FaceApp exploite librement toutes les photos que vous lui envoyez

Nicolas Furno |

FaceApp n’est absolument pas une app récente, mais elle revient de temps en temps sur le devant de la scène et on voit se multiplier sur les réseaux sociaux les images qu’elle produit. Cette app permet de transformer un portrait pour le vieillir ou le rajeunir artificiellement, changer de sexe, ou encore changer le style du visage. Depuis quelques jours, on retrouve des milliers d’exemples sur les réseaux, un succès sans doute relancé par un influenceur ou un autre.

Exemple avec le youtubeur MKBHD vieilli artificiellement.
Autre exemple, cette fois en version jeune…

Peu importe la raison, le phénomène est mondial et il faut dire que les résultats sont souvent très impressionnants. L’intelligence artificielle a amélioré le résultat depuis les premières versions de ces apps, qui existaient déjà aux débuts de l’App Store, mais qui offraient un résultat très caricatural. C’est bien mieux aujourd’hui et c’est ce qui explique l’attrait de FaceApp, mais cet attrait cache des conditions générales d’utilisation que personne ne lit et qui posent pourtant problème.

Contrairement à ce que certains ont pu dire, FaceApp ne récupère pas toutes les images stockées sur votre smartphone sur ses serveurs sans votre autorisation. Malgré tout, la transformation est réalisée sur les serveurs de ses concepteurs, pas sur votre iPhone ou smartphone Android. Quand vous choisissez un portrait dans la photothèque de votre appareil, l’image est mise en ligne, modifiée et ensuite récupérée en local.

FaceApp n’indique jamais dans son interface que ce processus n’est pas effectué en local. Par ailleurs, on ne sait pas ce qui se passe ensuite avec les images traitées, mais il semble que l’entreprise conserve toutes les photos qu’on lui envoie. Dans les conditions générales du service, il est clairement indiqué que les images traitées pourront être utilisées par FaceApp sans votre accord pour n’importe quel usage, et sans rémunération. En clair, les portraits que vous envoyez peuvent finir dans une publicité ou sur le site sans votre accord et vous ne pourrez rien faire.

FaceApp est une app amusante, mais réflechissez à deux fois avant de l’utiliser sur vos photos, ou pire sur les portraits d’autres personnes sans leur accord.

avatar Giru | 

Je vois pas trop ce qui est surprenant dans l'affaire. Ça parait évident que les images envoyées leurs appartiennent et qu'ils peuvent en faire ce qu'ils veulent. Enfin c'est bien de le rappeler j'imagine, pour les personnes qui ne s'en rendent pas compte.

avatar reborn | 

@Giru

Quand on voit certains commentaires ici c’est toujours bon de rappeler que pratiquement rien n’est fait dans notre dos, et qu’il faut lire les CGV d’un service "gratuit" avant de se plaindre d’un complot international..

avatar SyMich | 

Pas vraiment "gratuit"... 44€ en une fois ou 20€/an

avatar Nixam | 

Gratuit ou pas, c'est marqué noir sur blanc dans les CGV, à partir du moment où vous les acceptez vous n'avez rien à dire

avatar SyMich | 

Sauf qu'à aucun moment, il n'est demandé à l'utilisateur de l'app d'accepter les CGV...
Et que même si l'utilisateur a la curiosité d'aller les chercher sur le site web, il ne trouvera qu'une version en anglais, qu'il peut très bien ne pas comprendre.

( D'ailleurs il ne s'agit pas de CGV, mais d'un texte intitulé "Privacy Policy" )

avatar themasck | 

mais que fait Apple ?

avatar marenostrum | 

Ça c’est la faute de iOS, qui n’a pas trouvé un moyen clair. (Sur App Store c’est peut-être expliqué que quand on installe une app on signe d’un coup le contrat). Sur macOS dès installation on passe par le contrat qu’il faut approuver.

avatar SyMich | 

Que ce soit sur iOS, macOS, windows ou n'importe quel OS, on passe par une fenêtre d'acceptation des CGV, si le développeur de l'app le prévoit!

