Facebook has just come under even more scrutiny today for its lack of oversight into algorithmic ad targeting following a new joint investigation from The New York Times and ProPublica, this time focused on potential age discrimination. Similar to how ProPublica illustrated last year and again just last month how housing ads on Facebook could exclude users by so-called “ethnic” and “multicultural” affinities, this new report shows how the social network also lets advertisers exclude certain age groups for job ads.

La CNIL annonce la mise en demeure de l’application Whatsapp. La Commission de protection de la vie privée demande à l’application de messagerie de se conformer à la loi pour la transmission de données personnelles vers Facebook.

Paris, le 20 décembre 2017 - Avant-hier, la CNIL a annoncé mettre en demeure WhatsApp de corriger son système de transfert de données personnelles à Facebook. L'entreprise a un mois pour ce faire, sous peine d'être sanctionnée (le montant maximal de l'amende est de 3 millions d'euros). La CNIL considère ce transfert illicite car se fondant sur le consentement forcé des utilisateurs, ceux-ci ne pouvant s'y opposer qu'en renonçant à utiliser le service. La Quadrature du Net se réjouit de l'analyse faite par la CNIL, car c'est exactement celle qu'elle défend depuis des années. Les conséquences en seront particulièrement importantes.

Update: someone pointed out that PayPal actually reveals the last four digits of the phone numbers, so this technique may work for large countries as well if the target has its phone linked to its PayPal account.

Last month, I discovered it is relatively simple to reveal private phone numbers on Facebook, uncovering some phone numbers of Belgian celebs and politicians. Even though this trick only seems to work in small countries such as Belgium (+/- 11.2 million people), a significant number of people is affected by this simple, yet effective privacy leak.

Among the companies we found doing it: Amazon, Verizon, UPS and Facebook itself. “It’s blatantly unlawful,” said one employment law expert.

The CNIL said WhatsApp did not have the legal basis to share user data with Facebook and had violated its obligation to cooperate with the French authority.

WhatsApp, bought by Facebook in 2014, said it would begin sharing some user data with the social media group in 2016, drawing warnings from European privacy watchdogs about getting the appropriate consent.

In October, European Union privacy regulators criticized WhatsApp for not resolving their concerns over the messaging service’s sharing of user data with Facebook a year after they first issued a warning.

The French regulator said WhatsApp had not properly obtained users’ consent to begin sharing their phone numbers with Facebook for “business intelligence” purposes.

“The only way to refuse the data transfer for “business intelligence” purpose is to uninstall the application,” the CNIL said in a statement.

[...]

The CNIL said it had repeatedly asked WhatsApp to provide a sample of French users’ data transferred to Facebook but the company had explained it could not do so as it is located in the United States and “it considers that it is only subject to the legislation of this country.”

Si Facebook ne peut divulguer les informations complètes et révéler quel genre de données intéresse le plus les gouvernements, nous constatons que le nombre de demandes enregistrées n'a de cesse d'augmenter. Sur les six premiers mois de l'année 2017, 78 890 demandes ont ainsi été recensées, ce qui représente une hausse de 33 % sur un an, et de 23 % par rapport au second semestre 2016. 

Le gouvernement qui réalise le plus de demandes auprès de Facebook n'est autre que celui des États-Unis, qui compte pour 41 % du total des requêtes à lui seul. Suivent les gouvernements indien, britannique, allemand et français, représentant respectivement 12, 9, 7 et 6 % des demandes. Tous ces pays voient plus 50 % de leurs demandes aboutir (85 % pour les États-Unis, 90 % pour le Royaume-Uni, 74 % pour la France, entre autres). Il est également marquant de constater que dans une majorité de cas, un "ordre de non-divulgation" accompagne la remise des données réquisitionnées, empêchant les personnes concernées d'être tenues informées. C'est le cas pour 57 % des demandes débouchant sur un accord aux États-Unis ; un chiffre en hausse de 50 % sur un an.

Vers une identification automatique sur les photos

L’office fédéral des ententes allemand accuse Facebook d’abus de position dominante. Dans des constatations rendues en cours d’enquête mardi 19 décembre, le gendarme de la concurrence reproche au géant américain de collecter auprès de réseaux tiers des données sur ses usagers à leur insu, pour en tirer plus de recettes publicitaires.

Pour l’autorité, le réseau social, qui compte près de 30 millions d’utilisateurs en Allemagne, « commet un abus, en faisant dépendre l’utilisation du réseau social du droit (…) de collecter des données de toute sorte provenant de sources tierces et de les exploiter avec le compte Facebook », écrit Bundeskartellamt dans un communiqué. Autrement dit, Facebook profite de son statut de réseau social majoritaire dans la République fédérale pour forcer les utilisateurs à lui permettre de collecter leurs données via des plateformes différentes de Facebook.

Par « sources » tierces, l’autorité allemande entend les services appartenant à Facebook comme les messageries WhatsApp ou Instagram, de même que des sites Internet et applications mobiles sur lesquels l’américain peut aller pêcher des informations dès que les utilisateurs se promènent dessus.

« Cela se passe déjà même si on n’appuie pas sur le bouton “j’aime” mais qu’on se trouve sur une page Internet où un tel bouton est inséré. Les utilisateurs ignorent cela », explique le président de l’office allemand, Andreas Mundt, faisant référence à l’utilisation par Facebook du cookie « datr ».

It is the most comprehensive such study ever conducted: more than 144 million page loads were examined during the analysis. The research covered more than 12 countries, including the United States, Canada, Great Britain, France, Germany, Austria and Switzerland.

The study found that at least one tracker was prowling around 77.4 percent of the tested page loads. With the help of cookie or fingerprinting processes, these trackers tag along as users surf the Web, carefully recording their every move. In the most benign cases, this information is used only for statistical and advertising purposes. As a rule, a number of third-party tracking scripts hang out on popular websites, and they hitch a ride with users as they pass through domains. Ten or more trackers that amass personal data were found on 21.3 percent of the sites(unique domains) analyzed in the study.

[...]

The study also identified the most widely used trackers online. Google and Facebook stood out in particular, here. Google ranks in the top ten of the most widely used trackers based on page loads with five services. Facebook has three. Google Analytics was found on nearly half of all loaded pages (46.4 percent). Facebook Connect was on more than a fifth (21.9 percent).

The social-media company is changing its video-ad strategy again, potentially amplifying tensions with many publishers who were already frustrated with their inability to earn significant money from videos posted on the platform.

Lors d’une conférence à la Stanford Graduate School of Business, dont la vidéo a été repérée lundi 11 décembre par le site spécialisé The Verge, Chamath Palihapitiya, qui fut chez Facebook vice-président chargé de la croissance de l’audience, exprime ses regrets d’avoir participé au succès de l’entreprise. « Je crois que nous avons créé des outils qui déchirent le tissu social », avance-t-il, confiant se sentir « immensément coupable » d’avoir contribué au succès de Facebook.

‘No civil discourse, no cooperation; misinformation, mistruth.’

How Maria Ressa became the target.

En deux jours, coup sur coup, Facebook a annoncé déployer ses outils de surveillance de masse pour détecter les comportements suicidaires puis pour lutter contre le terrorisme. La concomitance de ces annonces révèle parfaitement la politique de fond du réseau social hégémonique : se rendre aussi légitime que les États et, avec l'accord bien compris des « démocraties libérales », remplacer celles-ci pas à pas.