Journal [bookmark] Privacy Shield subira-t-il le sort de Safe Harbor ?

Posté par . Licence CC by-sa
7
3
oct.
2017

Bonjour nal,

Il y a un an de cela, j'avais fait un journal pour dire tout le mal que je pensais de Privacy Shield, le "nouvel" accord entre la Commission Européenne et les USA concernant les transferts de données personnelles aux USA (si tu ne l'avais pas lu à l'époque, je t'encourage à relire ce journal pour voir de quoi je parle).

On va pouvoir voir si j'avais raison.

  • # on va la faire courte :

    Posté par (page perso) . Évalué à -10 (+0/-12).

    Bla, bla, bla.

    Et pendant ce temps, à Veracruz … (enfin, surtout entre l'EU et les US).

  • # Deux interprétations

    Posté par . Évalué à 9 (+8/-1).

    Dans ce genre de cas, tu auras toujours deux points de vue irréconciliables :

    • Les clauses de l'accord sont inacceptables et bafouent les droits fondamentaux des citoyens.
    • L'accord donne un cadre et propose des règles contraignantes et opposables là où avant il n'y en avait aucune.

    Les deux points de vue sont justes, et tout le débat va porter sur l'idée qu'on se fait d'une loi ou d'un processus démocratique (pour le premier, l'objectif de la justice sociale et de la défense absolue des droits fondamentaux, pour le deuxième, le pragmatisme et la construction d'un cadre législatif protecteur par couches successives).

    Sur le fond, honnêtement, je ne comprends pas pourquoi les grosses boîtes ont un besoin essentiel de faire traverser l'Atlantique aux données personnelles des citoyens européens. C'est quand même une bulle ce truc, tout le monde semble être prêt à payer des bases de données personnelles à des sommes faramineuses, mais sur le fond, est-ce qu'une seule boîte a jamais réussi à faire une quelconque marge dessus? Quand on divise par le nombre d'utilisateurs, les infos d'un compte Facebook coûteraient plusieurs centaines, voire milliers, de dollars. À part du chantage à la sex-tape ou autres trucs mafieux ou illégaux, comment tirer des centaines de dollars de l'ensemble des infos personnelles de quelqu'un? La pub ciblée? Ça va aller chercher à quoi, quelques centimes par achat?

    Ça ne me semble pas impossible que toute cette grosse bulle finisse par retomber, parce que (i) la masse de données est tellement grande qu'elle devient de moins en moins possible à exploiter, (ii) qu'elle n'est probablement pas nécessaire pour la plupart des analyses (si tu veux savoir si les Chinois ont tendance à exprimer une préférence pour les voitures bleues, tu n'as pas besoin de 500 millions de compte ; quelques milliers bien échantillonnés suffisent largement), (iii) qu'elle n'est absolument pas fiable (les infos se périment à la vitesse de la lumière, les homonymes - pseudonymes - erreurs d'annotation qui se transmettent de site en site sont légion). Il y a plein de financiers qui se paluchent sur les "big data", plein d'ingénieurs qui conçoivent tout un tas d'algorithmes plus ou moins foireux… Et au final, on ne comprend même pas vraiment comment valoriser toute cette information. Ça me fait chier que Google sache beaucoup de choses sur moi, lise mes mails même si je ne passe pas par son serveur, sache avant moi que je suis malade ou que ma femme soit enceinte en le déduisant de mes requêtes internet. Mais est-ce que Google m'a jamais pris un seul "vrai" euro? Je ne sais même pas. Il a dû vendre des espaces publicitaires à tout un tas de boîtes qui ne m'ont jamais rien vendu, ou bien à des boîtes à qui j'ai acheté sans passer par les pubs ciblées… Mais tout ça c'est du vent, on ne peut pas éternellement vendre très cher des informations qui ne sont pas monétisables.

    • [^] # Re: Deux interprétations

      Posté par . Évalué à 4 (+2/-0).

      mais sur le fond, est-ce qu'une seule boîte a jamais réussi à faire une quelconque marge dessus? Quand on divise par le nombre d'utilisateurs, les infos d'un compte Facebook coûteraient plusieurs centaines, voire milliers, de dollars. À part du chantage à la sex-tape ou autres trucs mafieux ou illégaux, comment tirer des centaines de dollars de l'ensemble des infos personnelles de quelqu'un? La pub ciblée? Ça va aller chercher à quoi, quelques centimes par achat?

