FaceApp, l’application qui vieilli nos visages (et pas seulement), a décidé de répondre à divers doutes concernant la protection de la vie privée et l’utilisation de nos données. Dans le même temps, une enquête officielle du FBI sur la société de logiciels Wireless Lab a été demandée aux États-Unis.

FaceApp

Le problème est que FaceApp télécharge les photos des utilisateurs sur le cloud pour les traiter et appliquer les effets à l’aide de fonctions d’intelligence artificielle. La politique de confidentialité de la société n’indique pas de quelle manière ces photos seront utilisées, étant donné que la société déclare qu’elle peut utiliser nos données à des fins publicitaires et qu’elle est autorisée à exploiter les images de différentes manières. Elle peut non seulement republier vos images sans votre permission, mais aussi les monétiser, directement ou indirectement, sans aucune notification à l’utilisateur. En outre, la déclaration inclut une phrase qui permet à l’application d’archiver votre contenu, que vous les ayez supprimés de leurs services ou non.

Sur la question du téléchargement en ligne des données de visage, FaceApp confirme que la plupart des traitements nécessaires pour améliorer les effets de l’embellissement, du vieillissement, etc. sont gérés dans le cloud. La société fait savoir que seules les photos spécialement sélectionnées par les utilisateurs pour l’édition sont chargées, ce qui a également été confirmé par divers experts en sécurité.

FaceApp ajoute que, pendant un court laps de temps, elle pourrait stocker les photos que les utilisateurs ont choisi de télécharger sur le cloud, en affirmant que cela est fait pour « améliorer les performances et limiter le trafic de données », par exemple pour empêcher à un utilisateur télécharger à plusieurs reprises la même photo pour effectuer un autre changement. La société ajoute que la plupart des images sont supprimées de leurs serveurs dans les 48 heures suivant la date de téléchargement.

Le document explique qu’aucune donnée n’est transférée en Russie, même si l’équipe de recherche et développement est basée à Saint-Pétersbourg. Le stockage et le traitement dans le nuage sont effectués sur des infrastructures américaines, telles qu’AWS et Google Cloud. De plus, FaceApp déclare que les données ne sont ni vendues, ni partagées avec des sociétés tierces.

En outre, les utilisateurs peuvent demander à tout moment que leurs données soient supprimées. En réalité, l’application ne comporte pas de section spécifique pour cette demande. Les développeurs expliquent que l’utilisateur peut le faire en accédant en allant dans Paramètres > Assistance > Signaler un bug et en écrivant « confidentialité » dans le champ « Objet ». FaceApp vous fait savoir qu’il travaille à améliorer l’expérience utilisateur sur cet aspect.

Encore une fois, il convient de souligner que la grande majorité des utilisateurs de FaceApp ne se connectent pas. L’application n’est donc presque jamais capable de relier des photos à l’identité des personnes.

Voici l’intégralité du document publié par FaceApp :

« 1. FaceApp effectue l’essentiel du traitement de photo dans le nuage. Nous téléchargeons uniquement la photo sélectionnée par un utilisateur pour la retoucher. Nous ne transférons jamais d’autres images du téléphone vers le cloud.

2. Nous pourrions stocker une photo téléchargée sur le nuage. La principale raison est représentée par les performances et le trafic : nous voulons nous assurer que l’utilisateur ne télécharge pas la photo à plusieurs reprises pour chaque opération de modification. La plupart des images sont supprimées de nos serveurs dans les 48 heures suivant la date de téléchargement.

3. Nous acceptons les demandes des utilisateurs pour la suppression de toutes leurs données de nos serveurs. Notre équipe de support est actuellement surchargée, mais ces demandes sont notre priorité. Pour un traitement plus rapide, nous vous recommandons d’envoyer des demandes depuis l’application mobile FaceApp en utilisant « Paramètres-> Support-> Signaler un bogue » avec le mot « confidentialité » dans la ligne d’objet. Nous travaillons sur l’interface utilisateur pour améliorer cette fonctionnalité.

4. Toutes les fonctionnalités de FaceApp sont disponibles sans vous connecter. En conséquence, 99% des utilisateurs ne se connectent pas. Par conséquent, nous n’avons pas accès aux données permettant d’identifier une personne.

5. Nous ne vendons ni ne partageons les données des utilisateurs avec des tiers.

6. Bien que l’équipe principale de R & D se trouve en Russie, les données des utilisateurs ne sont pas transférées en Russie.

De plus, nous voudrions commenter l’une des préoccupations les plus courantes : le fait que toutes les images de la galerie soient téléchargées sur nos serveurs après qu’un utilisateur a accordé l’accès aux photos. Nous ne le faisons pas. Nous téléchargeons uniquement la photo sélectionnée pour la retoucher. Vous pouvez le vérifier rapidement avec n’importe quel outil de détection de réseau. »

Aux États-Unis, le sénateur Chuck Schumer (chef de la minorité) a envoyé une lettre à la Federal Trade Commission et au Federal Bureau of Investigation pour demander l’ouverture d’une enquête formelle sur l’application.

Schumer a écrit dans sa lettre qu’il « s’inquiétait sérieusement de la protection des données agrégées et du fait que les utilisateurs ne savent pas qui peut y accéder ».

Pour le moment, la FTC et le FBI n’ont encore publié aucune déclaration à ce sujet.

Partager un commentaire