Facebook a permis aux géants de la tech d'accéder aux messages privés et listes d'amis
Facebook a permis aux géants de la tech d'accéder aux messages privés et listes d'amis
plus de 150 entreprises auraient bénéficié d'un accès intrusif
Depuis le scandale Cambridge Analytica, les révélations concernant Facebook se succèdent et se ressemblent. Elles montrent toutes que les données personnelles sur le réseau social ne bénéficient d'aucune protection réelle même si les utilisateurs croient avoir défini les paramètres qu'il faut. Si ce ne sont pas des développeurs tiers qui abusent de leur accès aux données de Facebook, ce sont des bogues qui exposent les données des utilisateurs. Sans oublier que l'entreprise elle-même est insatiable dans sa soif pour les données personnelles, étant donné qu'elle vit de la publicité ciblée... mais aussi la revente de données, ce que vient de confirmer de nouvelles informations du New York Times.
Mardi soir, le quotidien américain a en effet rapporté que, pendant des années, Facebook « a donné à certaines des plus grandes sociétés de technologie du monde un accès plus intrusif aux données personnelles des utilisateurs qu'elle ne l'a révélé, exemptant ainsi ces partenaires commerciaux de ses règles de confidentialité habituelles ». Le New York Times le dit sur la base d'entretiens avec d'anciens employés et des documents internes qu'il n'a pas publiés.
Les arrangements spéciaux sont détaillés dans des centaines de pages de documents de Facebook générés en 2017 par le système interne de suivi des partenariats de la société. Les documents, ainsi que des entretiens avec environ 50 anciens employés de Facebook et de ses partenaires, révèlent que Facebook a autorisé certaines sociétés à accéder aux données malgré les protections mises en place.
D'après les documents, Facebook aurait par exemple autorisé le moteur de recherche Bing de Microsoft à voir les noms de pratiquement tous les amis des utilisateurs de Facebook sans consentement, et aurait donné à Netflix et à Spotify la possibilité de lire les messages privés des utilisateurs de Facebook.
Le réseau social aurait aussi permis à Amazon d’obtenir les noms et informations de contact des amis. Il aurait également permis à Yahoo de voir les flux de publications des amis au moins jusqu'à cet été, bien que Facebook ait déclaré publiquement avoir mis fin à ce type de partage des années auparavant.
Au total, les arrangements décrits dans les documents auraient profité à plus de 150 entreprises - la plupart d’entre elles étant du secteur des technologies, y compris des détaillants en ligne et des sites de divertissement, mais également des constructeurs automobiles et des entreprises de médias. Les documents ont révélé, selon le New York Times, que les applications des partenaires de Facebook étaient alimentées par les données de centaines de millions de personnes chaque mois. Ces partenariats, dont le plus ancien date de 2010, étaient tous actifs en 2017. Et certains étaient encore en vigueur cette année.
Ces révélations confirment l'image qu'on a déjà des pratiques de partage des données du réseau social. Ils indiquent également à quel point les données à caractère personnel sont devenues précieuses dans l'ère numérique et négociées à grande échelle par certaines des sociétés les plus puissantes de la Silicon Valley et même au-delà. Mais dans une interview, Steve Satterfield, directeur de la protection de la vie privée et des politiques publiques de Facebook, a déclaré qu'aucun des partenariats ne violait la vie privée des utilisateurs ou les règles de la FTC. Il précise d'ailleurs que les contrats exigent que les entreprises se conforment aux politiques de Facebook.
Il reconnait néanmoins que Facebook a connu des erreurs au cours de la dernière année et que l'entreprise continue de travailler pour les réparer : « Nous savons que nous avons du travail à faire pour regagner la confiance des gens », a déclaré M. Satterfield. « Protéger les informations des personnes nécessite des équipes plus fortes, une meilleure technologie et des politiques plus claires, et c'est sur cela que nous nous sommes concentrés pour la majeure partie de 2018. » Il affirme que les partenariats constituent « un domaine prioritaire » dans la quête de la confiance des utilisateurs et que Facebook était en train d'en finir avec beaucoup d'entre eux.
