Temps de lecture 10 min
Le chant des sirènes de la bonne conscience est hypnotique, et rares sont ceux qui n’ont jamais cédé à la tentation de signer des pétitions en ligne… Surtout quand il s’agit de ces « bonnes causes » qui font appel à nos réactions citoyennes et humanistes, à nos convictions les mieux ancrées ou bien sûr à notre indignation, notre compassion… Bref, dès qu’il nous semble possible d’avoir une action sur le monde avec un simple clic, nous signons des pétitions. Il ne nous semble pas trop grave de fournir notre adresse mail pour vérifier la validité de notre « signature ». Mais c’est alors que des plateformes comme Change.org font de notre profil leur profit…
Voilà ce que dénonce, chiffres à l’appui, la journaliste de l’Espresso Stefania Maurizi. Active entre autres dans la publication en Italie des documents de Wikileaks et de Snowden, elle met ici en lumière ce qui est d’habitude laissé en coulisses : comment Change.org monétise nos données les plus sensibles.
Dans le cadre de notre campagne Dégooglisons, nous sommes sensibles à ce dévoilement, c’est un argument de plus pour vous proposer prochainement un Framapétitions, un outil de création de pétitions libre et open source, respectueux de vos données personnelles…
Voilà comment Change.org vend nos adresses électroniques
par Stefania Maurizi
Article original paru dans L’Espresso : Così Change.org vende le nostre email
Traduction Framalang :
,L’Espresso a obtenu les tarifs de l’entreprise (de 1,50 euro à 85 centimes) et a contacté certains clients. Entre les réponses embarrassées et les reconnaissances du bout des lèvres, nous avons étudié l’activité de l’« Amazon des pétitions en ligne ». Elle manipule des données extrêmement sensibles telles que les opinions politiques et fait l’objet en Allemagne d’une enquête sur le respect de la vie privée.
On l’a appelée le « Google de la politique moderne ». Change.org, la plateforme populaire pour lancer des pétitions sur les questions politiques et sociales, est un géant qui compte cent cinquante millions d’utilisateurs à travers le monde et ce nombre augmente d’un million chaque semaine : un événement comme le Brexit a déclenché à lui seul 400 pétitions. En Italie, où elle a débarqué il y a quatre ans, Change.org a atteint cinq millions d’utilisateurs. Depuis la pétition lancée par Ilaria Cucchi pour demander l’approbation d’une loi sur la torture, qui a jusqu’à présent recueilli plus de 232 000 signatures, jusqu’à celle sur le référendum constitutionnel, que celui qui n’a jamais apposé une signature sur Change.org dans l’espoir de faire pression sur telle ou telle institution pour changer les choses lève la main. Au 21e siècle, la participation démocratique va inévitablement vers les plateformes en ligne. Et en effet on ne manque pas d’exemples dans lesquels ces pétitions ont vraiment déclenché des changements.
Il suffit de quelques clics : tout le monde peut lancer une pétition et tout le monde peut la signer. Mais il y a un problème : combien de personnes se rendent-elles compte que les données personnelles qu’elles confient à la plateforme en signant les soi-disant « pétitions sponsorisées » — celles qui sont lancées par les utilisateurs qui paient pour les promouvoir (https://www.change.org/advertise) — seront en fait vendues et utilisées pour les profiler ? La question est cruciale, car ce sont des données très sensibles, vu qu’elles concernent des opinions politiques et sociales.
L’Espresso est en mesure de révéler les tarifs que Change.org applique à ceux qui lancent des pétitions sponsorisées : des ONG aux partis politiques qui payent pour obtenir les adresses électroniques des signataires. Les prix vont de un 1,5 € par adresse électronique, si le client en achète moins de dix mille, jusqu’à 85 centimes pour un nombre supérieur à cinq cent mille. Notre journal a aussi demandé à certaines des ONG clientes de Change.org s’il est vrai qu’elles acquièrent les adresses électroniques des signataires. Certaines ont répondu de façon trop évasive pour ne pas susciter d’interrogations. D’autres, comme Oxfam, ont été honnêtes et l’ont confirmé.
Pour Change.org, voici combien vaut votre adresse électronique
Beaucoup croient que Change.org est une association sans but lucratif, animée d’idéaux progressistes. En réalité, c’est une véritable entreprise, Change.org Inc, créée dans le Delaware, un paradis fiscal américain, dont le quartier général est à San Francisco, au cœur de cette Silicon Valley où les données ont remplacé le pétrole. Et c’est vrai qu’elle permet à n’importe qui de lancer gratuitement des pétitions et remplit une fonction sociale : permettre jusqu’au dernier sans domicile fixe de s’exprimer. Mais elle réalise des profits avec les pétitions sponsorisées, là où le client paie pour réussir à contacter ceux qui seront probablement les plus enclins à signer et à donner de l’argent dans les campagnes de récolte de fonds. Comment fait Change.org pour le savoir ? Chaque fois que nous souscrivons à un appel, elle accumule des informations sur nous et nous profile. Et comme l’a expliqué clairement la revue américaine Wired : « si vous avez signé une pétition sur les droits des animaux, l’entreprise sait que vous avez une probabilité 2,29 fois supérieure d’en signer une sur la justice. Et si vous avez signé une pétition sur la justice, vous avez une probabilité 6,3 fois supérieure d’en signer une sur la justice économique, 4,4 d’en signer une sur les droits des immigrés et 4 fois d’en signer une autre encore sur l’éducation. »
Celui qui souscrit à une pétition devrait d’abord lire soigneusement les règles relatives à la vie privée, mais combien le font et combien comprennent réellement que, lorsqu’ils signent une pétition sponsorisée, il suffit qu’ils laissent cochée la mention « Tenez-moi informé de cette pétition » pour que leur adresse électronique soit vendue par Change.org à ses clients qui ont payé pour cela ? Ce n’est pas seulement les tarifs obtenus par L’Espresso qui nous confirment la vente des adresses électroniques, c’est aussi Oxfam, une des rares ONG qui a répondu de façon complètement transparente à nos questions : « c’est seulement au moment où les signataires indiquent qu’ils soutiennent Oxfam qu’il nous est demandé de payer Change.org pour leurs adresses », nous explique l’organisation.
