Cet article date de plus de cinq ans.

Le vrai du faux sur FaceApp, l'application qui fait vieillir

Emilie Gautreau passe au crible un fait repéré dans les médias et sur les réseaux sociaux. Ce vendredi, que deviennent les photos et autres données utilisées sur l'application FaceApp ? Le droit européen est-il censé s'appliquer ? Comment obtenir la suppression des photos transmises ? Réponses et conseils pratiques de Nicolas Chagny, président de Internet Society France, ONG qui défend les droits des utilisateurs sur internet et de la CNIL.

Article rédigé par franceinfo - Emilie Gautreau
Radio France
Publié Mis à jour
Temps de lecture : 7min
L'application Faceapp a été lancée en 2017 (NASIR KACHROO / NURPHOTO)

Si vous êtes utilisateur de réseaux sociaux, vous ne pouvez pas être passé à côté. Vous avez nécessairement vu passer ces photos d'amis, de célébrités, ayant l'air d'avoir vingt, trente ou quarante ans de plus et vu passer certaines mises en garde autour de cette application.

De quoi parle t-on?

FaceApp est une application téléchargée sur téléphone et qui permet, soit en vous inscrivant, soit sans vous inscrire, d'envoyer une photo et que celle-ci soit transformée avec des filtres proposés dans l'application (qui permettent de vieillir, rajeunir, modifier le teint ou le sourire d'un visage). Il existe une version gratuite et une version payante.

Lancée en 2017 par une société russe, Wireless Lab, elle est actuellement l'application gratuite la plus téléchargée sur Google Play avec plus de cent millions d'utilisateurs.

FaceApp indique utiliser "l'intelligence artificielle" pour traiter les photos, qu'est-ce que cela signifie?

Même si on ne connaît pas le fonctionnement précis de l'application, ce que veut sans doute dire FaceApp est que l'accumulation de données traitées -de photos donc- permet, par des mécanismes informatiques et des recoupements de ces données, de les utiliser à des fins d'amélioration du système.  

Utiliser cette application c'est accepter de céder totalement ses données : vrai ou faux? 

C’est vrai. Les conditions générales d'utilisation précisent que "vous accordez à FaceApp une licence perpétuelle, irrévocable, non exclusive, libre de droits, mondiale (...) pour utiliser, reproduire, modifier, adapter, publier, traduire, créer des travaux dérivés, distribuer, exploiter publiquement et afficher" les photos et informations qui s'y attachent, dont les noms ou pseudos.

A noter que ce type de conditions générales d'utilisation (CGU) peut se retrouver dans d'autres applications ou réseaux sociaux permettant le même type de fonctionnalités. 

L'application permet-elle de piller l'ensemble des photos présentes dans notre téléphone?

L'éditeur du service a répondu que c'était faux et que seules les photos que vous envoyez pour traitement étaient stockées. 

L'application étant russe, le RGPD, le règlement général sur la protection des données ne s'applique pas: vrai ou faux?

Faux. Le droit européen doit pouvoir s'appliquer. A chaque fois qu'un résident européen est visé par un traitement de données à caractère personnel, y compris par internet, c'est le droit européen qui doit pouvoir s'appliquer, quel que soit le lieu d'implantation de l'entreprise ou du sous traitant qui traite les données. Les groupes étrangers doivent se conformer à ce réglement. Vous êtes censé avoir pu donner un consentement "libre, spécifique, éclairé et univoque" à l'utilisation de données utilisées "dans un but précis", ce qui là n’est pas le cas, surtout si votre photo a été envoyée à votre insu.
 
Vous devez aussi, en théorie, pouvoir obtenir la suppression des données que vous avez transmises.
 
Pour Nicolas Chagny, président d'Internet Society France -ONG qui défend les droits des utilisateurs sur internet- "on a affaire à une société russe dont on sait peu de choses, mais qui a sans doute été dépassée par la viralité de son application".
 

Quels recours ont, dans ce cas précis, les utilisateurs?

Dans la politique de confidentialité mise en ligne par FaceApp, est mentionné un email: support@faceapp.com. Nicolas Chagny invite à l'utiliser pour écrire à la société propriétaire si on souhaite voir supprimer ses données personnelles. Le réglement général sur la protection des données prévoit, si la société ne répond pas, un recours possible à l'autorité de régulation de son pays, en l'occurrence en France la CNIL, la Commission nationale de l'informatique et des libertés. "Les utilisateurs qui se sentiraient lésés par l'application FaceApp peuvent, ajoute Nicolas Chagny, solliciter la CNIL"

Quels réflexes avoir, plus globalement, quand on télécharge une application ou qu'on s'inscrit sur un réseau social?

Aussi intrusif que paraît FaceApp à la lecture des conditions générales d'utilisation, ce type d'usage semble réfléter une pratique assez généralisée. Dans ce contexte, l'ONG Internet Society France appelle les internautes et utilisateurs d'applications à "prendre le temps de réfléchir et se renseigner" avant de transmettre des données ou cliquer sur n'importe quelle mention induisant un consentement donné et y sensibiliser les enfants. 

A chacun, ensuite, de peser les bénéfices / risques de l'usage de ce type d'outils, en toute connaisance de causes. 

Les recommandations spécifiques de la CNIL

"L’attractivité ou le caractère ludique du service proposé ne doit pas occulter les éventuelles contreparties concernant l’utilisation de vos données personnelles" rappelle de son côté la CNIL. "Une entreprise, souligne la Commission Nationale de l'Informatique et des Libertés, doit proposer certaines informations à l’utilisateur, qui doivent notamment vous indiquer :si vos photos sont conservées dans l’Union européenne ou hors Union Européenne, ainsi que leur durée de conservation ; si elles sont communiquées à des tiers (ex: partenaires commerciaux, etc.); si elles sont réutilisées à d’autres fins (ex. : publicitaires, recherche, etc.) et s’il existe ou non un moyen d’exercer vos droits RGPD (opposition, suppression, accès à vos données etc.)"

Conseils pratiques:

- Vérifier les permissions demandées par l’application.

- L’accès d’une application à l’appareil photo et à la bibliothèque signifie que l’application peut accéder à toutes les photos et pas uniquement à celles que l’utilisateur souhaite soumettre.

- Au moment de mettre en ligne votre photo, prenez garde aux messages ou infobulles qui proposent d’accéder à votre album complet. 

- Attention avec les photos d’autrui. Vos collègues ou proches n’auraient peut-être pas accepté les conditions d’utilisation de cette application. Par respect pour leur vie privée et surtout si ces photos peuvent être rendues publiques, n’utilisez l’application qu’avec les photos de vous-mêmes.  Enfin, si vous partagez des photos, gardez à l’esprit qu’elles peuvent inclure aussi des métadonnées, comme par exemple la géolocalisation, l’heure de la prise de photo ou encore des informations sur votre appareil.

- Certaines applications peuvent fonctionner en tâche de fond et collecter des données lorsque vous ne les utilisez plus. Pensez à supprimer les droits de l’application après usage. Sur iOS : désactivez l’accès au réseau mobile, pour que l’application ne puisse plus communiquer avec les serveurs de l’éditeur de l’application.

Liens utiles:

Pour apprendre à maîtriser vos données personnelles

Pour demander le retrait de votre image en ligne

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.