Steve Satterfield explique aussi qu'avec la plupart des partenariats, les règles de la FTC n’exigeaient pas que le réseau social obtienne le consentement des utilisateurs avant de partager des données, car Facebook considérait ses partenaires comme des extensions de son propre réseau, comme des fournisseurs de services permettant aux utilisateurs d’interagir avec leurs amis Facebook... Et les partenaires n'ont pas été autorisés à utiliser les informations personnelles à d'autres fins, a-t-il déclaré. « [Ils] ne doivent pas ignorer les paramètres de confidentialité des utilisateurs », dit-il.
Un porte-parole de Facebook soutient encore que l'entreprise n'a trouvé aucune preuve d'abus de la part de ses partenaires. Pour leur part, certains des partenaires les plus importants, dont Amazon, Microsoft et Yahoo, ont déclaré avoir utilisé les données de manière appropriée, même s'ils n'ont pas voulu discuter en détail des accords de partage.
Source : The New York Times
Et vous ?
:fleche: Que pensez-vous de ce nouveau rapport sur Facebook ?
Lire aussi
:fleche: « Zuckerberg doit démissionner » : l'indignation monte après un rapport indiquant que Facebook a laissé des entreprises lire des messages privés
:fleche: Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'Etat ayant été affectés par l'affaire
:fleche: Pouvez-vous éviter de voir les publicités ciblées de Facebook ? Votre emplacement est toujours suivi, malgré la désactivation du suivi de position
:fleche: Avez-vous un compte Facebook ? La société a déposé un brevet pour déterminer votre prochaine destination, en utilisant vos données de localisation
:fleche: Le Royaume-Uni inflige la première amende à Facebook liée au scandale Cambridge Analytica, elle s'élève à 500 000 £
2 pièce(s) jointe(s)
« Zuckerberg doit démissionner maintenant »: l'indignation monte après un rapport indiquant que Facebook
« Zuckerberg doit démissionner maintenant » : l'indignation monte après un rapport indiquant que Facebook,
a laissé des entreprises partenaires lire des messages privés
Mardi soir, le quotidien américain New York Times a rapporté que, pendant des années, Facebook « a donné à certaines des plus grandes sociétés de technologie du monde un accès plus intrusif aux données personnelles des utilisateurs qu'elle ne l'a révélé, exemptant ainsi ces partenaires commerciaux de ses règles de confidentialité habituelles ». Le New York Times le dit sur la base d'entretiens avec d'anciens employés et des documents internes qu'il n'a pas publiés.
Les arrangements spéciaux sont détaillés dans des centaines de pages de documents de Facebook générés en 2017 par le système interne de suivi des partenariats de la société. Les documents, ainsi que des entretiens avec environ 50 anciens employés de Facebook et de ses partenaires, révèlent que Facebook a autorisé certaines sociétés à accéder aux données malgré les protections mises en place.
D'après les documents, Facebook aurait par exemple autorisé le moteur de recherche Bing de Microsoft à voir les noms de pratiquement tous les amis des utilisateurs de Facebook sans consentement, et aurait donné à Netflix et à Spotify la possibilité de lire les messages privés des utilisateurs de Facebook.
Concernant la partie des messages auxquels certains de ses partenaires a eu accès, Facebook a expliqué hier dans un billet de blog que
Citation:
Envoyé par Facebook
Les personnes devaient d'abord se connecter explicitement à Facebook pour utiliser la fonction de messagerie d'un partenaire. Prenez Spotify par exemple. Après vous être connecté à votre compte Facebook dans l'application desktop de Spotify, vous pouviez ensuite envoyer et recevoir des messages sans jamais quitter l'application. Notre API a fourni aux partenaires un accès aux messages de la personne afin d’alimenter ce type de fonctionnalité.
Le réseau social aurait aussi permis à Amazon d’obtenir les noms et informations de contact des amis. Il aurait également permis à Yahoo de voir les flux de publications des amis au moins jusqu'à cet été, bien que Facebook ait déclaré publiquement avoir mis fin à ce type de partage des années auparavant.