Nous avons demandé ce que signifiait exactement « les signataires ont indiqué vouloir soutenir Oxfam », l’ONG nous a répondu en montrant la case cochée par le signataire, par laquelle il demande à rester informé de la pétition. Interpellée par L’Espresso, l’entreprise Change.org n’a pas démenti les tarifs. De plus elle a confirmé qu’ « ils varient selon le client en fonction du volume de ses achats » ; comme l’a expliqué John Coventry, responsable des Relations publiques de Change.org, une fois que le signataire a choisi de cocher la case, ou l’a laissée cochée, son adresse électronique est transmise à l’organisation qui a lancé la pétition sponsorisée. Coventry est convaincu que la plupart des personnes qui choisissent cette option se rendent compte qu’elles recevront des messages de l’organisation. En d’autres termes, les signataires donnent leur consentement.
Depuis longtemps, Thilo Weichert, ex-commissaire pour la protection des données du Land allemand de Schleswig-Holstein, accuse l’entreprise de violation de la loi allemande en matière de confidentialité. Weichert explique à l’Espresso que la transparence de Change.org laisse beaucoup à désirer : « ils ne fournissent aucune information fiable sur la façon dont ils traitent les données ». Et quand nous lui faisons observer que ceux qui ont signé ces pétitions ont accepté la politique de confidentialité et ont donc donné leur consentement en toute conscience, Thilo répond que la question du consentement ne résout pas le problème, parce que si une pratique viole la loi allemande sur la protection des données, l’entreprise ne peut pas arguer du consentement des utilisateurs. En d’autres termes, il n’existe pas de consentement éclairé qui rende légal le fait d’enfreindre la loi.
Suite aux accusations de Thilo Weichert, la Commission pour la protection des données de Berlin a ouvert sur Change.org une enquête qui est toujours en cours, comme nous l’a confirmé la porte-parole de la Commission, Anja-Maria Gardain. Et en avril, l’organisation « Digitalcourage », qui en Allemagne organise le « Big Brother Award » a justement décerné ce prix négatif à Change.org. « Elle vise à devenir ce qu’est Amazon pour les livres, elle veut être la plus grande plateforme pour toutes les campagnes politiques » nous dit Tangens Rena de Digitalcourage. Elle explique comment l’entreprise s’est montrée réfractaire aux remarques de spécialistes comme Weichert : par exemple en novembre dernier, celui-ci a fait observer à Change.org que le Safe Harbour auquel se réfère l’entreprise pour sa politique de confidentialité n’est plus en vigueur, puisqu’il a été déclaré invalide par la Cour européenne de justice suite aux révélations d’Edward Snowden. Selon Tangens, « une entreprise comme Change.org aurait dû être en mesure de procéder à une modification pour ce genre de choses. »
L’experte de DigitalCourage ajoute qu’il existe en Allemagne des plateformes autres que Change.org, du type Campact.de : « elles ne sont pas parfaites » précise-t-elle, « et nous les avons également critiquées, mais au moins elles se sont montrées ouvertes au dialogue et à la possibilité d’opérer des modifications ». Bien sûr, pour les concurrents de Change.org, il n’est pas facile de rivaliser avec un géant d’une telle envergure et le défi est presque impossible à relever pour ceux qui choisissent de ne pas vendre les données des utilisateurs. Comment peuvent-ils rester sur le marché s’ils ne monétisent pas la seule denrée dont ils disposent : les données ?
Pour Rena Tagens l’ambition de l’entreprise Change.org, qui est de devenir l’Amazon de la pétition politique et sociale, l’a incitée à s’éloigner de ses tendances progressistes initiales et à accepter des clients et des utilisateurs dont les initiatives sont douteuses. On trouve aussi sur la plateforme des pétitions qui demandent d’autoriser le port d’armes à la Convention républicaine du 18 juillet, aux USA. Et certains l’accusent de faire de l’astroturfing, une pratique qui consiste à lancer une initiative politique en dissimulant qui est derrière, de façon à faire croire qu’elle vient de la base. Avec l’Espresso, Weichert et Tangens soulignent tous les deux que « le problème est que les données qui sont récoltées sont vraiment des données sensibles et que Change.org est située aux Etats-Unis », si bien que les données sont soumises à la surveillance des agences gouvernementales américaines, de la NSA à la CIA, comme l’ont confirmé les fichiers révélés par Snowden.
Mais Rena Tangens et Thilo Weichert, bien que tous deux critiques envers les pratiques de Change.org, soulignent qu’il est important de ne pas jeter le bébé avec l’eau du bain, car ils ne visent pas à détruire l’existence de ces plateformes : « Je crois qu’il est important qu’elles existent pour la participation démocratique, dit Thilo Weichert, mais elles doivent protéger les données ».
Mise à jour du 22 juillet : la traduction de cet article a entraîné une réaction officielle de Change.org France sur leur page Facebook, suite auquel nous leur avons bien évidemment proposé de venir s’exprimer en commentaire sur le blog. Ils ont (sympathiquement) accepté. Nous vous encourageons donc à prendre connaissance de leur réponse, ainsi que les commentaires qui le suivent, afin de poursuivre le débat.
Gilles
Pas de FramaPétition en prépa ou un lien vers un script PHP qui ferait pareil que Change.Org ?
François
Si ! Mais il n’y a pas de majuscule au « p ».
C’est là : [https://degooglisons-internet.org/list#2016](https://degooglisons-internet.org/list#2016).
pyg
Effectivement, on prévoit un framapetitions.org avant la fin de l’année.
On avance aussi vite qu’on peut avec nos moyens limités (je rappelle que Framasoft ne fonctionne que grâce à vos dons, ce qui ne nous a pas empêché de sortir 20 services libres ces 2 dernières années 😉 )
pyg
Ha, j’en profite pour remercier publiquement ici les traducteurs qui ont fait un travail formidable en très, très peu de temps (article paru le 15/07, découverte le 17/07, demande d’autorisation de traduction le 18, traduction le 19, publication le 20/07 \o/ ). Merci Framalang !
