie privée et communications électroniques (ePrivacy Directive) 2002/58/EC. Cet article dispose que le stockage ou l’accès aux informations d’un utilisateur n’est permis qu’à la condition qu’il soit muni « d’une information claire et complète » et que ce dernier ait le « droit de refuser un tel traitement ».
Enfin, cette collecte d’informations sans le consentement de l’utilisateur, mettrait YouTube également sous le coup de l’Article 5(1) du RGPD sur la collecte des données.
A l’heure actuelle, YouTube ne propose ni cette information claire et complète ni la possibilité aux utilisateurs de refuser ce traitement. Les termes d’utilisation de YouTube n’informent pas non plus de l’utilisation des technologies de détection des bloqueurs de publicités, seulement que l’utilisateur ne peut, par son utilisation du service, interférer avec celui-ci.
Pour YouTube, le déploiement de cette technologie se justifie par la rémunération des créateurs de contenus. En effet, en l’absence de publicité, le visionnage d’une vidéo ne rapporterait pas de rémunération à ce créateur. Cependant, il est davantage vraisemblable que YouTube cherche à pousser les ventes de son service Premium qui, pour une somme d’environ 13 euros, permet de visionner les vidéos sans publicité.
De l’autre côté de l’équation, l’argument en faveur des bloqueurs de la publicité, serait que les publicités sur YouTube ont tendance à promouvoir des contenus illicites et dangereux (alcool, jeux d’argent…).
Il ne reste désormais plus qu’à attendre la réponse de l’Union européenne pour savoir si YouTube sera forcé de faire marche arrière.
Ken SERAIN-YAMASAKI
Sources :
https://www.theverge.com/2023/11/7/23950513/youtube-ad-blocker-crackdown-privacy-advocates-eu
https://www.wired.com/story/youtube-ad-blocker-detection-eu-privacy-law/
https://www.theregister.com/2023/10/26/privacy_advocate_challenges_youtube/
Les nouveautés de la dernière mise à jour de l’IA ChatGPT
Une nouvelle version de la célèbre intelligence artificielle ChatGPT a été mise en ligne ce 3 novembre, qui va représenter un tournant dans le domaine des IA. Ce nouveau modèle appelé GPT-4 Turbo rend l’IA plus performante, moins chère, et ajoute de nombreuses fonctionnalités pour faciliter le quotidien des utilisateurs.
A l’évènement DevDay d’OpenAI à San Francisco est annoncé GPT-4 Turbo, qui est le nouveau langage de l’IA ChatGPT, désormais actualisé en avril 2023, alors que la version précédente ne traitait que des informations datant de 2021. Il est également désormais possible d’envoyer à cette IA beaucoup plus d’informations, comme près de 300 pages de texte à traiter. Autant dire qu’il est presque question d’un ouvrage complet que l’IA pourra analyser dans son entièreté.
La mise à jour ajoute également la possibilité de créer son propre chat-bot, ou de le personnaliser en lui donnant des consignes ou indications dans la réalisation d’une tâche précise. Les utilisateurs les plus aguerris pourront eux même vendre leur propre chat-bot au travers d’un store intégré.
L’interface elle aussi est métamorphosée. Directement sur le site de ChatGPT sont proposés les autres GPT d’OpenAI : comme DALL-E qui transforme des informations en image générée ; Data Analysis qui par la simple lecture de fichiers en génère des données pertinentes ; ou GPT Styles qui par la lecture d’une image, va en décrire le style, et les éléments caractéristiques … et encore d’autres.