avatar Michaël. | 

@Nixam

🤦🏻‍♂️

avatar SyMich | 

Ca n'a rien d'évident! Heureusement que tout ce qui est traité sur des serveurs privés (comme toutes les requêtes Siri par exemple) n'est pas automatiquement propriété du prestataire de service...
Il est bon de rappeler qu'il faut TOUJOURS lire les Conditions générales des services que l'on utilise et concernant FaceApp, l'alerte est salutaire (pour tous ceux justement qui ne lisent jamais). Il est utile également d'alerter sur la responsabilité personnelle qui est engagée si on envoie la photo d'un tiers sans son consentement.

Concernant FaceApp, en cas de problème lié à l'utilisation de vos photos, il y a plusieurs manquements à leurs obligations permettant de les attaquer.
D'une part l'app ne donne aucune info sur l'utilisation qui peut être faite des photos traitées ni des CGV applicables ni même un lien vers ces CGV sur leur site, et d'autre part, même en allant sur le site, on n'y trouve qu'une version en anglais qu'un non anglophone n'est pas supposé comprendre.

avatar Giru | 

Comparer Siri/Apple et cette app ne me semble pas correct. On attend pas la même sécurité ou le même respect de la vie privée d'une entreprise comme Apple que d'une petite app à la con pour appliquer des filtres sur son visage.

FaceApp gagne de l'argent grâce aux achats in-app et à l'exploitation des données des utilisateurs. C'est le fondement même de leur business. D'où il ne me semble pas nécessaire de lire les CGV pour comprendre que ma photo de petit vieux peut potentiellement se retrouver sur une pub pour des couches culottes.

Mais oui, c'est probablement une bonne chose de le rappeler pour les personnes qui ne s'en rendent pas compte. J'ose quand même espérer que petit à petit, les gens deviennent moins naïfs sur ces sujets.

avatar SyMich | 

On peut aussi imaginer, sans être totalement naïf, que l'éditeur d'une app payante (FaceApp n'est PAS gratuite, l'utilisation qu'on peut en faire sans payer étant extrêmement limité et relève plutôt de la démo pour inciter à payer la version complète), gagne sa vie via les licenses de son app... c'est encore un business model qui existe!

avatar J'en_crois Pas_mes yeux | 

@ SyMich
excellente contribution (bien meilleur que celles que j'ai tenté maladroitement.)
Mais corrige moi si je me trompe :
Je suis persuadé que même si le photographe est en tort d'utiliser ce service sans l'accord signé des personnes photographiés, cela ne permet en aucun cas à faceapp de revendiquer un droit sur les photos. La protection et du droit d'artiste et du droit des personnes ne sont pas si facilement contourné par des margoulins ?

avatar SyMich | 

Mon ex-amie (avocate en droit de la consommation) aurait été plus compétente pour vous répondre, mais si je me rappelle bien de ses explications (sur des sujets proches), tout l'enjeu est de savoir si vous avez librement et consciemment "cédés vos droits" lors de l'acceptation des CGV.
Dans le cas présent, il me semble que c'est largement contestable, d'une part parce qu'à aucun moment on ne vous demande d'accepter les CGV et d'autre part parce que ces CGV (si vous les trouvez...) ne sont rédigées qu'en anglais (si vous n'êtes pas anglophone, vous n'êtes pas censé les comprendre).

avatar J'en_crois Pas_mes yeux | 

@Giru "Ça parait évident que les images envoyées leurs appartiennent et qu'ils peuvent en faire ce qu'ils veulent."
Non.
Je te prends en photo, je te vieillis et ils utilisent ta photo pour une pub sur l'incontinence du troisième âge.
Non, ils n'ont aucun droit sur les photos qui transitent sur leur serveur (en droit français) et en morale.

avatar JackOne | 

@Giru

je suis désolé ça n’a rien d’évident

avatar Tchobilout23 | 

Le résultat sur les 2 photos de l’article est vraiment très impressionnant !!

avatar SyMich | 

Tout aussi impressionnants que les résultats des produits ménagers qu'on voit dans les pubs... (et je ne vous parle pas des crèmes anti-rides!)