      Euh, ben, Google et Facebook font tous les deux des dizaines de milliards de dollar de CA qui viennent essentiellement de la pub. Donc ouais, ça marche. En tout cas à leur echelle.

      La question est pas de savoir si les chinois aiment les voitures bleue. La question est j’ai des voitures bleues à vendre, je veux que les gens qui aiment les voitures bleue le sache, et si possible sans avoir à ennuyer ceux qui aiment les voitures verte avec l’annonce.
      C’est du retargetting aussi (je veux vendre mon Nouveau modèle de voiture bleue à ce gars à qui a fait un tour d’essai en voiture bleue ya 6 mois),

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: Deux interprétations

        Posté par . Évalué à 2 (+1/-1).

        Euh, ben, Google et Facebook font tous les deux des dizaines de milliards de dollar de CA qui viennent essentiellement de la pub. Donc ouais, ça marche. En tout cas à leur echelle.

        Oui, je comprends bien, mais ce CA, il n'est pas dû aux données (enfin, pas seulement). Google vend de la pub à prix d'or parce qu'ils possèdent un médium très visible, leurs pubs touchent énormément de monde. Après, le ciblage, mouais mouais, c'est ce qu'ils vendent, ils ne vont pas dire le contraire. La qualité du ciblage reste assez douteuse, en général, et le décalage fait que je doute un peu de l'efficacité (le temps que google se rende compte que tu commences à envoyer des mails qui parlent d'acheter une bagnole, en général, tu l'as déja achetée).

        Le truc, c'est que les données sans le médium de diffusion, ça n'a probablement pas une énorme valeur marchande. Ces données existent, elles sont exploitées par l'entreprise qui les a collectées, mais j'ai l'impression qu'on surestime énormément leur valeur économique à la revente. Ça ne résoud pas le problème des données qui se balladent et qui peuvent avoir une valeur autre que marchande ou qui peuvent être valorisées en dehors du cadre légal.

        Je pense qu'il ne faut pas non plus sous-estimer la capacité de ces entreprises à conserver leur business model. Par exemple, si elles vendent trop facilement leurs données, elles vont perdre de la valeur. Si ça commence à se savoir que les données sont récupérées pour des trucs qui ne sont pas socialement acceptés, alors les gens vont déserter ces services.

        • [^] # Re: Deux interprétations

          Posté par (page perso) . Évalué à 5 (+3/-0).

          Si ça commence à se savoir que les données sont récupérées pour des trucs qui ne sont pas socialement acceptés, alors les gens vont déserter ces services.

          Ne jamais sous-estimer la force de l'addiction !

          * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

          • [^] # Re: Deux interprétations

            Posté par . Évalué à 3 (+1/-0).

            Certes, mais le marché reste très volatile. À mon avis, ça n'est pas pour rien que les GAFAM font un lobbying monstre contre les lois US liberticides ; Google publie autant qu'ils peuvent les statistiques des rapports à la NSA, par exemple, parce que plus ils donnent la sensation que les données sont en sécurité chez eux et plus les gens seront enclins de le faire. S'il s'avère qu'ils commencent à vendre les données aux assurances ou aux cabinets d'avocat, qui à mon avis seraient (eux) prêts à les payer une fortune, alors les utilisateurs vont fuir, et ça peut aller très très vite.

            Bref, ces fameuses données personnelles, elles ont beaucoup de valeur potentielle, mais plus ont les vend, et plus elles perdent cette valeur. Il y a aussi le problème du coût du stockage sur de longues périodes… Je veux dire, on est en train de se demander si c'est économiquement viable de conserver et d'archiver des données scientifiques (séquençage de génomes, données haut-débit produits par les gros équipements…), et à côté ça serait rentable de garder pendant 20 ans des péta-octets de photos d'adolescents? Mouais mouais mouais… Mon pifomètre sent la bulle à plein nez.

            • [^] # Re: Deux interprétations

              Posté par . Évalué à 4 (+2/-0).

              Google publie autant qu'ils peuvent les statistiques des rapports à la NSA, par exemple, parce que plus ils donnent la sensation que les données sont en sécurité chez eux et plus les gens seront enclins de le faire. S'il s'avère qu'ils commencent à vendre les données aux assurances ou aux cabinets d'avocat, qui à mon avis seraient (eux) prêts à les payer une fortune, alors les utilisateurs vont fuir, et ça peut aller très très vite.

