Royaume-Uni : il est légal de copier à usage privé
Allemagne : Tolino avec Libri

Adobe répond sur la collecte des données dans ADE 4

AdobeDe très nombreuses réactions hier aux Etats-Unis et en Grande-Bretagne à propos du billet de Nate Hoffelder qui révêlait les pratiques d'Adobe à partir de son logiciel ADE en version 4. Aucune réaction de la part des éditeurs français, pas un mot sur Livres-Hebdo. Nos lectures données en pâture en clair par Adobe (qui en profiterait même pour fouiller dans nos disques durs), les libraires et les bibliothèques pris en otages par rapport à leurs clients et usagers, pas très grave sans doute. Clément Laberge, chez le distributeur québécois De Marque, a réagit sur Twitter hier: "Il ne fait pas de doute que c'est inacceptable —et que cela soulève des débats qui dépassent largement le seul cas Adobe". Adobe justement qui a répondu hier en communiquant sur DigitalBookWorld. Il a bien reconnu qu'il récoltait des informations et en a donné la liste:

Adobe confirme certains détails des récents rapports publiés par TheDigitalReader et Ars Technica. Adobe Digital Editions 4, la dernière version de la plate-forme d'ebook largement utilisée, organise bien la collecte de nombreuses données sur les habitudes de lecture d'ebook de ses utilisateurs.

Selon Nate Hoffelder de TheDigitalReader: "Adobe recueille des données sur les ebooks qui ont été ouverts, les pages qui ont été lues, et dans quel ordre."

En réponse, Adobe a confirmé que la collecte de ces données regroupant les pratiques sont effectivement en place. "Adobe Digital Editions permet aux utilisateurs de visualiser, de gérer des livres numériques et autres publications numériques, dans leurs capacités à lire sur leurs appareils préférés -qu'ils achètent ou empruntent". Adobe poursuit:

"Toutes les informations recueillies par l'utilisateur sont collectées uniquement à des fins telles que la validation de la licence et de faciliter la mise en œuvre de différents modèles de licence pour les éditeurs. En outre, ces informations ne sont enregistrées que pour le livre numérique en cours de lecture par l'utilisateur et non pour toute autre eBook dans la bibliothèque de l'utilisateur ou en lecture/ disponible dans n'importe quel autre lecteur. La vie privée de l'utilisateur est très importante pour Adobe et toutes les informations sur la collecte des données dans le logiciel Adobe Digital Editions est en ligne avec le contrat de licence de l'utilisateur final et la politique de confidentialité d'Adobe.

Mise à jour: Hoffelder a rapporté que le logiciel Adobe Digital Editions semblait recueillir des informations sur sa bibliothèque entière d'ebooks et pas seulement les titres vus à travers le logiciel Adobe Digital Editions. Dans un échange postérieur avec Adobe, qui comprenait le fichier d'Hoffelder affecté à l'appui de cette suspicion, la société a réitéré sa déclaration antérieure selon laquelle "les informations ne sont enregistrées que pour le livre numérique en cours de lecture par l'utilisateur et non pour toute autre eBook dans le mode de bibliothèque ou en lecture/ disponible dans n'importe quel autre lecteur ".

Selon les derniers rapports, les données semblent transiter sur les serveurs d'Adobe en texte clair, qui fait craindre que des tiers pourraient facilement avoir accès à elles.

Mise à jour: Adobe reconnaît que la transmission de données non cryptées pourrait poser un risque pour la sécurité: "S'agissant de la transmission des données recueillies, Adobe est en train de travailler sur une mise à jour pour résoudre ce problème". Adobe dit en outre que plus d'informations viendront au moment de cette mise à jour.

