Données : Facebook bien trop généreux avec Samsung, Apple et les autres fabricants ?
Facebook, un fervent partisan de l’open data ? Sans doute pas, même si le réseau social a longtemps fait preuve d’une grande ouverture à l’égard des applications tierces en termes d’accès aux données. Ses pratiques ont d’ailleurs débouché sur le scandale Cambridge Analytica.
La confiance a l’égard de Facebook a depuis été très sérieusement entamée et l’entreprise promet aujourd’hui de prévenir tout nouvel usage abusif des données de ses utilisateurs. Cambridge Analytica n’est pourtant pas le seul à avoir eu accès à un volume considérable de données personnelles.
Une interprétation libre du consentement
Selon le New York Times, Facebook a même dans ce domaine signé des accords avec au moins 60 fabricants et autres acteurs de la téléphonie mobile, parmi lesquels Apple, Microsoft, Samsung et Blackberry.
Dans ce cas, Facebook leur a fourni d’importants volumes de données, y compris des données « d’amis » des membres. Selon le NYT, ce partage s’est souvent fait sans le consentement des utilisateurs.
Pour illustrer cette pratique, le journaliste américain s’est connecté au service via un Blackberry de 2013 au travers d’un compte comptant 550 amis. Grâce à une application, « The Hub », il a pu accéder à des informations personnelles de 295.000 utilisateurs de Facebook.
Le constructeur précise que ses derniers modèles, sous Android, n’ont pas accès à ces canaux privés. Quant à Facebook, par l’intermédiaire de son patron des partenariats, il assure que ces accords de données étaient le fruit d’une nécessité.
« Dans les premiers jours du mobile, la demande pour Facebook dépassait notre capacité à créer des versions du produit qui fonctionnaient sur tous les téléphones ou systèmes d’exploitation. Il est difficile de se souvenir maintenant, mais à l’époque il n’y avait pas de magasins d’applications. Ainsi, des entreprises comme Facebook, Google, Twitter et YouTube ont dû travailler directement avec les fabricants de systèmes d’exploitation et de terminaux pour mettre leurs produits dans les mains des utilisateurs. Cela prenait beaucoup de temps – et Facebook ne pouvait pas atteindre tout le monde.
Pour combler cette lacune, nous avons créé un ensemble d’API intégrées au terminal qui permettait aux entreprises de recréer des expériences similaires à Facebook pour leurs terminaux ou systèmes d’exploitation individuels. Au cours de la dernière décennie, environ 60 entreprises les ont utilisées – y compris de nombreux noms familiers tels que Amazon, Apple, Blackberry, HTC, Microsoft et Samsung. »
Une nécessité pour offrir Facebook sur mobile
Tout va bien alors ? Tout repose sur la confiance. Facebook précise ainsi que les partenaires ont signé des accords empêchant les données d’être utilisées pour d’autres finalités que proposer le service sur les terminaux mobiles. Le réseau social affirme ne pas avoir connaissance d’une utilisation abusive des données partagées dans le cadre de ces accords.
Zuckerberg, à l’occasion de ses différentes auditions, assurait pourtant que les internautes demeuraient propriétaires de leurs données, et à ce titre en conservaient le contrôle. Le NYT démontre que même si les utilisateurs ont spécifiquement restreint dans l’application l’accès par des tiers, le paramètre ne s’applique pas au partage avec les constructeurs.
Le partage des données s’effectue donc a priori sans un consentement explicite, soit en Europe en infraction avec le Règlement européen sur la protection des données, le RGPD. Ces informations semblent en outre contredire les déclarations des dirigeants face aux dirigeants politiques.
Selon un ancien salarié de Facebook interrogé par le journal, ces accords avec les fabricants de terminaux ont été identifiés dès 2012 comme « un problème de confidentialité ». « Il est choquant que cette pratique puisse encore persister six ans plus tard » réagit-il.