              C’est peut-être un risque qu’ils ne prendront pas maintenant.
              Mais le jour où la boîte coulera (OK, ça n’arrivera sûrement pas demain, mais rien n’est éternel), les actionnaires et les dirigeants seront prêts à n’importe quoi pour continuer à toucher encore un peu, il ne faut pas sous-estimer la dangerosité d’un animal blessé (voir SCO). Et là, les données conservées (et certaines boîtes comme Facebook n’effacent pas les données que vous effacez, d’autres ont peut-être plus de données sur vous que vous-mêmes) pourront leur permettre de faire la culbute pour finir en beauté (d’un point de vue financier).

              Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

              • [^] # Re: Deux interprétations

                Posté par . Évalué à 3 (+1/-0).

                Facebook n’effacent pas les données que vous effacez

                Je sais bien, mais c'était le sens de ma remarque précédente, comment est-ce économiquement possible? Si on compte quelques dizaines de centimes /Gb/an, la sauvegarde totale et sans perte de tous les mouvements, toutes les photos, tous les textes, toutes les vidéos, d'un compte Facebook sur 20 ans revient à combien? Des centaines d'euros? Des milliers? La baisse des coûts de stockage est compensée par l'augmentation des résolutions et des débits, donc ce n'est pas quelque chose qui va devenir négligeable. À quoi bon investir des milliers d'euros par utilisateur pour des millions d'utilisateurs, tout ça avec l'espoir qu'un jour, ça sera peut-être valorisable? Je ne comprends pas comment ces boîtes peuvent se permettre des investissements aussi inutiles et incertains, si ce n'est qu'on est dans une bulle où tout le monde sent que les données personnelles valent beaucoup d'argent, mais sans avoir la moindre idée de comment récupérer cet argent.

                Du coup, est-ce qu'on est si certains que ça que les données ne sont pas effacées? On sait que certaines données ne sont pas effacées immédiatement, mais comment peut-on parier sur l'idée que toutes ces boîtes feraient quelque chose d'insensé, que personne d'autre n'a les moyens de faire?

        • [^] # Re: Deux interprétations

          Posté par . Évalué à 2 (+0/-0).

          La qualité du ciblage reste assez douteuse, en général,

          Sur quoi est ce que tu bases cette affirmation?

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

          • [^] # Re: Deux interprétations

            Posté par . Évalué à 2 (+0/-0).

            Sur mon expérience perso dans gmail (c'est assez limité, j'avoue). J'imagine que ça peut être lié à la langue et qu'en anglais, ça fonctionne beaucoup mieux. Mais en français, il se vautre facilement, dans un mail où tu écris "on peut se prendre un verre", tu vas avoir une pub sur des vitres ou des services de table ; si tu écris "n'oubliez pas vos serviettes et maillots de bain", tu vas avoir des tampax. À un moment, c'était même un jeu pour moi d'essayer de comprendre comment il avait pu imaginer que j'avais besoin d'appareils auditifs ou de pieds à coulisse… Et puis j'ai activé adblock, parce que bon, hein. Du coup, c'est peut-être mieux maintenant, je ne sais pas.

            • [^] # Re: Deux interprétations

              Posté par . Évalué à 0 (+3/-5).

              Si on résume:
              - t’as un Adblock donc t’as pas une vu un pub depuis une plombe
              - tu bases tout ca sur l’experience personelle d’une personne

              T’en sais rien et tu sais même pas de quoi tu parles en fait.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: Deux interprétations

                Posté par . Évalué à -1 (+0/-3).

                T’en sais rien et tu sais même pas de quoi tu parles en fait.

                Visiblement, pour donner des leçons, tu sais de quoi tu parles, mais sur le fond, tu as des arguments?

                25% des internautes utilisent adBlock ou un autre bloqueur de pub, et j'imagine que ça n'est pas du tout les internautes les moins actifs. Avoir un bloqueur de pubs n'est donc pas du tout quelque chose d'exceptionnel.

                Je peux reformuler ma remarque, du coup : je pense, avec quand même les arguments que j'ai avancés, que les données personnelles que Google a sur moi n'ont jamais été valorisées à plus de quelques % de ce que Google aimerait bien faire croire. Bien sûr, Google a vendu des pubs à des start-ups dont la plupart ont coulé, ça n'est pas du «vrai argent». Bien sûr, l'affichage de pubs plus ou moins ciblées peut avoir un effet "passif" identique à celui de la télé. Mais à la télé, le spot de pub coûte moins de 0.01€ par télespectateur les 30 secondes! La valorisation boursière de Facebook est à environ 500€ par compte actif, c'est le prix de 15 milliards de secondes de spots de pub par compte actif. C'est délirant, jamais la publicité ne fera rentrer autant d'argent dans les caisses des vendeurs.