Ce sont ces différents GPT intégrés à ChatGPT qui sont une véritable révolution. ChatGPT pourra désormais aider pour :
- Générer une image à partir de simples informations ;
- Analyser des données dans un fichier trop complexe ;
- Expliquer des règles ou consignes, comme les règles d’un jeu de sociétés par exemple, de manière accessible pour petits et grands ;
- Obtenir des conseils en négociation, en se comportant comme un espèce de coach ;
- Obtenir des conseils d’écriture par des retours constructifs et adaptés, pour les auteurs qui débutent ;
- Créer des images ou oeuvres numériques ;
- Réparer ou dépanner un équipement, en donnant des conseils, comme un support technique ;
- Créer des feuilles de coloriages pour les plus petits ;
- Résoudre des problèmes de la vie courante, par des conseils sur les méthodes de lavage du linge, ou encore des recettes de cuisine, … ;
- Transformer une idée personnelle en un sticker (qui pourra être réellement commandé) ;
- Aider aux devoirs, notamment en mathématiques ;
- Optimiser ses partages de publications sur les réseaux pour savoir quand la publication sera susceptible de faire le plus de vues, ou d’engagements, par une récolte des données de l’utilisateur ;
- Aider à la création de mèmes ;
- Imaginer des idées de mocktails pour une soirée entre amis.
Les possibilités sont en réalité infinies. Et il faudra compter sur les différents génies des IA, et leurs chat-bot personnalisés pour faciliter encore davantage le quotidien des utilisateurs aguerris d’intelligences artificielles. Ces créations ne tarderont pas à arriver en masse sur la plateforme pour rendre cette liste de fonctionnalités artificielles non exhaustive.
Lucas SANFILIPPO
Sources :
–https://openai.com/blog/new-models-and-developer-products-announced-at-devday
–https://www.economiematin.fr/chatgpt-nouvelle-version-novembre-2023
–https://www.tomsguide.fr/chatgpt-une-enorme-mise-a-jour-arrive-quoi-de-neuf/
L’interdiction de l’utilisation des données des internautes européens aux fins de publicités ciblées par Meta
Le Règlement Général sur la Protection des Données (RGPD) a été adopté par l’Union européenne en 2016 afin de protéger les personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce texte s’applique aussi bien aux entités établies dans l’UE qu’aux entités établies en dehors, mais ciblant des personnes établies au sein de l’UE. Ainsi, tous les partenaires économiques de l’Union sont obligés de s’aligner sur ce règlement.
Meta, géant du numérique, n’échappe pas au règlement. Ce mercredi 1er novembre, il s’est vu interdire l’utilisation des données de ses utilisateurs Facebook et Instagram à des fins de publicité ciblée sans leur consentement explicite. Cette interdiction suit celle déjà prononcée par la Norvège l’été dernier. Dorénavant, elle sera instaurée à l’échelle de l’Espace économique européen par le biais d’une décision « urgente et contraignante » prononcée par le Comité européen de la protection des données (EDPB) et sera ainsi appliquée dans 30 pays au total.
La CNIL, autorité française de contrôle du respect du RGPD, définit la publicité ciblée comme une “ technique publicitaire qui vise à identifier les personnes individuellement afin de leur diffuser des messages publicitaires spécifiques en fonction de caractéristiques individuelles.” L’EDPB a rappelé que l’utilisation des données personnelles des utilisateurs des réseaux sociaux à de telles fins sans leur consentement est contraire au droit des personnes d’être informé et de consentir au traitement de leurs données, droit pourtant inhérent au RGPD. Ainsi, en collectant les données personnelles sans demander le consentement explicite des internautes, Meta a enfreint le règlement. Le siège de Meta étant établi en Irlande, l’autorité de contrôle du respect de la RGPD irlandaise est chargée d’adopter rapidement des mesures pour faire respecter l’interdiction prononcée sur les plateformes de la multinationale.
Mais cette dernière connaît les risques qu’elle encourt. En témoigne l’amende record de 1.2 milliard d’euros déjà prononcée à son encontre en mai dernier par la Commission irlandaise pour la protection des données. Elle lui reprochait d’avoir transféré des données d’utilisateurs aux Etats-Unis et d’ainsi enfreindre le RGPD.
