Portabilité des données : le livre blanc de Facebook


#1

Voir l’article du monde : https://www.lemonde.fr/economie/article/2019/09/04/portabilite-des-donnees-sous-pression-facebook-riposte_5506480_3234.html

Et le livre blanc de Facebook : https://fbnewsroomus.files.wordpress.com/2019/09/data-portability-privacy-white-paper.pdf

Pour lancer le débat, si je souhaite sortir de Facebook et basculer mon usage de Facebook sur Discord, comment ca devrait se passer dans l’idéal ?

J’imagine avoir accès à la liste de mes contacts Facebook depuis Discord, et de pouvoir discuter avec eux.

Est-ce que cela implique forcément que Discord (l’admin du serveur) a accès à ma liste de contact facebook ? Mes contacts facebook doivent-ils donner leur accord pour cela ?

Je pense qu’on peut imaginer un système hybride (type oauth),

  • Sur discord un bouton “discuter avec un contact facebook” qui redirige vers une page facebook me demandant quel contact il s’agit
  • Je sélectionne le contact, à qui on demande s’il est ok de partager ses infos avec “Discord” pour discuter avec moi

J’y vois des inconvénients :

  • Ergonomie pas terrible pour la mise en contact
  • Pas évident de légiférer la dessus proprement
  • Il n’y a pas vraiment de “portabilité des données”, simplement une forme de “continuité de service”
  • En réalité, je continue d’utiliser Facebook

Qu’en pensez-vous ?


#2

Alors une solution c’est Solid qui permet de stocker les données personelles de manière décentralisée. Cependant ça ne sera pas évident de convertir les tech giants à un tel système.


Dans son livre blanc, Facebook évoque le problème de transférer la liste de contacts. Et en effet pour ma part je suis d’accord, il faut que chacun puisse consentir de donner ses données à chaque service.

On peut imaginer un système avec un format commun de données personelles, qu’on peut exporter et importer dans chaques service. Mettons aussi que chaque utilisateur a une clef publique et une clef privée pour encrypter ses données. n peut imaginer un système de partage du fichier avec quelques ajustements pour éviter de transmettre des données de personnes tierces :

  • pour l’utilisateur dont les données sont exportées, les donnés sont en clair (pas cryptées)
  • les autres utilisateurs peuvent être représentés par un hash unique (par exemple un hash de l’adresse email, comme c’est souvent le critère unique d’inscription)
  • les interactions entre l’utilisateur (A) et un autre (B) sont encryptées avec la clef publique de B. Si B décide de rejoindre un nouveau service où A a importé ses données, il peut “débloquer” ses interactions en utilisant sa clé privée

Évidemment cette solution a encore des failles :

  • pas simple
  • gestion des clefs privées et publiques
  • comment gérer des interactions entre plus que deux utilisateurs ?
  • comment gérer les photos/vidéos ?
  • rien n’empêche au service concerné de conserver les ids utilisateurs et de procéder à des inférences même sans avoir le détail des données (ça reste du metadata)