(pour les rejoindre, c’est par ici https://participer.framasoft.org/traduction-rejoignez-framalang/ )
IN
Pourra-t-on les prendre à leur propre jeu?
https://www.change.org/p/change-org-inc-stop-%C3%A0-la-revente-des-donn%C3%A9es-personnelles-sur-change-org?recruiter=277803246&utm_source=petitions_share&utm_medium=copylink
Stephane
Bonjour,
Je sais que cela ne résoudra pas le problème (entièrement), mais à la base, on se demande bien pour quelle raison le .org est un domaine ouvert et non pas parrainé comme .gov ou .edu : https://fr.wikipedia.org/wiki/Domaine_de_premier_niveau#Domaine_de_premier_niveau_parrain.C3.A9
Valdo
Article très intéressant ! Merci à Framalang pour la traduction.
Alain Uguen
Depuis 2000 donc bien avant change et consorts mais sans revendre quoi que ce soit à qui que ce soit notre association à but non lucratif (qui diffuse ses AG sur son site) permet à des associations partenaires de réaliser des pétitions ou des cyber @ctions : quelle différence ? Dans le cas d’une cyber @ction la personne signe un message qui part directement à la personne ciblée.
http://www.cyberacteurs.org
Ludovic
Et quel est votre modèle économique ?
anon
Certes mais votre site comporte des espions Google…
Loic
Ecoeurant… Apres coup je me demande bien comment j’au pu être aussi naif envers cet organisme…
le hollandais volant
Juste pour info, et vu que je ne vois encore rien ici, Change.org a réagit : https://www.facebook.com/Change.orgFrance/posts/1039429219468352
Marie-Odile
Bonjour,
Concernant la réaction de Change.org indiquée par le hollandais volant, on peut lire « questions auxquelles nous sommes heureux de pouvoir répondre ici, puisque ce journal ne nous en a pas donné la possibilité – pas plus que le blog ayant traduit l’article »
Dites-moi si je me trompe, mais quiconque peut poster sur ce blog ! O No ?
pyg
@Marie-Odile : oui, bien entendu ! 🙂
Nous n’avons géré que la traduction de l’article (merci encore à l’auteure, Stefania Maurizi, de nous avoir accordé l’autorisation de traduire/publier son article). Donc il est relativement logique que nous n’ayons pas contacté Change France pour une « simple » traduction.
Cependant, l’auteure confirme bien avoir échangé 9 emails avec Change : https://twitter.com/SMaurizi/status/756393392914006016 🙂
gogorat
remarques dont pourrait s’inspirer framapetitions ? :
technique de démocratisation à perfectionner !
La technique ’pétition’ souffre d’au moins 4 écueils rédhibitoires :
* elle prend de court la maturation décisionnaire naturelle du citoyen, en lui demandant ’à brûle-pourpoint’ de se positionner sur un sujet qui, statistiquement, a des chances limitées d’être vraiment la priorité de ses préoccupations personnelles responsables et civiques du moment.
* elle induit un (contre-) pouvoir potentiel non limité en faveur de celles et ceux qui ont les moyens, le temps, l’audace, le savoir-faire, le goût de lancer autant de pétitions que possible, sans hiérarchiser (sans pondérer) chaque cautionnement de pétition, l’une par rapport à l’autre
* elle ne repose sur aucune garantie d’homogénéité citoyenne autant dans l’accès à la décision, à la formulation, à l’instant de soumission de chaque pétition , qu’à l’accès à la caution de chaque pétition.
* elle ne s’appuie sur aucun contrôle ou auto-contrôle démocratique susceptible de la garantir contre tricheries ou défauts de probité démocratique.
gogorat
si la suggestion suivante avait des chances d’être examinée favorablement par les concepteurs de framapetitions, je pourrais envisager d’y collaborer …. :
Suggestion pour corriger et dépasser les écueils de la technique ‘pétitions’ :
>>> une reconnaissance officielle d’un égal poids d’expression publique attribué à chaque citoyen-français (ie : en âge d’assumer son expression publique autant que les lois officielles en vigueur).
( Chacun pouvant à tout instant réajuster cette expression publique qu’il a la responsablité morale d’assumer personnellement )
un égal capital de points permanents de ’reconnaissance officielle’ à chaque citoyen
(en fait peu importe le total de points de pondérations attribué à tout citoyen/électeur/pétitionnaire officiellement validé, pour peu que ce soit strictement le même pour chaque électeur) :
à répartir (imaginer des curseurs ..), à tout moment, entre des doléances existantes (par initiatives individuelles antérieures) ou à rédiger de sa propre initiative … Les doléances ayant recueilli le plus de points devant être traitées en priorité par les détenteurs officiels du Pouvoir : élus ou dictateurs, ils ne pourront pas les ignorer devant le Monde et l’Histoire …
( plus de détails dans le ’profil Gogorat’ du forum Agoravox )
Augustin Scalbert
Votre traduction en français d’un article paru dans le magazine italien L’Espresso suscite depuis hier des questions concernant le fonctionnement de Change.org, questions auxquelles nous sommes heureux de pouvoir répondre ici, puisque ce journal ne nous en a pas donné la possibilité, et que vous à Framasoft n’avez pas jugé utile de nous demander notre avis.
Contrairement à ce que laisse entendre le titre de l’article, Change.org ne commercialise les données de ses utilisateurs que dans le cadre de pétitions sponsorisées, et uniquement après accord individuel de l’utilisateur, au cas par cas, de communiquer ses coordonnées au sponsor de la pétition en question. De plus, à l’inverse d’autres sites grand public, nous n’obligeons pas nos utilisateurs à nous communiquer de nombreuses informations comme leur âge, leur adresse, leur genre…
Quand un utilisateur apporte sa signature à une campagne sponsorisée d’une ONG comme Oxfam (pour reprendre l’exemple de l’article), il est précisé très clairement sur notre site :
– qu’il s’agit d’une campagne sponsorisée,
– que c’est Oxfam qui le fait (son logo est présent, bien visible),
– et que l’utilisateur a la possibilité de rester en contact avec Oxfam. S’il l’accepte, c’est là qu’Oxfam paie Change.org pour ce contact.
On est donc loin de la revente indifférenciée des données personnelles de l’ensemble de nos utilisateurs comme le sous-entend L’Espresso et le diffuse Framasoft.