                Le modèle économique de Google et Facebook est bien rodé : on prétend posséder des données personnelles de très grande valeur, on vend des pubs ciblées, les vendeurs s'y retrouvent (ou non), tout semble bien aller. Sauf que quand on fait le compte, ça ne colle pas, les pubs ne peuvent pas rapporter ce qu'elles coûtent, et les données ne pourront jamais être valorisées par des pubs ciblées à la valeur qu'on croit leur donner. Quand la bulle pêtera, les données seront réévaluées à leur juste valeur, et cette valeur réelle rendra non-viable leur stockage à long terme (sauf si on considère autre chose que la valeur commerciale).

                • [^] # Re: Deux interprétations

                  Posté par . Évalué à 4 (+2/-0).

                  Visiblement, pour donner des leçons, tu sais de quoi tu parles, mais sur le fond, tu as des arguments?

                  C'est a moi de donner des arguments maintenant? C'est pas moi qui extrapole l'experience de littéralement 0.0000001% a 25% de la planète, et pretend que 2 des plus grosses boites de l'internet qui engrangent des dizaines de milliards depuis des années, voire décennies, grace a la pub font de la merde et vont se casser la gueule. Tu m'aurais dit ca ya 10 ans, peut être, mais plus maintenant, non. On peut tromper 1000 fois 1000 hommes, mais on peut pas tromper 1000 fois 1000 hommes, Emile.

                  Quand pas une, mais 2 boites ont autant de succès et génèrent autant de fric pendant des années, le business model marche. C'est a toi de prouver que leur profilage marche pas.
                  Si tu veux une idée de la precision de la plate-forme de pub de facebook, suit un peu l'affaire trump. La technique c'était de faire des centaines de campagnes différentes en visant des groupes de qq centaines a qq milliers de personnes, ville par ville. Ca a visiblement très bien marche.

                  Plus proche de nous, notre département marketing a un ROI largement positif sur leur campagne de pub. Ils sont a donf de retargeting, avec des campagnes spécifiques en fonction du profile recherche et de leur ville. Ils sont visiblement ravis des résultats. Et de ce que je vois des chiffres qu'ils affichent, ya de quoi (et oui, on a vérifié leur données, parce qu'on était un peu sceptique au debut je doit avouer).

                  je pense, avec quand même les arguments que j'ai avancés, que les données personnelles que Google a sur moi n'ont jamais été valorisées à plus de quelques % de ce que Google aimerait bien faire croire.

                  Et ben cool! Maintenant, il te reste plus qu'a faire le tour des 999 999 999 autres utilisateurs de google pour determiner combien ils ont rapporte a google et leurs annonceurs.

                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

      • [^] # Re: Deux interprétations

        Posté par . Évalué à 0 (+0/-0).

        La question est j’ai des voitures bleues à vendre, je veux que les gens qui aiment les voitures bleue le sache, et si possible sans avoir à ennuyer ceux qui aiment les voitures verte avec l’annonce.

        Il ne s'agit pas de seulement vendre des voitures bleues à des gens qui aiment les voitures bleues. L'objectif est de convaincre tout ceux qui aiment les voitures d'une autre couleur d'acheter une voiture bleue.
        De manière plus générale. Créer/Augmenter de la demande autour d'une offre.

        Il se trouve que la création de bulle de filtres grâce aux données personnelles est diablement efficace.

        • [^] # Re: Deux interprétations

          Posté par . Évalué à 2 (+0/-0).

          Il ne s'agit pas de seulement vendre des voitures bleues à des gens qui aiment les voitures bleues. L'objectif est de convaincre tout ceux qui aiment les voitures d'une autre couleur d'acheter une voiture bleue.

          Certes. mais tu vas pas leur servir la meme pub du coup. Et du coup, savoir que toi, SRL, aime le bleu, et qu'arnaudus préfére le vert, ben c'est important.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Deux interprétations

      Posté par . Évalué à 2 (+1/-0). Dernière modification le 08/10/17 à 23:54.

      Sur le fond, honnêtement, je ne comprends pas pourquoi les grosses boîtes ont un besoin essentiel de faire traverser l'Atlantique aux données personnelles des citoyens européens. C'est quand même une bulle ce truc, tout le monde semble être prêt à payer des bases de données personnelles à des sommes faramineuses, mais sur le fond, est-ce qu'une seule boîte a jamais réussi à faire une quelconque marge dessus?