La réaction de Meta face à l’interdiction de publicité ciblée ne s’est pas faite attendre. Un porte-parole de la multinationale a en effet déclaré à l’AFP que l’EDPB ne tient pas compte des efforts de l’entreprise. En effet, cette dernière « a déjà annoncé qu’elle donnerait aux citoyens européens la possibilité de donner leur consentement » et cela par l’adoption « d’un modèle d’abonnement payant pour se conformer aux exigences réglementaires ». Il précise que « l’EDPB était au courant de ce projet ». Selon ce système, les utilisateurs ne voulant pas voir leurs données utilisées à des fins de publicités ciblées sur les réseaux sociaux doivent payer un abonnement. Les autres internautes qui utilisent gratuitement les plateformes doivent dès lors consentir à la collecte de leurs données afin de financer le service par la publicité.
Cette interdiction semble avoir accéléré la communication de Meta autour de ce nouveau système d’abonnement. En effet, les utilisateurs européens de Facebook et d’Instagram ont tous dû recevoir, ces derniers jours, un message expliquant que les lois sont en train de changer dans leur région. De ce fait, le message propose de s’abonner et d’utiliser les réseaux sociaux sans publicité à partir de 12,99 euros par mois ou de continuer à utiliser les produits Meta gratuitement avec des publicités. Il est explicitement précisé que, dans la version gratuite, les informations des utilisateurs serviront à des fins de publicités ciblées. Alors, êtes-vous prêts à payer pour protéger vos données ?
Jeanne BUCLEZ
Sources :
https://www.blogdumoderateur.com/rgpd-europe-vise-meta-publicite-ciblee/
https://www.cnil.fr/fr/definition/publicite-ciblee
Data Act : Adoption du règlement par le Parlement européen
Par une résolution législative du Parlement européen prise ce 9 novembre 2023, le Parlement européen vient de valider le texte issu de la proposition de règlement fixant des règles harmonisées pour l’équité de l’accès et de l’utilisation des données industrielles, aussi appelé plus simplement le règlement sur les données ou le Data Act.
Contexte d’adoption de ce règlement
Dans la continuité du Règlement général sur la protection des données (RGPD) modifié en 2018, axé sur la protection des données personnelles, ce nouveau règlement est attendu en la matière pour encadrer les données industrielles et celles générées par l’internet des objets (IoT), à savoir celles résultant d’une communication directe entre objets, sans intervention humaine. Dans une société qui tend de plus en plus à se connecter, plus d’un milliard d’objets connectés ont été recensés dans le monde en 2022, selon les données de Statista. Toutefois, malgré cette prolifération, aucun cadre législatif ou réglementaire n’a été instauré dans le cadre de la sécurité des données qu’ils font transiter. D’après la Commission européenne, 80% des données industrielles collectées demeurent inexploitées.
C’est dans ce contexte que l’Union européenne vient d’adopter un nouveau règlement sur les données, dans une perspective économique propre à sa vision du marché intérieur. A l’instar du RGPD précité pour les données personnelles, ce Data Act à pour objectif de concilier le libre partage et la protection des données en formant un marché unique des données. Il a pour ambition de stimuler l’innovation en facilitant l’accès aux données et en sécurisant leurs transferts, notamment en prévenant les transferts illicites vers d’autres pays.
Pour rappel : une donnée est définie par l’UE dans le Data Governance Act comme « toute représentation numérique d’actes, de faits ou d’informations (…) notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ».
Objectifs concrets à son adoption
Ce règlement a pour mission d’introduire de nouvelles normes régissant le partage des données issues de l’utilisation de produits connectés ou encore de services connexes, que ce soit à travers l’internet des objets ou par les machines industrielles. Son objectif premier est de permettre un accès direct à ces données aux utilisateurs, et favoriser le développement de nouveaux services, en particulier dans le domaine de l’intelligence artificielle, où d’importantes quantités de données sont nécessaires pour la formation des algorithmes. Une autre visée de ce texte est de rendre plus accessibles et abordables les services après-vente et les réparations d’appareils connectés.