La journaliste italienne a écrit un article entier sur Change.org sans nous questionner une seule fois sur notre modèle économique ou notre politique de protection des données de nos utilisateurs ; elle a décliné à plusieurs reprises nos propositions de dialogue avec des responsables de notre site. La seule chose qui l’intéressait était de “révéler” nos tarifs, alors que ceux-ci n’ont absolument rien de confidentiel, même s’ils ont un caractère privé, comme toute transaction commerciale entre deux entités non publiques. Il nous semble que cette journaliste ne cherchait qu’à démontrer une théorie qu’elle avait à l’esprit avant même de commencer son article.
En ce qui concerne l’enquête dont nous faisons l’objet en Allemagne, là aussi c’est une information publique, à propos de laquelle nous aurions aimé pouvoir donner notre point de vue dans l’article.
D’autre part, les journalistes correctement informés savent que le Delaware n’est un paradis fiscal que pour les holding financières étrangères, et que si environ la moitié des entreprises américaines y sont immatriculées, c’est pour profiter d’un écosystème de droit des sociétés très pointu et souple, qualités parfois précieuses pour toute start-up soumise aux aléas de la nouvelle économie. Pour ces entreprises, le Delaware ne présente aucun avantage d’un point de vue fiscal, et contrairement à ce qu’affirme L’Espresso, Change.org a été créée en Californie, état où elle paie ses impôts (tout comme dans les autres pays où elle est implantée, comme la France).
Certains de vos lecteurs estiment que cet article a permis aux gens de comprendre que Change.org n’est pas une ONG. C’est pourtant mentionné au pied de chacune des pages du site : ©2016 , Change.org, Inc. certifiée « B Corporation » (en cliquant sur ce lien, on apprend ce qu’est une B Corporation : une entreprise à vocation sociale). A la création du site en 2007, Change.org était une ONG, mais ses fondateurs ont rapidement réalisé que ce statut était incompatible avec la souplesse nécessaire à une start-up destinée au grand public. Nous sommes donc devenu une entreprise, mais le nom était déjà là. Notons que cette marque peut aussi se comprendre au sens de Change.org = organiser le changement.
Par ailleurs, les rares informations exactes qui figurent dans cet article seront bientôt caduques, puisque Change.org a annoncé début juillet que nous abandonnons d’ici fin 2016 ce modèle de campagnes sponsorisées pour nous tourner vers le crowdfunding.
Cordialement,
Augustin Scalbert, directeur de la communication, Change.org France
pyg
Merci pour cette réponse officielle.
Comme c’est les vacances et que les bénévoles de l’association sont pour la plupart en congés, je reporte ici ma réponse à titre personnel (faite en commentaire à votre post Facebook), n’engageant pas l’association.
restouble
Il me semble que toutes les informations sur la collecte des données est lisible sur « Politique d’utilisation des données » directement sur le site.
Je trouve que ce site est assez transparent dans son fonctionnement.
Depuis que je signe des pétitions sur change.org j’ai toujours considéré que c’était une société et quelle se finançait sur les campagnes sponsorisée, sans même avoir lu de conditions commerciales.
Je pense personnellement qu’un article « droit de réponse à Change.Org » devrait être publié sur le blog et de ne pas se contenter du commentaire de M. Augustin Scalbert.
Gilles
Le fait de répondre en commentaire doit être équivalent au droit de réponse, non ?
De plus, réponse… à une traduction ?
Augustin Scalbert
Bonjour,
Non, ce n’est pas équivalent, puisqu’un droit de réponse doit en théorie occuper la même place et la même taille que l’article en question, mais puisque Framablog a placé une mise à jour renvoyant vers notre réponse en bas de l’article c’est convenable.
Oui, il s’agit d’une traduction, mais d’un article biaisé, dont Framablog reprend les informations sans recul en l’introduisant avec des formules qui lui sont propres et qui nous semblent erronées, comme « c’est alors que des plateformes comme Change.org font de notre profil leur profit… » D’où notre réponse.
pyg
@restouble : oui, comme je le disais en commentaire hier sur Facebook (et reporté ce matin sur Framablog https://framablog.org/2016/07/20/ce-que-valent-nos-adresses-quand-nous-signons-une-petition/#comment-47902 ), Change.org est loin d’être « le pire » dans sa façon d’utiliser les données personnelles : https://www.change.org/policies/privacy
Cependant, toujours à titre personnel, de nombreux points me dérangent dans cette politique de protection de données personnelles.
1. Sur la confusion « Start-up vs Fondation »
Change.org est une société, et non une fondation ou association,
Or, de nombreuses personnes sont persuadées que le « .org » signifie « Organisation à but non lucratif ».
Ce n’est pas la faute de Change, hein. Ils ne sont pas responsables de l’ignorance des internautes. Mais ils ne peuvent l’ignorer et ont choisi de faire avec.
C’est parfaitement légal, mais si le site s’appelait Change.com, ça éliminerait déjà un argument.
2. Sur la diffusion des données personnelles
La politique de collecte/diffusion vis à vis des tiers/prestataires est claire : https://www.change.org/policies/privacy#3
Cependant, à titre personnel, je ne peux pas la trouver rassurante. Par exemple, utiliser Google Analytics (alors que change à les moyens d’installer un logiciel libre comme piwik, par exemple) permet à Google de récupérer tranquillement les IP/Titres de page/Géoloc/temps passé sur la page/etc. Ce n’est, là encore, toujours pas du ressort de Change.org si Google utilise un jour mal ces données, mais reconnaissons que c’est faire prendre un risque aux signataires.
3. Sur le business model
Le business model de change.org parait atypique (faire payer les ONG pour des pétitions sponsorisées).
Je t’engage à lire http://rue89.nouvelobs.com/2013/10/14/changeorg-petition-est-devenue-business-246501 pour en savoir plus.
Dans les faits, c’est un peu plus compliqué que cela.
Les pétitions sponsorisées ne permettraient pas de payer autant de salariés (300 employés selon Wikipédia https://en.wikipedia.org/wiki/Change.org )
Ils ont donc fait comme beaucoup de start-up : ils ont levé des fonds auprès d’investisseurs privés. 42 millions de dollars en 3 rounds, m’apprend https://www.crunchbase.com/organization/change-org/investors
On retrouve dedans des investisseurs très hétérogènes (pour ceux que je connais) :
* Ashton Kushner (oui oui, l’acteur, qui est un business angel très actif) :
* P Omydyar (le fondateur d’eBay)
* Richard Branson (fondateur de Virgin)
* … Bill Gates (oui oui, le même !)
etc.