Au total, les arrangements décrits dans les documents auraient profité à plus de 150 entreprises - la plupart d’entre elles étant du secteur des technologies, y compris des détaillants en ligne et des sites de divertissement, mais également des constructeurs automobiles et des entreprises de médias. Les documents ont révélé, selon le New York Times, que les applications des partenaires de Facebook étaient alimentées par les données de centaines de millions de personnes chaque mois. Ces partenariats, dont le plus ancien date de 2010, étaient tous actifs en 2017. Et certains étaient encore en vigueur cette année.
Facebook pourrait être en violation d’une ordonnance de la FTC sur le consentement
Fin novembre 2011, Facebook est parvenu à une entente avec la Federal Trade Commission qui l’a accusé de tromper les consommateurs en leur disant qu'ils pouvaient garder leurs informations privées sur Facebook, puis a autorisé à plusieurs reprises leur partage et leur publication.
Le règlement proposé a interdit à Facebook de faire d'autres affirmations trompeuses concernant la vie privée, a requis que l'entreprise obtienne l'approbation des consommateurs avant de modifier la façon dont elle partage ses données, et a obligé l'entreprise à faire évaluer périodiquement ses pratiques de confidentialité par des auditeurs tiers indépendants durant les 20 prochaines années.
Plus précisément, dans le règlement proposé, Facebook est:
- interdit de faire de fausses déclarations sur la confidentialité ou la sécurité des informations personnelles des consommateurs ;
- tenu d’obtenir le consentement explicite exprès des consommateurs avant d’adopter des modifications qui dérogent à leurs préférences en matière de vie privée ;
- tenu d’empêcher toute personne d'accéder au contenu d'un utilisateur plus de 30 jours après la suppression de son compte par l'utilisateur ;
- tenu d'établir et de maintenir un programme complet de protection de la vie privée conçu pour traiter les risques d'atteinte à la vie privée associés au développement et à la gestion de produits et services nouveaux et existants, et de protéger la confidentialité des informations des consommateurs ;
- dans un délai de 180 jours (à compter de fin novembre 2011), puis tous les deux ans au cours des 20 prochaines années, tenu d’obtenir des audits indépendants par une tierce partie certifiant qu’il dispose d’un programme de protection de la vie privée qui respecte ou dépasse les exigences de l’ordonnance de la FTC, et à assurer que: la confidentialité des informations des consommateurs est protégée.
D’anciens responsables de la Federal Trade Commission (FTC) ont affirmé au Times que les « partenariats » de partage de données de Facebook avec d'autres poids lourds du numérique pourraient également enfreindre la loi fédérale.
« Cela revient simplement à accorder la permission à des tiers de collecter des données sur vous sans que vous n’en soyez informés ou sans que vous n’en donniez votre consentement », a regretté David Vladeck, ancien responsable du bureau de la protection des consommateurs de la FTC. « Je ne comprends pas comment cette collecte de données non consentie peut être justifiée en vertu du décret de consentement ».
Roger McNamee, l'un des premiers investisseurs sur Facebook, est également allé dans ce sens en déclarant : « Je ne pense pas qu'il soit légitime de conclure des partenariats de partage de données sans consentement préalable en connaissance de cause de l'utilisateur ».
« Personne ne devrait faire confiance à Facebook jusqu'à ce qu'il change son modèle commercial », a conclu McNamee.
« Le comportement décrit ici est certainement en contradiction avec cet engagement », a déclaré à CNN Business William Kovacic, président de la FTC sous la présidence de George W. Bush.
Mais Facebook ne voit pas tout à fait les choses de la même manière
Dans un entretien, Steve Satterfield, directeur de la protection de la vie privée et des politiques publiques de Facebook, a déclaré qu'aucun des partenariats n’atteignait la vie privée des utilisateurs et encore moins l’accord de la FTC. Les contrats exigent que les entreprises se conforment aux politiques de Facebook, a-t-il ajouté.
