Et si Apple s'inspirait de Google en matière de confidentialité ?
La polémique sur les enregistrements Siri écoutés par des oreilles humaines montre une chose : Apple a encore beaucoup de progrès à faire en matière de respect de la vie privée. Comment Apple peut-elle déclarer que « ce qui se passe sur votre iPhone, reste sur votre iPhone » quand elle donne à écouter à des sous-traitants des enregistrements privés et parfois involontaires ?
« La confidentialité signifie que les gens savent pour quoi ils signent », expliquait un certain Steve Jobs. Apple indique bien dans son guide de sécurité iOS que « les enregistrements vocaux de l’utilisateur sont conservés pendant six mois [et qu'] une autre copie est enregistrée après six mois, sans son identifiant, afin [de] l’utiliser pour améliorer et développer Siri, et ce, pendant deux ans au total. » Mais elle ne précise pas que cette opération implique des oreilles humaines.
L'objectif est légitime, qui ne voudrait pas que Siri fonctionne mieux ? La méthode semble quant à elle inévitable, Google et Amazon faisant de même. Ce qui manque, c'est la transparence et le choix. Apple, qui vient de désactiver en catastrophe les écoutes humaines le temps d'ajouter une option pour les utilisateurs, pourrait s'inspirer en la matière de… Google.
Apple affiche de nombreux panneaux de confidentialité à travers ses systèmes pour expliquer quelles données sont recueillies, mais quand vous voulez consulter celles-ci — ce qui représente encore le meilleur moyen pour vous rendre compte de ce qui est collecté —, c'est une autre affaire.
Vous voulez voir quelles données de géolocalisation sont sauvegardées par votre iPhone ? Rendez-vous dans Réglages > Confidentialité > Service de localisation > Services système (tout en bas de la liste) > Lieux importants (c'est justement un manque d'information qui avait provoqué une polémique en 2011 sur cette base de données).
Vous voulez consulter vos enregistrements Siri ? Rendez-vous sur privacy.apple.com, demandez le téléchargement des données, attendez jusqu'à 7 jours et vous constaterez que les enregistrements vocaux ne font pas partie du lot — c'est en tout cas ce que nous avons constaté lors de notre dernier essai. Vous voulez supprimer vos enregistrements Siri des serveurs d'Apple ? La seule solution est apparemment de supprimer l'intégralité de votre compte Apple. Plutôt radical. [Mise à jour : il y a en fait un moyen pour supprimer les enregistrements vocaux : désactiver complètement Siri. Google et Amazon permettent, eux, d'utiliser leur assistant sans le stockage des enregistrements vocaux.]
Google n'est pas la référence du respect de la vie privée, loin de là, mais l'entreprise a le mérite de proposer une interface centralisée pour la gestion des données personnelles. Depuis la page compte Google, on peut consulter, supprimer (individuellement ou en groupe) et activer/désactiver les enregistrements vocaux — Amazon propose la même chose pour Alexa.
Il en est de même pour l'historique des positions, l'activité sur le web et les applications, et les nombreuses autres informations collectées par Google. C'est sur cette même page que l'on trouve la fonction pour exporter ses données.
Qu'on ne s'y trompe pas, les paramètres de confidentialité de Google ne sont pas le pinacle du respect de la vie privée, à la moindre occasion Google tente de vous faire réactiver les enregistrements que vous avez arrêtés. Mais cette vision d'ensemble accompagnée de contrôles simples manque cruellement chez Apple.
@Akwarel
C’est ca. Apple doit etre irreprochable car les donnees des utilisateurs, ce n’est pas son business model et elle ne les utilise pas, on lui tape dessus s’il y a la moindre derive, volontaire ou non. Google, au contraire, on sait qu’elle a besoin des donnees utilisateurs, pas de surprise, on demande juste une interface afin d’avoir la main dessus.
La reconnaissance des visages reste sur l’iPhone.... mouais moi j’ai quand même du mal à le croire
Google et Amazon font peut être de même
Mais la diff est que les données transparaissant à travers l’assistant vocal (par exemple, le résultat d’une recherche après une demande spécifique à l’orale) sont revendus
C’est pas le cas avec Apple, et au niveau protection des données, plus qu’un aspect de confidentialité, ça indique beaucoup de choses ...