Bon, c’est anecdotique et une pratique courante. Là encore, on ne peut en vouloir à Change.org.
Cependant, le problème de ces levées de fonds, c’est que ces business angels, ben… ils font du business. Et si la boite ne rapportent pas assez, que feront-ils à votre avis ?
Nous ne pouvons PAS exclure (j’espère qu’Augustin Scalbert le reconnaîtra) que Change.org ne modifiera JAMAIS sa politique de confidentialité dans le « mauvais » sens.
Autrement dit : rien ne dit que pour rentrer dans ses frais, la société Change ne sera pas amenée (dans x mois/années) à autoriser la revente de données hors pétitions sponsorisées.
On nous le répète assez : les données personnelles sont le pétrole du XXIè siècle. Il n’est donc pas étonnant que des investisseurs « placent leurs billes » là où ils se disent qu’il y a du profit à faire. (et si en plus il y a un vernis « mobilisation sociale » dessus, c’est encore mieux pour eux).
J’insiste : Change.org est une entité indépendante, et elle fait bien ce qu’elle veut, tant qu’elle respecte la loi (ce qui est – pour ce que j’en sais, mais je n’en doute pas – le cas).
Cependant, confier des données sensibles (car oui, savoir que vous soutenez tel ou telle action politique *est* une donnée sensible), à 1, 2 ou 3 « leaders de la pétition/mobilisation en ligne » (que ça soit change ou avaaz ou …) dont le modèle économique est fluctuant et dépendant d’investisseurs externes dont les objectifs peuvent être très différents de ceux des fondateurs ou des salariés du projet, représente un danger potentiel pour nos vies privées.
Ce contre quoi lutte Framasoft, ce n’est pas contre le fait que des sociétés gagnent de l’argent en revendant des données personnelles (on trouve cela non éthique, mais c’est un point de vue), mais bien la concentration des acteurs sur internet ! Si Change.org n’annonçait pas fièrement avoir 150 000 000 de signataires, cela me poserait beaucoup, beaucoup moins de problème.
nico
Si on peut reprocher le manque de clarté de change.org sur ces points, il est hypocrite de ne pas reprocher le manque de clarté de l’article italien et de sa traduction.
Pour reprendre l’image que vous avez donné dans votre commentaire sur facebook repris ici:
Faites lire cet article de Framablog à quelqu’un dans la rue, et demandez lui à quel point le comportement de change.org est respectueux de l’utilisateur, et il vous donnera sans doute une réponse qui dépasse de loin vos propres reproches à change.org (expliqué dans le commentaire auquel je réponds: ceux-ci sont p-e raisonnables, mais ne correspondent PAS aux reproches faits dans l’article).
(et je doute que les reproches que vous faites aient eux-mêmes justifié un article ou, même si c’est le cas, aient généré autant de commentaires dans votre lectorat)
Je pense que Framablog a voulu bien faire, mais que pour le coup, l’article traduit est loin d’être parfait. J’aurais préféré que la réponse de membres de Framablog (en leur nom propre) soit de reconnaitre que l’imperfection est humaine et qu’une fois précisée, elle peut être corrigée.
Ici, on a l’impression que vous vous justifiez de cet article tel quel en refusant d’ouvrir les yeux sur les reproches qui sont faits à son égard.
Cela me dérange, car je n’aime pas faire confiance pour la qualité des informations à des gens qui trainent les pieds et cherchent des excuses quand on leur montre que leur article peut porter à confusion: cela signifie qu’ils considèrent que défendre une vision du monde qui permet de justifier les actions qu’ils aiment est plus important que défendre les informations non biaisées.
Framatophe
@nico : merci, cette remarque est tout à fait pertinente. Du coup je réponds non pas en mon nom propre mais en ma qualité de co-président de Framasoft. Oui, l’article original ici traduit est loin d’être parfait, et on peut considérer que, dans sa réponse, M. Scalbert de Change.org n’a pas vraiment tort de dire qu’il y a eu de la part de la journaliste une tendance à « sensasionnaliser » l’information. La suite du débat vient en fait à porter sur quelque chose qui dépasse le cas de change.org et n’apparaît pas vraiment dans l’article qui ne fait pas ce travail de contextualisation que nous faisons, nous, à Framasoft (la question des monopoles et des risques associés aux usages malveillants des données personnelles). C’est la ligne éditoriale du blog que de proposer des contenus qui prêtent à débat, c’est heureux. Il faut effectivement prendre la mesure de informations qui figurent dans les articles traduits (pas forcément pertinente et parfois même contradictoire avec nos propres idées Framasoftiennes). L’essentiel et de ne pas forcément amalgamer l’intention des auteurs et nos engagements.
On est bien d’accord, on ne cherche pas à défendre l’auteur. On justifie la présence de cet article parce qu’il met le doigt, plus ou moins adroitement, sur un point qui porte quand même à débat.
Merci pour votre attention
pyg
Je pense que tu as raison sur le fond. Et c’est bien pourquoi j’ai proposé un droit de réponse à Change.org (parce que bon, pas mal de lecteurs du framablog n’ont pas de comptes Facebook).
Je l’ai dit dans mon commentaire sur FB (3H apres la publication du post FB) : « La partialité de ce dernier est subjective, à mon avis. Le fait est que change revend bien des données utilisateurs, et que l’aspect “sponsorisé” ainsi que l’accord sur la collecte des données est suffisamment ambigu pour que de nombreux utilisateurs ne se rendent pas compte des implications de leurs choix. »
Donc, pour moi, on est quand même clairs :
1. l’auteur publie un article sur L’Espresso
2. on le traduit et on le publie (on ne modifie pas le texte, évidemment)
3. Change.org France estime que l’article est inexact et publie son message sur FB
4. je répond sur FB en invitant à ouvrir le débat ici (puisque nous ne sommes pas une plateforme fermée où il faut avoir un compte pour publier)
5. ils acceptent (ce en quoi je les remercie, car évidemment, ce n’est pas simple, j’en suis conscient) et reportent leur réponse ici
6. je ne reviens pas sur l’article, ni sur la réponse de change.org (qui semble elle-même contenir des inexactitudes, par exemple sur le fait que Change.org n’a pas été invitée à donner son point de vue), mais je donne « mes » raisons sur le fait que Change.org n’est peut être pas la pire société, mais loin d’être la plus clean non plus (ambiguïtés, usage de services tiers qui peuvent eux aussi récolter des données, soumission à un actionnariat qui peut faire évoluer la stratégie sur la protection des données, etc).