      Les donnees des utilisateurs ne traversent pas l'atlantique dans le but unique de pouvoir revendre les donnees. Il y a aussi l'aspect pratique et technique.
      Ne pas avoir a se soucier du pays d'origine des utilisateurs (Internet sans frontieres!) permet d'eviter tout un tas de problemes techniques tels que:

      • Federation (ou solution similaire) des comptes et services.
      • Gestion de l'exploitation/infrastructure plus lourde et compliquee
      • Deploiements plus compliques
      • BI/Data analysis plus compliques vu qu'il y a maintenant differents points de collection avec differentes politiques de traitement
      • Rassembler toutes les donnees sous une forme acceptable pour qu'elles puissent etre envoyees aux utilisateurs qui les demandent et offrir la possibilite de les rectifier.

      Donc a moins que ne ce ne soit un besoin fortement exprime par les utilisateurs ou une contrainte imposee par la loi, les boites n'ont pas vraiment de raison de separer les donnees par continent/pays.

    • [^] # Re: Deux interprétations

      Posté par . Évalué à 6 (+4/-0).

      Mais est-ce que Google m'a jamais pris un seul "vrai" euro? Je ne sais même pas.

      Il t'en a pris un paquet, et sans que tu t'en rendes compte.

      La publicité est une taxe globale sur l'ensemble des produits vendus. Donc les produits que tu achètes contiennent déjà un part qui va à Google.

      Ensuite, il n'y a pas que les entreprises privées qui achètent les produits des GAFA : les institutions publiques en raffolent, et ta municipalité ou ton musée ou ta bibliothèque y a sûrement déjà eu recours (c'est le cas des miennes ; va interroger ceux qui y travaillent). Sans parler des financements publics divers et variés qui servent à acheter des services à Google (= des données à data-miner). Et combien de temps vont résister les municipalités aux données triées sur la fréquentation des routes ou des équipements publics ? (ce services est déjà proposé aux magasins par Google)

      Enfin, le fait que ces entreprises fraudent l'impôt font qu'ils volent directement à l'État un bon paquet de sous.

      Bref, tu ne le sais pas mais dans le « coût » de ta vie (achats et impôts, ainsi que services publics non rendus dûs aux coupes budgétaires à cause des fraudes fiscales) il y a une bonne partie qui va vers les GAFA.

      • [^] # Re: Deux interprétations

        Posté par . Évalué à 4 (+2/-0).

        La publicité est une taxe globale sur l'ensemble des produits vendus

        C'est vrai, mais ce n'est pas "global". La "taxe pub" est beaucoup plus forte sur certains produits que sur d'autres (par exemple, elle touche essentiellement les produits manufacturés, donc c'est finalement une bonne chose pour les filières locales).

        ta municipalité ou ton musée ou ta bibliothèque y a sûrement déjà eu recours

        C'est vrai, mais tu ne peux pas compter ça comme une dépense sans contrepartie. Si les mairies ont les institutions publiques achètent des informations, c'est en partie pour améliorer la gestion des administrations, concentrer les dépenses au bon endroit, etc. Évidemment, on peut toujours discuter de tel ou tel point particulier qui ne suivrait pas le schéma général, mais dans beaucoup de cas il peut être judicieux de dépenser de l'argent pour faire une analyse permettant de mieux contrôler le budget de la commune ou de la bibliothèque. De fait, dans ce cas, l'argent qui va à Google est aussi de l'argent économisé par le citoyen, c'est un investissement.

        il y a une bonne partie qui va vers les GAFA.

        Il faut relativiser quand même, parce que l'ardoise de Google en France est d'environ 1 Mrd d'Euros (200M€ par an), soit 3 €/personne et par an (0.02% du revenu médian). Il s'agit de grosses sommes qui feraient du bien au budget de l'État, mais ça me semble difficile de dire "une bonne partie". D'une manière général, le CA des GAFAM était d'un peu plus de 500 Mrd$ dans le monde en 2016, pour un PIB mondial de 75,000 Mrds$, soit 0.6%. Ces entreprises sont des monstres monopolostiques, et elles ont aussi un gros effet de levier du fait de leur capacité à faire du lobbying et de contrôler totalement des pans entiers de l'économie, mais inversement il ne faut pas non plus leur donner une importance plus grande que celle qu'elles ont (elles en ont déja beaucoup trop).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.