Faut pas croire tout ce qu'on voit dans les pubs! 😂

avatar SimonMacG | 

Et le RGPD dans tout ça ?

avatar pinkbOnO | 

@SimonMacG

Le RGPD n'est valable qu'en Europe.

avatar AppleDomoAdepte | 

@pinkbOnO

Du moment que cette application est disponible en Europe, elle doit répondre au RGPD.
Dans ce cadre, l’usage de nos données doit être clairement accessible et mis en avant et non caché dans d’obscures lignes des conditions d’utilisation.

avatar SyMich | 

...obscures lignes de CGV rédigées uniquement en anglais et non signalées dans l'app elle-même.

avatar J'en_crois Pas_mes yeux | 

Droit de l'artiste, droit à son image : ils ont tout faux. Selon le droit français, ils ne peuvent utiliser la photo d'une personne sans son accord.

avatar SyMich | 

Accord de la personne qui doit être explicite. Or ici, à aucun moment l'utilisateur ne clique le moindre bouton pour confirmer qu'il accepte les CGV.

avatar oomu | 

"Le RGPD n'est valable qu'en Europe."

ça tombe bien, NOUS sommes en Europe.

avatar themasck | 

que pour les produits diffusés en europe . donc cette application est en plein dedans .

avatar macaaaron | 

Quelqu’un connait-il les sanctions pour un service non conforme à RGPD ?

avatar Rayorbe | 

@macaaaron

Des sanctions financières seulement à ma connaissance. Le RGPB est un exemple assez flagrant d’effet iatrogène (comme certains médicaments qui font beaucoup plus de mal que de bien). Au lieu de protéger la vie privée des internautes, ce règlement a contraint les internautes à accepter des cookies pour accéder à certains sites... bravo !

avatar SyMich | 

Non! Les cookies étaient là sur ces sites bien avant le RGPD. La différence c'est que maintenant ces sites doivent demander votre validation avant de les utiliser (ce qui, je vous l'accorde, ne change pas grand chose)

avatar oomu | 

"ce règlement a contraint les internautes à accepter des cookies pour accéder à certains sites... bravo !"

il veut dire comme vous, l'avalanche de popups de confirmation pour le dit cookie. , c'est de cela qu'il parle en disant "accepter".

(parce que vi, les cookies étaient là avant, auto accepté par votre gentil navigateur si docile et servile).

Effectivement, non seulement la loi ne change pas grand chose aux pratiques des industriels, en particulier ceux qui sont déjà trop gros, mais a par contre bombardé les utilisateurs d'une nouvelle frustration.

vivement qu'on me vende un abonnement à une IA qui les validera (intelligemment donc et dans mon intérêt) les popups et politiques de cookie à ma place....

avatar Derw | 

Je travaille pour l’un des premiers sites français à avoir mis en place le RGPD et j’ai participé à sa mise en œuvre (méthode développée en interne, pas un de ces trucs tout fait que l’on trouve le plus souvent). En ce qui me concerne, je refuse toujours tout ce qui est possible sur ces sites et je m’atttendais à ce que ce soit le comportement majoritaire. Qu’elle ne fût pas ma surprise de voir que la très grande majorité des internautes les acceptent !

avatar SyMich | 

20 millions d'euro ou 4% du chiffre d'affaires mondial de l'exercice précèdent (la valeur la plus élevée étant retenue)
https://donnees-rgpd.fr/sanction/

avatar oomu | 

ben vi hein

faut bien manger hein

si possible sur votre dos hein

roooh, ça va, on vous a fourni un petit service rigolo alors ho bon hein hé

avatar Malvik2 | 

Étrange ces photos de pub...j'ai eu beau essayer sur un tas de photos, à aucun moment je n'ai eu un résultat si "naturel"... le filtre vieux est pas mal, mais le filtre jeune je n'ai eu que du caricatural

avatar SyMich | 

Faut pas croire tout ce qu'on voit dans les pubs!