Bref, encore une fois, si tu parle de l’ambiguité « toutes les adresses sont elles revendues ? » ou « seulement celles des pétitions sponsorisées », je pense que le lien – que j’ai cité plusieurs fois – https://www.change.org/policies/privacy ainsi que la réponse de Change.org permet à chacun de se faire une opinion.
« Mais personne ne va aller lire dans le détail la page https://www.change.org/policies/privacy ! »
Justement, that’s my point!!! 😉
La subtilité, c’est que les informations sont bien dispo, mais que personne ne va les lire, et beaucoup ne vont pas les comprendre jusque dans le détail des termes juridiques :
« Nos fournisseurs, sous-traitants et partenaires commerciaux (les « prestataires de service ») : nous sommes susceptibles de partager les informations vous concernant avec nos prestataires de service qui traitent les informations pour notre compte ou pour nous fournir leurs services.. Nous avons conclu des contrats avec nos prestataires de service qui leur interdisent de partager avec quiconque les informations vous concernant qu’ils recueillent ou reçoivent, ou d’utiliser lesdites informations à d’autres fins. »
=> Qui va vraiment pouvoir comprendre quel est la liste de ces prestataires ? Quels services ils fournissent ? Ils ont signé un contrat leur interdisant de partager les infos, OK, mais si le contrat est passé avec une boite de spam, il vont bien pouvoir me spammer (légalement, puisque c’est à fin d’utilisation de leur service). Et du coup, OK, ils n’ont pas le droit, contractuellement, de revendre ces infos. Mais s’ils le font *quand même* ? Ca signifiera que Change n’est pas responsable. Tant mieux pour eux. Mais mes données se retrouveront malgré tout dans la nature. Ce n’est pas parce qu’on délègue une responsabilité qu’on devient irresponsable 😉
Si Change.org affichait un bon gros bandeau
===
1. Vos informations de navigation sont actuellement transmises à Google Analytics.
2. (si c’est le cas) La pétition que vous êtes en train de signer est une pétition sponsorisée par XXX, vos adresses email, nom, prénom, opinons, etc pourront être revendues à des partenaires.
3. La société Change ne peut vous garantir que notre politique de protection des données personnelles n’évoluera pas dans une direction qui nous empêcherait à terme de revendre toutes les données de toutes les pétitions. »
===
alors, oui, il y aurait déjà beaucoup moins ambiguïté.
Mais ils ne le feront sans doute pas, parce que moins de gens signeraient.
Change.org n’est pas « méchant ». Et ne fait rien d’illégal.
Par contre, pour moi, il sont éthiquement borderline, et surtout plus ils grossissent, plus ils deviennent un vecteur de faille dans une possible exploitation massive des données personnelles.
Augustin Scalbert
« Le fait que Change.org n’a pas été invitée à donner son point de vue »: dans les 9 e-mails que nous avons échangé avec cette journaliste, il apparaît qu’elle ne s’intéressait qu’à la confirmation de nos tarifs. Nous les lui avons confirmés, mais elle n’a tenu aucun compte des autres informations que nous lui avons communiquées, qui lui auraient pourtant permis d’écrire un article plus conforme à la réalité.
nico
Merci pour votre réponse à tout les deux.
Je voudrais préciser le sens de mon commentaire initial après avoir vu vos réponses:
0) ma réaction est déclenché non pas par la réaction de framablog, mais par la réaction de pyg. C’est le comportement de pyg qui me dérange.
1) je ne remets pas du tout en cause le concept de traduire un article.
Jusqu’à la réaction de change.org tout allait « bien »: l’article traduit n’est pas parfait, mais framablog avait fait une erreur honnête, qui peut arriver à tout le monde.
Ma réaction est là lorsque la réaction des membres de framablog partent dans le hors-sujet. Lorsque pyg commence à énoncer les reproches qu’il fait à change.org alors que ces reproches ne correspondent pas au message de l’article originellement traduit, c’est au mieux un hors-sujet, au pire une tentative d’excuse pour justifier les imperfections de l’article (et certaines tournures semblent indiquer que ce n’est pas un hors-sujet, comme par exemple introduire les nouvelles critiques avec « la partialité de ce dernier est subjective, à mon avis »).
2) Je ne m’oppose pas du tout aux reproches que fait pyg face à change.org.
Prenons un exemple extrême pour illustrer ça.
Imaginons que X traduise un article qui donne le message que Trump a volé une sucette à un enfant (attention à la subtilité: le contenu de l’article peut être 100% véridique, ce qui compte, c’est le message donné). Ensuite, on lui montre que ces accusations ne sont pas réalistes. X peut ensuite en profiter pour expliquer pourquoi il n’aime pas Trump, et que à certains égards, il a fait des actions qui ont eu comme conséquence de « voler des sucettes », et que donc, finalement, l’article initial était justifié.
Ce genre de réaction est pour moi un problème.
Cela ne veut pas dire que je soutiens Trump, ou que je m’oppose aux arguments de X.
Mais cela veut dire que X est incapable de traiter l’information correctement: il est incapable de dire « en effet, on ne peut pas dire que Trump a volé une sucette » sans se sentir obligé de répondre « … mais quand même, à propos de Trump … ».
Cela démontre que les motivations de X sont moins la véracité du message qu’il fait passer que de faire passer son message politique, et cela me dérange car cela signifie que je dois me méfier des biais de X dans tout ses articles (au final, c’est même négatif pour X: la prochaine fois qu’il dira la vérité, je me dirais « oui mais p-e que cette fois encore il a exagéré »)
Au final, pyg semble dire, si j’ai bien compris: « change.org ne fait rien d’illégal, mais ses utilisateurs peuvent ne pas se rendre compte et accepter quelque chose à leur dépend ».
