3 décembre 2013 : alors que nos libertés numériques partent déjà bien en lambeaux, Facebook s’est vu accorder un brevet sur un dispositif de contrôle des contenus circulant sur un réseau social qui fait littéralement froid dans le dos, en mélangeant allègrement le Copyright Madness, Big Brother et Minority Report.
C’est le site TorrentFreaks qui explique que Facebook a déposé un brevet sur une méthode permettant d’utiliser les informations de profils d’utilisateurs et des « signes sociaux » pour déterminer si des contenus partagés sont piratés ou non. Les données mises à contribution pour réaliser ces analyses incluent les centres d’intérêt déclarés par les membres du réseau, leur localisation géographique et leurs relations sociales.
Des systèmes automatiques de filtrage des contenus existaient déjà, et notamment le dispositif ContentID fonctionnant sur YouTube, capable de repérer des oeuvres d’après leurs empreintes et d’appliquer des actions de retrait, de sanction ou de monétisation, en fonction de la volonté des titulaires de droits. Cette application « robotisée » de la règle de droit constituait déjà une forme de police privée du copyright, entraînant des dérapages attentatoires à la liberté d’expression et une fragilisation rampante des droits des internautes.
Mais Facebook franchit cette fois un pas de plus vers la dystopie, car il ne s’agit plus de marquer les contenus, mais les utilisateurs eux-mêmes, en les profilant selon leur « propension à pirater ». Le fonctionnement de la Hadopi soulevait déjà des questions en termes de surveillance des individus et de traitement de données personnelles. Mais ici, le système est infiniment plus pervers, puisque ce sont les individus qui fournissent eux-mêmes les données servant à les contrôler, en acceptant ce type de traitement via les conditions d’utilisation du site qui prévoient que les informations des utilisateurs pourront être utilisées « pour protéger les droits ou la propriété de Facebook ou de tiers« .
On aboutit à quelque chose de potentiellement très inquiétant, et j’ai envie de dire surtout en France, où l’objectif d’arriver à mettre en place un système « d’auto-régulation des plateformes » a clairement été exprimé, tant au niveau de la Hadopi que du rapport Lescure. Cela pourrait même constituer l’enjeu principal de la future loi sur la création, annoncée pour 2014, et Facebook vient de mettre sur la table une proposition en or pour ceux qui rêvent d’un « Robocopyright », capable de réguler la circulation des contenus sans passer par le juge.
Surveiller et prévoir
La grande différence entre ContentID et le dispositif inventé par Facebook est que ce dernier ne reconnaît pas le contenu piraté à une empreinte (fournie à la plateforme par les titulaires de droits) permettant d’appliquer un filtrage. Le caractère illégal est « déduit » de l’analyse des données sociales collectées sur les profils des utilisateurs. Et pire que cela, Facebook prétend pouvoir « prédire » qu’un utilisateur fera circuler des contenus piratés, ce qui nous amène directement vers quelque chose ressemblant à la nouvelle Minority Report de Philip K. Dick.
Voilà ce que dit le texte du brevet, rapporté par TorrentFreaks :
Le système s’appuyant sur le réseau social pourra collecter des signaux sociaux à propos du contenu, comme les divers profils des personnes l’ayant consulté, les relations entre ces personnes et un autre utilisateur ou une entité qui serait mentionnée ou taggée dans le contenu, et les relations entre ces personnes et l’utilisateur ayant posté le contenu.
Ces signaux sociaux sont ensuite utilisés pour calculer une série de métriques agrégées pour générer une prédiction permettant de déterminer si l’usage de ce contenu est autorisé sur ce réseau social.
Sur le schéma ci-dessus, tiré du brevet, on voit bien à droite l’articulation entre un « Content Abuse Prediction Module » et un « Content Removal Module« , qui procédera à la suppression du contenu en fonction des calculs opérés. On imagine aussi que la plateforme pourra avertir ou sanctionner les utilisateurs, comme Youtube le fait déjà par le biais de ses Copyright Strikes.
Faire la police pour échapper à la responsabilité
Facebook indique également quel est le bénéfice recherché par ce système pour les plateformes qui l’utiliseraient. Il s’agit de limiter les risques d’engagement de leur responsabilité juridique (minimize legal liabilities). En ce moment, les plateformes 2.0 permettant aux utilisateurs de poster leurs propres contenus, comme Youtube, facebook et bien d’autres, vivent sur le fil du rasoir, car elles bénéficient encore d’un régime de responsabilité allégée mis en place pour les hébergeurs, issu chez nous de la loi LCEN de 2004. Il leur permet de ne pas être frontalement responsables des contenus qu’elles abritent, dans la mesure où elles sont capables de les retirer rapidement lorsqu’on leur signale qu’une infraction a été commise.