D’un point de vue sécuritaire, ce règlement vise à permettre aux organismes du secteur public d’accéder et d’utiliser, de manière contrôlée, les données détenues par le secteur privé, dans le cadre de circonstances exceptionnelles ou d’urgence, telles que les réponses à apporter à des situations de catastrophes environnementales comme les inondations, tempêtes ou incendies. Par ailleurs, il établit aussi un cadre afin d’éviter toute fuite de données industrielles vers des pays aux réglementations moins protectrices que celles prévues au sein de l’UE, réduisant ainsi le risque d’utilisation de ces données à des fins d’espionnage industriel et de rétro-ingénierie sur des services ou appareils concurrents.
Dans une perspective de souveraineté des données, ce règlement cherche également à prévenir toute forme de « prise d’otage » des clients vis-à-vis d’un fournisseur de services cloud. Il vise à faciliter la possibilité de pouvoir changer de fournisseur, tout en assurant des garanties renforcées contre les transferts internationaux illégaux de ces données et les potentielles ingérences qui pourraient s’ensuivre.
Ce règlement permet le respect de la vision européenne par des infrastructures de données résilientes, qui respectent les valeurs et les principes européens. Ou selon les mots du commissaire européen, Mr Thierry BRETON, cela permettra de créer « une économie des données florissante, innovante et ouverte, mais dans le respect de nos conditions européennes ».
Le présent texte est approuvé par le Parlement mais nécessitera une nouvelle validation par le Conseil pour obtenir force de loi. Toutefois, étant donné qu’un accord avait été conclu entre le Conseil et le Parlement le 27 juin 2023 concernant le projet de règlement européen sur les données, cette étape devrait être en principe une formalité.
Paul LECOMPTE
Sources :
https://www.europarl.europa.eu/doceo/document/TA-9-2023-0385_FR.pdf
https://www.vie-publique.fr/en-bref/290144-marche-unique-des-donnees-vers-ladoption-du-data-act
https://www.lexisveille.fr/data-act-le-parlement-europeen-valide-le-texte
TikTok, YouTube, Meta et Snap, les géants des réseaux sociaux visés par une enquête de l’Union Européenne sur la protection des mineurs
Depuis l’entrée en vigueur du Digital Services Act (règlement sur les services numériques) le 25 août 2023, les « très grandes plateformes en ligne » font l’objet d’une plus grande surveillance par la Commission européenne.
Comme l’avait prévenu Thierry Breton, commissaire européen au Marché intérieur, la protection des mineurs est une priorité dans la mise en œuvre du DSA.
C’est pourquoi ce 10 novembre, la Commission a demandé aux géants des réseaux sociaux YouTube, TikTok, Meta et Snapchat de fournir des informations concernant les mesures qu’ils ont pu prendre afin de se conformer aux obligations imposées par le DSA en matière de protection des mineurs et notamment de leur santé physique et mentale.
TikTok et YouTube auront jusqu’au 30 novembre pour fournir ces informations et Meta et Snapchat jusqu’au 1er décembre. Cela ne constitue pas une mise en cause à ce stade, mais une simple enquête qui pourra conduire, à terme, à de lourdes sanctions financières. Dans des cas extrêmes, les amendes pourront atteindre 6 % du chiffre d’affaires mondial de ces groupes.
L’ONG Amnesty International avait déjà exprimé ses préoccupations concernant le système de recommandation de TikTok et les pratiques intrusives de collecte de données utilisées par la plateforme. Selon l’organisation, avec ces outils TikTok amplifierait les contenus relatifs à la dépression et au suicide, ce qui risquerait d’aggraver les problèmes de santé mentale préexistants chez les jeunes. Ces inquiétudes ont été démontrées dans deux rapports complémentaires et exprimés par Amnesty International ce mardi 7 novembre.
Idil SENOL
Sources :
https://www.presse-citron.net/dsa-tiktok-et-youtube-sous-la-menace-dune-procedure-de-lue/