C’est exactement ce que je reproche à l’article originel: l’article originel met le doigt sur des éléments pertinents, mais les lecteurs de cet article peuvent être induit en erreur quant à la situation réelle.
Je trouve hypocrite de la part de pyg d’insister sur le problème « déontologique » de change.org alors qu’il minimise le problème « déontologique » d’avoir diffusé un article qui a mis en tête de beaucoup de lecteurs une vision de change.org qui ne correspond pas à la réalité.
pyg
Hello,
je comprends ce qui te dérange.
Je ne minimise pas le problème « déontologique » : ce n’était juste pas à moi de le traiter. Il fallait une réponse de l’association Framasoft, et j’ai précisé sans ambiguité répondre en mon nom propre dès le départ, et ce à plusieurs reprises (sur FB et https://framablog.org/2016/07/20/ce-que-valent-nos-adresses-quand-nous-signons-une-petition/#comment-47902 ). Christophe, lui, à fait une réponse au nom de Framasoft : https://framablog.org/2016/07/20/ce-que-valent-nos-adresses-quand-nous-signons-une-petition/#comment-47926 – c’est donc ce commentaire qu’il faut prendre comme réponse officielle sur la question du biais de l’article.
Mes autres commentaires dépassent effectivement du cadre de ce problème de biais, mais je ne les juge pas du tout hors sujet pour autant (j’ai bien compris que toi non plus, hein). C’est même pour moi le cœur du souci avec Change, plus important qu’un problème de biais (pour lequel je ne suis pour rien, je n’ai ni traduit, ni publié l’article). Donc, j’entends bien que tu aies trouvé ma démarche hypocrite, mais la réponse d’Augustin Scalbert (que je remercie encore) laissait entendre que cet article avait juste tout faux. Ce que mes commentaires tentaient d’infirmer. Concernant le problème de biais, je colle donc maintenant sans réserve à celle de mon employeur 😉
Fransouwap
Vous évoquez le « Safe Harbour » américain qui n’est effectivement plus en vigueur : il vient d’être remplacé par de nouveaux accords américano-européens pour encadrer la récolte de données européennes sur le territoire américain. La collecte de Change.org ne risque-t-elle se retrouver légalisée ?
goofy
> « des formules qui lui sont propres et qui nous semblent erronées, comme “c’est alors que des plateformes comme Change.org font de notre profil leur profit…” D’où notre réponse.
Intéressante réponse. Vous êtes dans le déni. Pour moi c’est factuel et pas du tout erroné : vous tirez profit de la vente de données aux sponsors. Dites-nous quelle *autre* source de revenus est dans votre « business model », ça nous intéresse.
restouble
Une chose est claire et dont moi même je n’avais pas conscience le [.org] est mal venu et trompeur.
Il serait préférable et bien plus honnête de passer le nom de domaine de change en [.com]
(sauf que c’est aujourd’hui un site de vente de lingerie)
Mais le soucis est en fait est que [.org] est un domaine générique ouvert !
jean-luc mahieu
Je continuerai à signer des pétitions, même si ça enrichit certaines entreprises. NE RIEN DIRE, NE RIEN FAIRE, NE PAS S’EXPRIMER, serait-il préférable ???? N’ayons pas peur, les gouvernements ont déjà tant de mal à surveiller quelques milliers de terroristes potentiels !!!!
Le pire, c’est de LAISSER FAIRE !!!!!
theyou
pour mes donations ; mon nom est présent
pour mes petition aussi
ce site a mon e-mail comme les autres
la censure est pire que savoir qu’une ristourne et une indiscrétion est donnée contre rémunération.
Marie-Odile
Bonjour
Les autorités italiennes s’intéressent au sujet et lancent une enquête : http://espresso.repubblica.it/attualita/2016/07/27/news/il-garante-della-privacy-avvia-una-istruttoria-su-change-org-1.278617
On peut lire « L’istruttoria punta anche a chiarire dove sono situate le banche dati della società, il tempo di conservazione, la possibile trasmissione a terzi, e le misure di sicurezza a protezione delle informazioni degli utenti>>>
Où se trouvent les données de la société
la durée de conservation
la possibilité de transmission à des tiers
les mesures de protection des données des utilisateurs….
Amicalement
luis
aie ! c’est le même texte que l’on trouve chez adobe_pdf signature et dans les bib lors de l’informatisation des inscrits et des livres et dans le premice des lois amenant hadopi et dans l’énoncé contre blanc-seing d’accès au casier judiciaire !
bref : du réchauffé pas beau et aucun rapport avec l’article en plus …
repond a Scalbert
ceci est ecran de fumee pas tres clair a decoder, bien representatif d’un communicateur professionnel. decodons un peu ce qu’il dit: quand il y a un logo (Oxfam) alors on est prevenu qu’il vont revendre les emails…mais… il se garde bien de dire le ratio avec/sans logo, ne serait il pas plus simple et plus honnete de l’ecrire au lieu de cacher leur buizness derriere un logo, non? ou bien dans un contrat du genre microsoft de je-ne-sais-combien-de-pages). Quand monsieur Scalbert pretend qu’il « n’oblige pas l’utilisateur a communiquer encore plus de datas… il oublie de dire qu’il les force quand meme a comminiquer le fameux email qui sera revendu! Le vocabulaire utilise par Mr Scalbert est tres revelateur: » paradis fiscal » = « très pointu et souple » ou bien on a pas pu acheter son silence = « elle a décliné à plusieurs reprises nos propositions de dialogue » ou celle la: « B Corporation : une entreprise à vocation sociale » il voudrait se comparer a medecins sans frontiere…peu etre? et a la fin, il se contredit tout seul: start-up ou B coorporation? il avoue meme que leur biz est incompatible avec ce qu’il pretendent etre… c’est pourquoi ils vont changer de « modele econnomique »…10 ans apres (ca c’est du lourd) et pour finir OUI c’est l’objectif de la journaliste Italienne de reveller les prix des emails revendus a l’insu des utilisateurs…elle fait son boulot honnetement… de journaliste !
biek
e ponte a Scalbertini > elle fait son boulot honnetement… de journaliste !
une journaliste honnete ?
elle n’aurait pas d’emploi , elle écrit sous la direction du rédacteur de publication et publie après correction : tout est censuré et dicté à la source … troll & flame = spam + tableau blanc pour repenti … journaliste travaillant pour d’obscures raisons …
Julia
Quand la mise en ligne et la diffusion sont gratuites, il faut bien qu’il y ait quelque part une compensation. C’est bien la base du commerce. Le gratuit n’existe pas.