Mais cet équilibre de la responsabilité des hébergeurs, qui constitue pourtant l’une des clés de voûtes de la protection des libertés en ligne, est aujourd’hui très fortement remis en cause par les titulaires de droits, appuyés par les gouvernements. D’où la tentation, comme l’a déjà fait Youtube avec ContentID, de prendre les devants et de mettre en place des moyens pro-actifs de répérage des contenus contrefaisants, sur une base contractuelle avec les titulaires de droits.
Pour les réseaux sociaux comme Facebook, la question du partage de contenus protégés par le droit d’auteur ou de liens permettant d’y accéder devient non négligeable. Une étude publiée par la Hadopi la semaine dernière montrait que l’accès à des œuvres piratées se faisait dans 27% des cas par le biais des réseaux sociaux.
Il y a donc un vrai enjeu pour ces plateformes à pouvoir mettre en place un système de contrôle des contenus, sous forme automatique, ce qui leur permet de ne pas perdre le bénéfice de leur responsabilité allégée. Mais cela ne peut se faire qu’au prix de la mise en place d’une police privée du droit d’auteur.
Particulièrement inquiétant pour la France…
Facebook n’a visiblement pas encore précisé si ce Robocopyright « social » pouvait déjà être déployé sur son site, ni quand il comptait le faire. Mais il est certain que cette perspective fait déjà écho à un discours que l’on entend monter depuis plusieurs mois en France à propos de « l’auto-régulation des plateformes ».
Cette idée a germé d’abord en dans un rapport sur les moyens de lutter contre le streaming et le DirectDownload, réalisé par la magistrate Mireille Imbert-Quaretta de la Hadopi. Les grandes lignes de cette étude se retrouvent ensuite dans le rapport Lescure, qui manifeste un grand intérêt pour ContentID de Youtube et les solutions directement négociées en les titulaires de droits et les plateformes. Depuis, le Ministère de la Culture a confié à nouveau à Mireille Imbert-Quaretta une mission de lutte contre la contrefaçon commerciale, qui s’appuie visiblement également sur ce concept « d’auto-régulation des plateformes ». Le même discours se retrouve dans la bouche du CSA et l’auto-régulation est aussi poussée par la France au niveau européen. Last but not least, la décision rendue par le TGI de Paris la semaine dernière dans l’affaire Allostreaming va encore un peu plus dans ce sens, puisqu’elle incite explicitement les intermédiaires techniques à entrer en négociation avec les titulaires de droits pour mettre en place des moyens de lutte contre la contrefaçon.
Les pièces du puzzle s’emboîtent peu à peu, et on sent bien que cette question de « l’auto-régulation des plateformes » risque d’être le gros enjeu de la future loi sur la création annoncée pour 2014, bien plus finalement que la question de l’avenir d’Hadopi et de la riposte graduée.
Ce mouvement était déjà inquiétant, mais avec ce brevet déposé par Facebook, nous rentrons dans une nouvelle dimension. La surveillance et l’exploitation des données personnelles rejoignent le Copyright Madness. Là où nos données étaient déjà utilisées pour prédire nos attentes et nos comportements de consommation à des fins de profilage publicitaire, elles pourraient aussi l’être pour surveiller et même anticiper nos comportements délictuels liés à la violation du droit d’auteur. On sait depuis l’affaire Snowden et le scandale PRISM que les grands sites du Web sont prêts à aller très loin dans la collaboration avec les gouvernements et la France a montré encore la semaine dernière son inféodation quasi-totale à ces logiques derrière une opposition de façade.
Ce Robocopyright « social » de Facebook est une monstruosité numérique et une nouvelle étape dans l’escalade de la guerre au partage. Il ne faut pas laisser la France mettre en place un dispositif légal pour appuyer ce type de logique.
- S.I.Lex - 
Ce Robocopyright « social » de Facebook est une monstruosité numérique et il ne faut pas laisser la France mettre en place un dispositif légal pour appuyer ce type de logique.
Dans cette phrase gît toute la faiblesse des défenseurs des valeurs citoyennes.
Les attaques menées contre les individus au nom des actionnaires et du droit des ayant-droits se déroulent à l’échelle mondiale, le territoire états-unien servant le plus souvent de tremplin.
Notre avenir en tant qu’invidus responsables, souverains même ;-), passe par une action à l’échelle planétaire, en laissant aux historiens le plaisir de disséquer les frontières et les conflits qu’elles engendrent.