@benette170497
« Google et Amazon font peut être de même
Mais la diff est que les données transparaissant à travers l’assistant vocal (par exemple, le résultat d’une recherche après une demande spécifique à l’orale) sont revendus »
Non.
Le sujet ici, c'est le fait que des sous-traitants d'Apple, des hommes et des femmes, écoutent, décortiquent, ce que Siri a enregistré en le recoupant avec d'autres informations personnelles (nom, prénom, localisation...) pour s,assurer que Siri a bien compris la demande et y a correctement répondu.
Que sait-on de ces sous-traitants ? Que sait-on de leurs engagements vis à vis des informations très personnelles qu'ils obtiennent ainsi sur vous? Que sait-on de ce que deviennent ces données et ces enregistrements une fois qu'ils ont été transférés chez ces sous-traitants?
Aujourd'hui... Rien
J'espère bien qu'Apple va faire en sorte que ce travail "manuel", indispensable à l'amélioration de Siri, soit correctement encadré, qu'il soit fait en toute transparence vis à vis des utilisateurs et qu'on aura effectivement la possibilité de refuser que nos données et enregistrements soient traités ainsi.
@SyMich
+1000
Sur la première photo a New York, j’y suis allé y’a quelques jours, j’ai aussi vu l’affiche avec Phone X contre Pixel 3a
Marketing et réalité !
Il faut ouvrir les paris... Quel est le prochain truc que l’on découvrira qu’Apple fait dans notre dos pour « notre bien »? Et qu’ils essayeront de communiquer le contraire derrière?
In fine, j’en arrive a avoir largement plus confiance en Google... Punaise on m’aurait dit cela il y a 5 ans...
"La seule solution est apparemment de supprimer l'intégralité de votre compte Apple. Plutôt radical."
C'est pourtant bien possible. Les explications :
https://iphone.appleinsider.com/articles/19/08/02/how-to-delete-all-of-the-siri-recordings-that-apple-may-have-of-you-on-mac-or-ios
Ça restera juste invisible pour vous... les entreprises ont un devoir de garder traces pendant un certains nombre d’années ce qui est sur leur serveur, cela dépend des pays où sont localisé les données... ce que vous avez donner à Apple ne vous appartient plus et vous n’avez aucun moyen d’effacer ses données.
@debione
On parle ici du règlement RGPD. Cela est lié au consommateur et non à la localisation des données.
Les manipulations proposées par Amazon et Google sont supposées effacer les données. Dans le cas contraire ils sont alors dans l'illégalité.
Alors genre en Suisse les entreprises ont le devoir de garder pendant 10ans l'ensemble de leurs comptabilité, ce qui dans le cas dapple implique par exemple les numéro de carte, les appareils sur lesquels ont été effectuer les achat, les identifiant, bref tout ce qui a permis la transaction.
Aux us, par exemple si ta requête siri passe par un serveur Apple, Apple est dans l'obligation de garder ces données pendant un certain temps. Elles ne seront plus localisée en Europe, donc rien de RGPD, parce que le RGPD, les us ils se torche le cul avec, c'est bien mais cela reste un simulacre si c'est une entreprise américaine qui est derrière... Revoir un peu les possibilité de haute trahison si les entreprises us ne se plient pas...
@debione
Je vous propose de revoir les articles de loi concernant le sujet. La Suisse à obligation de s'y plier car ce texte a des répercussions directes sur un grand nombre d’entreprises suisses. Vous semblez mélanger de nombreuses notions juridiques qui ici ne s'appliquent pas.
Droit d’effacement ou « droit à l’oubli » (article 17 RGPD) :
La personne concernée a le droit de demander l’effacement de ses données si l’un des motifs prévus s’applique. Si les données de la personne concernée ont été transmises à d’autres entités, le responsable de traitement devra prendre toutes les mesures raisonnables pour informer les autres entités que la personne concernée a demandé l’effacement de tout lien vers ses données personnelles, ou de toute copie ou reproduction de celles-ci.