Internet semble faire oublier le minimum de connaissance en économie. Le capitalisme étant pourtant bien plus vieux qu’internet mais on parvient encore à gommer la naïveté sur fond de « on nous a caché ça, bouh des vilains ».
Quant aux véritables pétitions qui cartonnent, ce ne sont là non plus pas les péquins moyens mais bel et bien des gros poissons. Les ficelles sont énormes.
julio
>julia:il faut bien qu’il y ait quelque part une compensation. C’est bien la base du commerce. Le gratuit n’existe pas.Internet semble faire oublier le minimum de connaissance en économie.
a_le commerce n’a jamais été bâti sur « la compensation » mais sur l’échange.
si cela était vrai vous auriez des comptes rémunérés à 8 ou 15 %, des biens sans taxes dans tous les pays d’europes et un parraînage d’installation sans condition de tout le monde ( al fayed 1er fortune uk a été refusé 3 fois comme citoyen uk, les comptes sont rémunérés au maximum à 3% et les biens ne sont ni les mêmes ni aux mêmes prix selon le pays). Bref, des règles internes, locales faussées n’ont pas valeures universelles.
b_ il n’y a aucun rapport entre ce que l’on vend et ce que l’on reçoit puisque qu’i s’agit de conventions d’équités de mesures d’où la révolution économique opérée par la création.de la balance et de la monnaie (anciennement par poignée et troc).
c_la plupart des choses que vos consommez (l’eau de source est de l’eau des égouts -du robinet- retraitée) et produisez (les fruits et légumes sont vendus et achetés à perte pour vous les revendre) sont gratuites (certains peu scrupuleux vous les facturent en légalisant des taxes indues par exemple le prix des timbres ; légalement vendu selon le poids du courrier mais dans la pratique vendu au forfait ; c’est le ministre lui-même qui est la source de cette escroquerie).
d_internet est à 70% réservé pour le commercial où l’économie est la première des valeurs.
En conclusion, le sujet est l’atteinte à la vie privé et le bénéfice hypocrite ou crapuleux dont certains sont passés maître et non l’utilisateur niais qui se fait avoir.
Comment se faît-il berner malgré toute sa vigilance et sa suspicion à la tromperie ?
C’est justement ce que l’article décortique pour nous : une bonne explication des manoeuvres subtiles et professionnelles des arnaques en ligne
Lola Cémoi
Bonsoir,
@mr PYG
D’abord, soyons justes, je tiens à vous remercier pour les infos que vous fournissez « à titre personnel » dans votre réponse à mr Scalbert, et dans vos posts suivants sur le meme sujet.
Nez en moins…concernant VOTRE attitude (pas celle de Framasoft), je suis tout à fait d’accord avec mr Nico. Et j’ajouterais :
1) Je constate que votre post-réponse à mr S; est daté du meme jour que celui, « officiel Framasoft » de Framatophe. on ne peut voir l’heure des postages. Soyons charitables, supposons que lorsque vous avez posté, c’était le matin, votre employeur était « en vacances », il est revenu le soir meme et a posté à ce moment là. Alors de deux choses l’une, soit il est revenu à l’improviste, et le matin vous vous etes dit « tout Framasoft en vacances, je prends sur moi, on ne peut laisser mr S. des jours sans réponse ». Ou bien….vous saviez que votre employeur était présent/revenait le jour meme, mais vous aviez envie de poster en votre nom, ce que je comprends. Si ma 2e hypothese est la bonne, pourquoi tant de hate ? Ne pouviez vous attendre le post de Framatophe avant de poster le votre ?
2) Que vous ne soyez pas « responsable de la publication/traduction de l’article », bon, mais celà ne vous dispense pas de donner votre opinion sur l’article,…puisque vous intervenez ! Je regrette, quand on prend la décision d’intervenir dans un débat et que l’on souhaite le faire honnetement, intellectuellement parlant, il faut critiquer les deux parties, et non pas une seule, sinon ça sonne facheusement comme une prise de position en faveur de celui qu’on ne critique pas (ici, la journaliste italienne). vous dites : « Je ne minimise pas le problème “déontologique” : ce n’était juste pas à moi de le traiter ». Ah bon ? le probleme de Change oui, celui de la journaliste non ? Deux poids deux mesures…
Et puis « la partialité de ce dernier est subjective », ce n’est pas seulement votre avis, mais celui de tout le monde : (partialité = attitude sans objectivité-Larousse-), donc subjective. Bref votre remarque ne veut rien dire…
3) Framatophe dit : « L’essentiel est de ne pas forcément amalgamer l’intention des auteurs et nos engagements. » Certes. mais quand un membre de Framasoft, vous, meme parlant en son nom personnel, fait l’impasse sur l’intention de l’auteur…la porte est ouverte au doute. (encore une fois, concernant l’engagement de PYG et non celui de Framasoft)
4) Pour terminer, je vous prie de prendre mes remarques comme un encouragement à plus de rigueur, à plus de clarté pour etre mieux compris, une incitation à bosser l’impartialité en critiquant tout ce qui doit etre pointé du doigt tant du coté des « alliés » que du coté des « rivaux ».
Celà n’empeche pas d’avoir une opinion, et une attitude équitable certainement sert la cause que vous défendez, que nous défendons.
MURIGNEUX Bernard
Bonjour
J’avais effectivement des doutes sur l’intégrité de CHANGE: pétitions en tout genre et contradictoires dans l’esprit. Qu’en est-il d’AVAAZ et de POLLINIS par exemple qui me semblent être de vrais associations engagées?
Merci pour votre éveil de nos consciences
Raphaël TEXIER
«Framapétitions»… Ce nom est clair, mais il est… un petit peu banal. Et il est un tout petit peu long… Pourquoi pas «Framharangue» ?