C’est une utopie dont je parle : écrire un droit nouveau, positif et mondial, qui définisse l’individu indépendamment des nations. C’est aussi une utopie réalisable (merci Yona Friedman, http://www.lyber-eclat.net/lyber/friedman/utopies.html). Sa construction est déjà entamée, avec les licences libres qui montrent quelle voie emprunter, mais aussi avec tous les mouvements citoyens engagés dans une action à l’échelle locale mise en réseau à l’échelle globale grâce au cyberespace.
Oui, je suis d’accord qu’il faut agir au niveau global pour préserver les libertés numériques. Mais je pense que ça n’exclut pas, et ne doit surtout pas exclure, d’occuper aussi le terrain au niveau national. L’adage dit « Penser global, agir local ».
Ce qui est en train de se passer en France est très inquiétant. Rien de bon ne viendra si on laisse la France voter une forme de loi SOPA ou d’ACTA à son niveau. Et la France est un domino très important sur les questions de droit d’auteur au niveau européen ensuite, et même mondial.
Concernant les grands réseaux sociaux et acteurs du Web, une partie de la réponse peut aussi venir du niveau national. Par exemple, il est possible d’avoir une prise sur ces acteurs par le biais de la fiscalité (c’est peut-être même l’angle d’attaque le plus efficace que l’on puisse envisager). L’échelon pertinent est alors sans doute le niveau européen, mais des actions au niveau national sont possibles.
Pour moi action au niveau national et action globale ne s’opposent pas. Ce sont deux faces d’une même pièce. Si la loi SOPA n’avait pas été bloquée aux États-Unis, le monde en entier s’en serait ressenti. Ne laissons faire ce qui se prépare en France, en croyant qu’on pourra ensuite revenir en arrière.
Je te comprends, et aurais sans doute écrit la même chose il y a quelques années.
Le constat que je fais aujourd’hui, c’est que les notions d’État, de Nation, de droit national ont volé en éclats. Ces notions sont très généralement caduques lorsqu’il s’agit de servir les citoyens et de favoriser leur épanouissement individuel. Elles restent en revanche parfaitement opérantes pour endiguer les revendications de toute nature et protéger les élites – celles-ci de toutes les façons se placent, et vivent, au-dessus des lois.
Lorsque je parle d’action locale, je la pense comme participation individuelle à la construction d’une autre société – les colibris dans nos contrées ou la permaculture au niveau mondial, par exemple – le plus possible à l’écart de la société actuelle. (Je précise : il ne s’agit pas de rejeter ce que l’Humanité a créé – droit, outils techniques, etc. – mais d’en inventer les nouveaux emplois.)
Je pourrais résumer cette idée d’une phrase : « Lutter contre le système de l’intérieur, c’est encore collaborer au système ; il faut en sortir pour construire du nouveau. »
Cela amène, évidemment, à une interrogation beaucoup plus difficile parce que c’est à chaque individu d’y répondre : « Bâtisseur ou collabo ? »
« Bâtisseur ou collabo ? »
Voilà une question de dictateur !
Qui d’ailleurs est fausse. A part sortir de la société actuelle, elle n’a aucun sens.
On ne pourra pas empêcher les ayants droit de vouloir protéger leurs ressources financières, ni leurs niches sécuritaires… et qui tient l’argent, tient les moyens.
La seule solution serait de ne plus consommer ce que produisent les majors et tous ceux qui y sont reliés. On risque de se retrouver, vite, assez pauvre en offre culturelle.
Plus de télé, plus de cinéma, plus de radio, juste le libre du web.
Ça risque de faire court, très court pour tous les habitués d’une offre riche et foisonnante.
Les gens ne suivront pas, pour une majorité.
Et ils suivront encore moins cette idée dictatoriale du tu es « pour ou contre nous ».
Cette dualité stupide de ceux qui n’ont aucun argument à faire valoir.
La menace n’est pas un argument.
Si le bâtisseur (dont vous parlez) n’apporte pas une alternative, à quoi sert-il ?
Est-on « collabo » lorsqu’on n’a pas d’autre choix !
Je vous laisse y réfléchir.
Mais rappelez-vous, pendant que vous bâtissez, d’autres s’échinent à tempérer ou calmer ceux qui voudraient vous « empêcher de bâtir ».
Je reste aussi persuadé qu’on peut concilier les deux mondes, parce que dans un monde où il n’y a pas de choix, il n’y a pas de liberté.
Bien cordialement
B. Majour
Intéressant et inquiétant. Mais relativisons : le brevet en question est un brevet US et la délivrance d’un brevet ne préjuge pas de la licéité de son exploitation
Le pire, c’est que j’ai bien peur que ce soit licite, car les utilisateurs donnent l’autorisation à Facebook de faire ces traitements de données personnelles en s’inscrivant sur le réseau.