Le texte du RGPD : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
Préposé fédéral à la protection des données et à la transparence PFPDT, Le RGPD et ses conséquences sur la Suisse, décembre 2017 consultable ici :
https://www.edoeb.admin.ch/edoeb/fr/home/documentation/bases-legales/Datenschutz%20-%20International/DSGVO.html
Pour ce qui est de l'Amérique du Nord.
La vérité, c’est que l’application du RGPD (GDPR) porte davantage sur la personne que vous ciblez que sur le lieu de votre entreprise. Ainsi, si vous êtes une entreprise basée aux États-Unis et que vous utilisez des clients de l’UE, vous devez vous conformer au GDPR.
"The GDPR applies to any organization processing and storing EU residents’ personal data, irrespective of the organization’s location or where the data is processed. Canadian and US organizations with any connection to the EU – whether through subsidiaries, customers, or suppliers – stand to be affected.
Organizations should therefore take steps to determine whether the GDPR is applicable, and consider revising their information handling processes to ensure compliance."
https://www.lexology.com/library/detail.aspx?g=9b030e4a-d720-497a-88b9-866cf8e22505
Je vais prendre un exemple con. La ou je bosse en restauration, je me dois de garder l'ensemble des transaction, si tu payes en cash on peut pas te pister, si tu payes par carte ou par Apple pay je dois garder ces infos 10ans. Pas le choix c'est une obligation légale,. Et ces infos ne sont pas sur un serveur mais sur papier, quand on tire les infos de caisse en fin de journee. On en sait quelque chose c'est des carton entier de comptabilité que l'on entassé... Avec a chaque fois les transactions la méthode de paiement, les compte débité...
Bref, comme je le dis toujours vive le cash, le reste laisse des traces et permet de te pister.
@debione
Comme spécifié dans mon message vous mélangez tout. Je m'arrête là car si vous ne souhaitez pas comprendre, si qui semble être le cas, cet échange est improductif. Bonne journée.
@A884126
« Comme spécifié dans mon message vous mélangez tout. »
Pourquoi tu dis ça ?
Le RGPD et les documents papier, c’est un vrai casse tête.
Cette solution n'efface pas les enregistrements. Ça supprime simplement l'identifiant de l'appareil (iphone, iPad...) qui était associé à ces enregistrement. Du coup, il n'est plus possible de lier les enregistrements à vos noms et prénom ou localisation puisque Siri va chercher ces infos sur l'iPhone à partir de l'identifiant aléatoire qui est créé lorsqu'on initialise Siri.
C'est assez clairement expliqué, toujours dans le même document, toujours à partir de la page 80.
https://www.apple.com/fr/business/site/docs/iOS_Security_Guide.pdf
Même pas en ce qui concerne l’obligation légale ( dépendante de chaque pays)faites aux entreprises du secteur de garder sur leur serveur pendant X années tout ce qui s’y trouve.
Ce qui a été identifié restera identifié, on peut éventuellement agir sur le futur, pas sur ce qui est déjà sur Les serveur.
@SyMich
Les journalistes ont échangé avec une source anonyme interne d'Apple. Il se peut que certaines manipulations et leurs actions ne soient pas officielles.
De plus, ce sujet est très récent (cf. Amazon puis Google). Le document en référence n'a sûrement pas encore été modifié en conséquence.
Bref, cela ne coûte rien aux personnes désireuses d'effectuer la manipulation.
Je ne pense pas. Quand on désactive Siri, l'identifiant qui avait été créé a l'initialisation est effacé de l'iPhone. Il n'y a plus de lien possible entre les enregistrements de moins de 6 mois qui restent sur les serveurs d'Apple associé à cet identifiant et l'iPhone, vu que celui-ci a effacé son identifiant.
Quant aux copies des enregIstrements qui sont réalisées au bout de 6 mois en les détachant de leur identifiant, il n'y a aucune possibilité qu'elles soient effacées quand vous désactivez Siri sur votre iPhone, vu que le lien entre ces enregistrements et votre iPhone (le fameux identifiant) n'existe plus...
Bref désactiver Siri pour supprimer l'identifiant de l'iPhone est un moyen d´anonymiser réellement les enregistrements, pas de les effacer.
Et si Rocancourt s'inspirait de Mesrine en matière de confidentialité ?
Pages