Dans sa déclaration cet après-midi, Adobe énumère les données qu'il recueille grâce à Adobe Digital Editions:

  • Nom d'utilisateur: le nom d'utilisateur est recueilli pour authentifier l'utilisateur.
  • Device ID: ID de l'appareil est collecté à des fins Digital Right Management (DRM) afin que les éditeurs limitent généralement le nombre d'appareils d'un livre numérique ou la publication numérique qui peuvent y être lus.
  • ID certifié App: le Certified App ID est collecté dans le cadre du flux de travail de la DRM pour s'assurer que les applications certifiés peuvent rendre un livre, réduisant le craquage et l'implémentation caduque de la DRM.
  • Device IP: l'adresse IP de l'appareil est recueillie pour déterminer la zone de géo-localisation, car les éditeurs ont différents modèles de tarification en place en fonction de l'emplacement du lecteur, acheter un eBook donné ou de la publication numérique.
  • Durée pendant laquelle le livre a été lu: cette information est recueillie pour faciliter les modèles de tarification limités ou mesurés afin que les éditeurs ou distributeurs facturent les lecteurs sur une base d'une durée d'un livre lu. Par exemple, un lecteur peut emprunter un livre pour une période de 30 jours. Alors que certains éditeurs/ distributeurs facturent pendant 30 jours à compter de la date du téléchargement, d'autres suivent un modèle de tarification mesurée et facturent pour le temps réel qu'un livre est lu.
  • Pourcentage du livre lu: ces renseignements sont recueillis pour permettre aux éditeurs de mettre en œuvre des modèles d'abonnement dans lesquels ils peuvent facturer en fonction du pourcentage de la lecture du livre. Par exemple, certains éditeurs facturent seulement un pourcentage du prix total si seulement un certain pourcentage du livre est lu.

En outre, les données suivantes sont fournies par l'éditeur dans le cadre de la licence actuelle et DRM pour l'eBook:

  • Date d'achat / téléchargement
  • ID du distributeur et Adobe URL de l'opérateur du serveur de contenu
  • Métadonnées du livre fournies par l'éditeur (y compris le titre, auteur, liste de prix de l'éditeur, le numéro ISBN)

Adobe Digital Editions est utilisé par un grand nombre de lecteurs de livres numériques, y compris les éditeurs et les usagers de bibliothèques. Alors qu'Adobe soutient que ses pratiques de suivi des données sont dans les limites de ses accords d'utilisation et la politique de confidentialité, la portée du programme semble venir comme une surprise pour beaucoup.

Adobe a été contacté pour des éclaircissements et des informations supplémentaires, notamment si Adobe Digital Editions 4, qui a été lancé le 8 septembre dernier, est la seule version de la plate-forme qui ait fait l'objet du programme de collecte de données qu'Adobe présente aujourd'hui. Les versions antérieures semblent jusqu'ici ne pas être affectées. Nous mettrons à jour ce billet dès que d'autres d'informations seront disponibles.

Mise à jour: Adobe n'a pas directement abordé les rapports que les versions précédentes de la plate-forme ne sont pas soumis à la collecte de données, mais il affirme que les accords d'utilisation régissant les versions 3 et 4 ne diffèrent pas par rapport aux données de l'utilisateur. Un porte-parole Adobe dit: "Alors que les capacités des produits supplémentaires ont été ajoutées dans la version 4 pour faciliter les besoins des éditeurs et d'autres modèles d'affaires, le contrat de licence de l'utilisateur final et la politique de confidentialité ne nécessitent pas de changements. Les informations recueillies par l'utilisateur dans les versions 3 et 4 sont collectées uniquement à des fins telles que la validation de la licence et de faciliter la mise en œuvre de différents modèles de licence par les éditeurs".

Un effort de transparence à reconnaître de la part d'Adobe. Des informations que l'on souhaiterait données par d'autres acteurs qui ne communiquent absolument rien. Pour moi les inquiétudes qui restent portent sur la sécurité du transfert des données et la collecte d'informations sur les livres non présents dans ADE4. Bien flou tout cela. Comme je vous le disais hier, en attendant que des mises à jours interviennent et que toutes les informations claires soient données, je vous invite à revenir à la version Adobe Digital Editions 2 que vous trouverez ici. Faites passer le message autour de vous. Videz votre bibliothèque ADE et ne vous en servez que pour télécharger le livre numérique sous DRM. Si vous ouvrez des livres de votre bibliothèque qui ne sont pas sous DRM, ne les copiez pas dans la bibliothèque ADE (une demande vous est systématiquement demandée à la fermeture du fichier).

Commentaires