1) Les admins d'instances Mastodon peuvent accéder à vos données.
2) Les GAFAM peuvent accéder à vos données.
Vues les réactions que je lis un peu partout, les gens sont absolument horrifiés du premier, et totalement indifférents au second.
Par quel fucking MIRACLE les entreprises sont, dans l'imaginaire des gens, des entités de confiance ???
C'est pas comme si on avait trouzemille exemples de leurs mensonges et méfaits, non ? 🤔
Dafuq.
@sebsauvage en fait les gafam sont vus comme n'ayant que l'embarras du choix, personne ne voit pourquoi des données singularisées seraient extraites spécialement pour soi alors qu'il y a plusieurs millions de comptes.
alors qu'un admin d'intance mastodon de petite taille pourrait faire chanter quelqu'un avec ses MP par exemple.
(je dis pas que c'est exact, mais que je crois que c'est ainsi que les gens voient cette problématique)
@Krysalia @sebsauvage Je me retrouve pas mal dans ce cheminement, et de fait mes comptes sont soit chez une énorme instance (.social) soit chez les copains (oisaur.com). Et c’est idiot, mais je fais instinctivement plus attention à ce que je poste chez les copains (mélange de partage de responsabilité et de… pudeur ?).
Du reste personne ne se posait la question quand on créait nos comptes sur des phpBB hébergés par des particuliers, pourtant c’était exactement la même chose.
@STPo @sebsauvage Oui pour les PHPbb, mais je sais pas si on avait conscience à l'époque que les trucs "privés" du forum ne l'étaient pas pour les admins ? Pour ma part je pensais je crois très naïvement à l'époque que si c'était marqué "privé" c'est une zone que les admins ne voyaient pas.
et donc pour les instances de copains j'aurais eu la même inquiétude que toi : les copains sont plus suceptibles de voir de la valeur"de réutilisation/salades/chantage" dans ce que tu partages de privé.
@Krysalia @sebsauvage Je concorde, le modèle de menace n'est pas le même, et le sentiment «d’impunité» parce que noyé dans la foule existe moins sur mastodon.
mais je pense que pour beaucoup de gens, le but premier du mécanisme cognitif de défiance est autre:
Qui veut noyer son chien l’accuse de la rage.
@sebsauvage Mastodon, c'est un réseau qu'on leur lance à la figure. C'est inconnu. Différent. Ça marche pas comme tel ou tel...
Les gafam petits a petits les ont endoctrinés. Pendant 2 générations.
En gros en 20 ans, ils n'ont pas vu le stratagème, il n'y a plus le recul nécessaire pour distinguer les conneries que les gafam font.
Un peu comme quand on grandi et qu'on remarque que les parents ben ils ont pas toujours raison, loin de là même 😏
Après tout, ils nous avaient fait croire au père noel.
@mmu_man @sebsauvage parce que la plupart ne souhaitent pas changer leurs habitudes tout simplement.
Et comme les gafam sont là depuis plus longtemps, on ne prend pas la peine de changer et de se poser des questions.
La résistance au changement, il n'y a rien de pire.
Également parce que beaucoup de personnes ne savent pas se servir **vraiment** d'un ordinateur.
Ça fait longtemps que tout le monde traduit « Le respect de votre vie privée est notre priorité » par « Votre vie privée est notre gagne-pain ».
@sebsauvage bien sûr que quelle que soit l'amende, ça reste trop petit pour les mettre en danger, même 740M€ pour Amazon 😕.
Mais pour avoir bossé dans une autre très grosse boite e-commerce, le niveau de mesures mises en place pour éviter l'accès aux donnés privées était assez impressionnante. Rien à voir avec ce que pourrait faire une plus petite entreprise, ou a fortiori un admin Mastodon.
@sebsauvage 96% de CA vient de la pub, donc du flicage publicitaire forcé¹… Entre risquer de perdre un peu et être sur de tout perdre, le choix est vite fait
1. Si google respectait le RGPD, en collectant et en respectant scrupuleusement le consentement au sens RGPD (donc ni cases pré-cochés, ni trackers²-wall, ni dark-patterns et j'en passe…), tout leurs modèle économique, qui repose sur activité intrinsèquement liberticide, s’écroulerait
2. J'aime pas le mot cookie-wall, on a trop tendance à faire semblant que les cookies sont la seule forme de trackings alors qu'il y a largement plus intrusif…
@tino Absolument pas!
Le RGPD s'applique pas qu'aux entreprises, faut arrêter de relayer ce genres de conneries… Ça vaut pour tout le monde.
1) C'est déjà arrivé de condamner des particuliers…
2) Les entreprises, surtout les GAFAM++ n'ont pas « peur » du RGPD… Les violations sont collectionnées, et pas que par les GAFAM++… Entre les très longs délais, surtout en france, de traitement de plaintes, le budget amendes et les avocats dont disposent les GAFAM++… risque vs les profits
@tino Les grosses entreprises sont au contraires celles qui ont le moins à perdre à violer tranquillement le RGPD, puisqu'ils ont les moyens de limiter les effets d'une éventuelle condamnation, voire de réduire la probabilité d'une telle condamnation. À coté de ça, ils se font des profits astronomiques en exploitant commercialement et souvent illégalement les données à caractères personnelle. Pour certaines boites c'est leurs business, pour d’autres un bonus plus confortables
@tino Comparé à une asso ou un particulier quand n'a ni des avocats malhonnêtes surpayés à sa disposition, ni budget amendes astronomique et encore moins des profits dus à l’exploitation des DCP, puisque très souvent les violations du RGPD par ce type d'acteurs relèvent de la paresse intellectuelle, plutôt que de la malveillance active (profits)…
Prétendre que les entreprises ont « le plus a perdre » est soit d'une naïveté extrême, soit un gros mensonge en connaissance de cause…
@devnull @sebsauvage on va partir sur la naïveté alors. (faut se calmer un peu aussi)
mon expérience pro chez quelques grands méchants du web est que GDPR compliance, c'est le sésame pour foutre en l'air toutes les roadmaps et mettre en place toutes sortes de nouveaux process. Il y a le coût de l'amende, mais aussi l'impact en terme de réputation sur les marchés financiers, etc...
mais bien sûr qu'entre 2 alertes, ils se gavent d'abus sur les données personnelles.