News interessante. On connaissait deja Facebook pour ce qu’il etait, a savoir un aggregateur de donnees personnelles, offertes plus ou moins volontairement (le « moins » venant du fait qu’il recupere et aggrege manifestement plus de donnees que ce que UI et API permettent officiellement).
Quand on connait certains details de son activite, cette extension n’est pas necessairement etonnante. Passer de « connaitre les activites passees et presentes » a « prevoir les actions a venir » est un schema courant, et Facebook est probablement la compagnie ouverte au public qui possede le plus de donnees personnelles (y compris sur des non-membres, comme je l’ai deja sous-entendu plus haut).
Ajoutons a cela que ce developpement est pousse par des requis legislatifs completement aberrants et nous aboutissons a une conclusion somme toute logique. Ne reste plus qu’a inscrire ces comportements « exemplaires » et « volontaires » (enfin a peu pres aussi volontaires que « je vais te faire une offre que tu ne peux refuser ») dans un texte de loi et la boucle sera bouclee. Quel avenir merveilleux s’annonce a nous, ou nous n’aurons bientot plus a craindre le crime (en particulier le partage, si « devastateur » pour notre culture) puisque les ordinateurs pourront le prevoir et l’interdire techniquement. Et tant pis s’ils interdisent un peu plus. – sarcasm inside, evidemment. –
J’essaie d’eviter le proces d’intention, mais l’exemple qui nous a ete donne ces dernieres annees n’est pas encourageant pour l’avenir. :\
L’interpretation de plus en plus dictatoriale du droit d’auteur, les restrictions de plus plus pernicieuses imposees aux « hebergeurs » (dont le status ressemble maintenant a: « vous n’etes pas responsables/coupables tant que nous ne vous denoncons pas »), et pour bien encadrer le tout, une fascination pour les Etats-Unis, leur modele economique et « culturel », leur volonte de tout ecraser pour asseoir leurs interets, eux-memes somme d’interets prives plutot que publics, et qui amene l’Europe a signer presque les yeux fermes tout traite permettant de figer un peu plus la situation.
Joli modele pour Internet comme pour le « monde reel ».
Un peu d’espoir avec certaines initiatives, tout de meme. Par exemple, l’idee de consacrer officiellement le domaine public comme autre chose qu’un simple « regime par defaut » une fois les droits patrimoniaux et/ou droits voisins expires pourrait redonner un peu de souffle a la reglementation de la « propriete intellectuelle ».
Mais les initiatives les plus salvatrices doivent venir des citoyens eux-memes. Ne plus « nourrir » les sites de donnees personnelles, ne plus voter pour ceux qui soutiennent ces lois qui nous privent lentement de nos libertes. Ce n’est pas facile, mais tout de meme necessaire.
Il était prévu qu’en « démocratie » on punirait non pas sur ce que l’on fait, et non pas sur ce que l’on est ; mais Facebook en fait ainsi. Il était prévu qu’en « démocratie » on punirait sur ce que l’on avait déjà fait qui était irréversible, et non pas sur ce que l’on croyait qu’on ferait de réversible ; mais Facebook en fait ainsi.
Voilà, un nouvel argument de plus en poche pour faire quitter Facebook à ceux que l’on connaît, de près comme de loin.
PS HS : btw, sans vouloir déranger plus que ça, calimaq, t’avais pas signé/uploadé ma clé PGP ?
Il faut que je le fasse, en effet. Merci de me le rappeler.
Du coup, pourquoi mettre un iframe de facebook.com qui contient du JS (qui permet à Facebook de traquer) ? https://www.facebook.com/plugins/likebox.php?href=http%3A%2F%2Fwww.facebook.com%2FCalimaq&width=200&height=110&colorscheme=dark&show_faces=false&stream=false&show_border=true&header=false&force_wall=true&locale=fr_FR
Pour ceux qui en doutaient, il y a bien l’instanciation d’un objet XMLHttpRequest (pour l’AJAX) dans le iframe Facebook.
Grrrrrrrrrrrrrrrrrr encore un moyen de nous espionner pas comme il faut!
Ras le bol d’être fliqué à la moindre occasion -_-
Déjà que n’importe qui peut nous trouver alors qu’avant ont pouvait empêcher ça! — »
On est censé être libre…Total on est en prison — »
Entre youtube,les services mails,facebook et compagnie on est mal barre pour avoir un peu de vie privé! >_<
Je ne voit plus l'intérêt d'avoir tout ça si c'est pour se faire fliquer @@