Néanmoins, les dirigeants de Facebook ont reconnu avoir commis des erreurs au cours de la dernière année. « Nous savons que nous avons du travail à faire pour regagner la confiance des gens », a déclaré Satterfield. « Protéger les informations des personnes nécessite des équipes plus fortes, une meilleure technologie et des politiques plus claires, et c'est sur cela que nous nous sommes concentrés durant la majeure partie de 2018 ». Il a déclaré que les partenariats étaient « un domaine prioritaire » et que Facebook était en train de mettre un terme à plusieurs d'entre eux.
Que risque Facebook ?
Si la FTC estime que Facebook a violé l'accord, l'entreprise pourrait se voir infliger une « amende colossale » de la part de l'agence, selon Kovacic, qui pourrait atteindre des milliards de dollars. D'autres, comme Ashkan Soltani, ancien technologue en chef à la FTC, estiment qu'il est plus probable que l'amende se situe entre 500 et 1 milliard de dollars.
Comme le souligne Soltani, les amendes imposées par la FTC se chiffrent généralement en millions, pas en milliards. Une amende de centaines de millions de dollars serait certainement un coup dur pour Facebook, mais elle ne paralyserait pas la société, qui a réalisé un bénéfice de plus de 5 milliards de dollars au cours des trois mois se terminant en septembre.
Mais une amende importante imposée à l'entreprise pourrait servir simplement de moyen de pression à la FTC. En effet, Sally Hubbard, ancienne procureure générale adjointe au sein du bureau antitrust du procureur général de l'État de New York, a déclaré que la FTC pourrait utiliser la menace de poursuivre Facebook devant les tribunaux comme moyen de pousser la société à adopter un accord de confidentialité plus strict. La FTC pourrait également s’attaquer aux dirigeants de Facebook qui seraient frappés par des amendes.
Des groupes de défense des droits civils appellent à Zuckerberg à démissionner
Des dizaines de groupes de défense des droits civils demandent à Mark Zuckerberg et Sheryl Sandberg de démissionner du conseil d’administration de Facebook, après ce qu’ils qualifient comme étant des années pendant lesquelles l’entreprise a joué un rôle « générant de la bigoterie et de la haine envers des communautés vulnérables ».
Dans une lettre adressée lundi soir à Zuckerberg, PDG de la société, le Southern Poverty Law Center, Muslim Advocates, Equality Labs et MoveOn.org réclamaient une restructuration du conseil afin d'améliorer la responsabilisation des hauts dirigeants du secteur.
« Il est devenu clairement évident que, dans sa composition actuelle, votre équipe de direction n’est pas en mesure de répondre de manière adéquate aux préoccupations légitimes de la communauté des droits de l’homme », indique la lettre. « Il est temps que des changements significatifs soient apportés, non seulement à vos politiques, mais également à votre structure de direction ».
Des actionnaires influent du réseau social s’étaient déjà réunis pour tenter de faire plier Mark Zuckerberg. Dans un entretien avec CNN, ce dernier a fait savoir que la démission n’est pas dans ses plans.
Sources : FTC, Facebook, The Guardian, NYT, CNN
Voir aussi :
:fleche: Pouvez-vous éviter de voir les publicités ciblées de Facebook ? Votre emplacement est toujours suivi, malgré la désactivation du suivi de position
:fleche: France : combien d'impôts ont payé les GAFA dans l'Hexagone en 2017 ? Facebook promet du changement au courant du premier semestre 2019
:fleche: RGPD : Facebook pourrait être condamné à une amende de l'ordre du milliard d'euros, après une énième violation de données des utilisateurs
:fleche: UE : le Parlement voudrait-il déléguer la censure du Web européen à Facebook et Google ? Oui, selon la Quadrature du Net qui évoque un texte adopté
:fleche: Démission de Zuckerberg du poste de PCA Facebook : « Ce n'est pas dans mes plans », le fondateur s'exprime dans un entretien avec CNN