Tu affirme que les entreprises ont le plus à perdre, en comparaison aux gus avec un serveur de son garage
Alors que justement les entreprises, et encore plus les multinationales, qui ont les moyens de réduire les risques d'une amendes (avocats lobbying, détournements du concept foireux de « intérêt légitime » dans lequel les boites n'hésitent pas à mettre carrément la pub ciblée, qui par définition ne peut se afire sans consentement… ) et d'encaisser l'amende…
1/2
@tino Le message initial porte sur les abus volontaires des DCP par les entreprises mêmes auxquelles elles sont confiées… Tu répond sur « protéger les données personnelles »…
QunAd une entreprise vend des DCP, ou des profils afits à partir de ces DCP, ou de l’espace publicitaire avec de la pub ciblée définie par ces DCP… RGPD ou pas, évidemment que cette boite va vouloir « protéger » les DCP qu'elle pompe pour avoir un truc à vendre. Ce qui enlève rien aux abus qu'elle commet…
2/2
@Ozwel
Bof non pas vraiment.
Même dans les grosses boîtes ça se fait aussi : https://sebsauvage.net/links/?zjupdg
Et puis si Facebook respectait vraiment le cadre légale il n'aurait pas eu ces procès à répétition.
Les entreprises ne respectent pas le cadre légal et encore moins le RGPD… Ni les gontilles PME fr et encore moins les multinationale US… Les exemples ne manquent pas
Un admin fedi ou l'épicier du coin sera flingué par une amende qu'il ne peut encaisser et risque de se retrouver en plus au pénal s'il va « trop loin »…
Un GAFAM++ ou carrefour, ou la FNAC
1) enverra ses avocats
2) peut encaisser l'amende
3) on condamne une entité « morale », les responsables sont intouchables
L'exemple de la FNAC/Darty n'est pas hasardeux puisque ils fabriquent un faux consentement RGPD tout ce qu'il y a plus illégal à coup de cases pré-cochées, non seluement à la création d-'un compte et à l’ajout d'une nouvelle finalité de traitement et ou d'une nouvelle modalité de spam (téléphone, email, même courrier papier… )
@sebsauvage j'ai l'impression inverse ici, mais sérieusement, malgré tous deurs méfaits, les gafam sont des entreprises avec une responsabilité juridique, et des controles plus importants qu'un quidam qui ouvre son serveur masto, donc jwai *encore* moins confiance dans le quidam.
Sans même parler de la capacité à ne pas se faire hacker.
@sebsauvage facile. Ça fait des décennies qu'on nous présente les grosses entreprises qui passent leur temps à nous la faire à l'envers comme des sauveurs à chaque tournant. C'est comme pour la politique en fait, il suffit d'un bon budget communication.
"Facebook revend ton identité à des escrocs? C'est pas cool, mais regarde, ils ont ajouté un filtre sur instagram c'est trop choupi" et voila le travail.
@sebsauvage
Pour ceux un tout petit peu informés, mais qui se mentent encore, il y a peut être encore ce biais, qui fait qu'on retient plus les scandales lorsqu'ils proviennent de milieux sensés protéger notre intimité (ou du moins avec cette intention), mais qui ne protègent pas autant qu'attendu...
https://www.youtube.com/watch?v=PMOf0uD1xag
Ne rien publier qu'on n'afficherait sur la façade de son logement...
(déroule)...L'étude se nomme "Betrayal aversion: When agents of protection become agents of harm" (j'utilise ici les résultats de la Table 4). Elle n'est pas...
@gogoitz Bah ... il faut quand-même pouvoir assurer ta connexion au serveur, la récupération de ton compte en cas de perte de mot-de-passe, etc.
Tu peux aussi lire 2 chapitres intéressants à ce sujet : "Données que nous sommes obligés de communiquer" et "Données que nous refusons de conserver"
> Par quel fucking MIRACLE les entreprises sont, dans l'imaginaire des gens, des entités de confiance ???
Le marketing, c'est rien de plus de plus que de la manipulation…
« Les gens » s’offusquent plus que des méchants militants-extrêmistes intolérants méprisent le marketing, que des méfaits du marketing… Toujours aux habituels prétextes débiles de « faire tourner l'économie/créer des emplois » et autres « On ne peut pas reprocher aux entreprises de faire des sous »…
Valentin Michalak
sebsauvage
✨Krysalia ✨
STPo
Eve La Fée
webshinra
Adrien Jussak
Zii0
Zours
Readme.txt
N.D.R.R.K.
mmu_man
Jerry Wham
📷 Kazuky Akayashi 🦁
VoxClamantisInDeserto
Parigot-Manchot φ
🐧DaveNull🐧 ☣️pResident Evil☣
TiNo
Ozwel
Lord
Gabriel Pettier
Nasher 
Cley Faye
François Lemaire 🏴☠️
Citiza
turlup1
Fanriya
gogoitz
Fr3d
Tsadiq