avatar R1x_Fr1x | 

C’est déjà le cas de TOUS les réseaux sociaux et inscrit noir sur blanc dans leurs CGV. Au mieux, les gens les lisent. Au pire, ils lisent et le font quand même. Le pompon étant de ne pas lire et de s’en foutre. Que valent ses données personnelles contre quelques like, fav et RT? De nos jours, plus grand chose. Sensation d’un pseudo succès éphémère pour une exploitation des données personnelles bien réelle.

avatar bonnepoire | 

@ R1x_Fr1x
C'est aussi le cas de One Drive et autres services cloud "gratuits" de ms.

avatar SyMich | 

Qu'est-ce qui est "aussi le cas de OneDrive"?

avatar bonnepoire | 

@ SyMich
Ce que tu mets dessus peut être exploité par ms sans te prévenir puisque selon le CLUF tu as déjà marqué ton accord.

avatar SyMich | 

Je ne vois nulle part un tel accord... vous auriez un lien vers le texte en question?
(Vu le nombre croissant d'entreprises utilisant OneDrive, j'ai un peu de mal à imaginer que ce soit le cas... mais j'ai appris à ne plus m'étonner de rien!)

avatar mouahaha | 

Le genre d'applications rêver qu'une agence de renseignement utiliserais pour bait les couillons et leur offrir volontairement des photos d'eux pour alimenter mes base de reconnaissance faciale.

Même plus besoin de suivre pendant des années les gens et récupérer des clichés à droite et à gauche. Ils fournissent d'eux même leur tête actuelle et une approxiamation de comment ils seront/étaient gratuitement et avec le sourire en plus. :)

avatar marenostrum | 

La police a déjà ta tronche. A l’heure des paramètres biométriques les dossiers des gens de la planète sont complets.

avatar heero | 

Sauf que FaceApp n'est pas conforme au GDPR européen c'est surtout ca l'affaire aussi

avatar pim | 

Étrange, depuis que j'ai essayé cette app trois minutes sur 1 photo, j'ai cinq spams par jour en plus. Et des choses bien caractéristiques, c'est pas le résultat d'un e-mail laissé sur un site olé-olé ou chez un vendeur. Donc à mon avis ils récupèrent bien plus que simplement une photo, mais aussi l'identifiant Apple...

avatar SyMich | 

Ils indiquent dans leur Privacy Policy qu'ils se donnent le droit d'utiliser toutes les informations renseignées dans le compte utilisateur créé et que ces informations sont visibles publiquement (ce qui permet à tous les spammers de récupérer ce dont ils ont besoin)
"... you understand that your user content and any associated informations will be visible to the public...you agree that the user content may be used for commercial purpose..."

Et un point qui personnellement me fait bondir
"User content removed from the service, may continue to be stored by FaceApp..."
Autrement dit,,même si vous supprimez ou demandez à supprimer vos informations' FaceApp peut continuer à les stocker.

avatar zags | 

Eh oui,... mais pas seulement !!

C'est étrange comme les médias pointent du doigt cette application (et ils ont raison !) mais pas tout le reste : cookies, contenu de vos emails, Instagram, Facebook, et tout une ribambelle d'autres sites web, Linky, toutes les données récoltées par tous les smartphones, l'analyse de ce que vous faites avec votre carte bancaire ou même tout simplement vos relevés bancaires, etc etc .... et SURTOUT (surtout !) le croisement de cette phénoménale quantité de données ! Evidemment qu'à ce stade-là ils peuvent dire avec cynisme qu'ils ne collectent pas votre nom : ils ont absolument tout le reste.

Mais pendant ce temps, tel un magicien qui agite le chiffon rouge, nous assistons au numéro de prestidigitation n°343593902345, et cette fois-ci on met le projecteur sur FaceApp. Et dit types qui collectent TOUT sur nous disent «Boouh ! il y a un pays qu'on n'aime pas qui collecte vos données !». Beh voyons ...

avatar avatardc | 

On aime jouer à se faire peur

CONNEXION UTILISATEUR