Archives

Publié par Jean-Charles Robin

Au cœur de ce scandale : les big datas. 


Pendant des années, Facebook a donné à certaines des plus grandes entreprises numériques au monde un accès plus intrusif aux données personnelles des utilisateurs qu’elle ne l’a admis jusque là, exemptant ainsi ces partenaires commerciaux de ses règles de confidentialité habituelles, selon des rapports internes et des entretiens.
Les arrangements spéciaux sont détaillés dans des centaines de pages de documents Facebook obtenus par le New York Times. Les rapports, rendus en 2017 par le système interne de suivi des partenariats de la société, fournissent l'image la plus complète à ce jour des pratiques de partage des données de ce réseau social. Ils soulignent également que les données à caractère personnel sont devenues le produit de base le plus prisé de l'ère numérique [les fameuses big data], négociées à grande échelle parmi certaines des sociétés les plus puissantes de la Silicon Valley et au-delà.
L'échange était destiné à profiter à tout le monde. En poussant vers une croissance explosive, Facebook a eu plus d'utilisateurs, augmentant ainsi ses revenus publicitaires. Les entreprises partenaires ont acquis des fonctionnalités pour rendre leurs produits plus attractifs. Les utilisateurs de Facebook connectés avec des amis sur différents appareils et sites Web. Mais Facebook a également assumé un pouvoir extraordinaire sur les informations personnelles de ses 2,2 milliards d'utilisateurs - un contrôle qu'elle a exercé avec peu de transparence ni un contrôle extérieur.
Facebook a autorisé le moteur de recherche Bing de Microsoft à voir les noms de pratiquement tous les amis de l’utilisateur de Facebook sans son consentement, ainsi que le montrent les rapports, et a donné à Netflix et à Spotify la possibilité de lire les messages privés des utilisateurs de Facebook.
Le réseau social a permis à Amazon d’obtenir les noms des utilisateurs et les informations de contact par l’intermédiaire de leurs amis. Il a également permis à Yahoo de visionner des flux de messages d’amis aussi récemment que cet été, malgré les déclarations publiques selon lesquelles Facebook avait cessé ce type de partage des années auparavant.
Facebook est sous le coup d’une série de scandales relatifs à la protection de la vie privée, révélés en mars parce qu’un cabinet de conseil politique, Cambridge Analytica, avait utilisé abusivement les données de Facebook pour créer des outils utiles à la campagne 2016 du président Trump. Reconnaissant qu’elle avait brisé la confiance des utilisateurs, Facebook a insisté sur le fait qu’elle avait instauré depuis longtemps des protections plus strictes en matière de confidentialité. Mark Zuckerberg, le directeur général, a assuré aux législateurs en avril que les gens « contrôlaient totalement » tout ce qu'ils partageaient sur Facebook.

La stratégie de Facebook en temps de crise: retarder, refuser et dévier.

Mais les rapports, ainsi que des entretiens avec environ 50 anciens employés de Facebook et de ses partenaires, révèlent que Facebook a autorisé certaines sociétés à accéder aux données malgré ces protections. Ils se demandent également si Facebook s'est plié à un accord de 2011 avec la Federal Trade Commission, qui interdisait au réseau social de partager des données d'utilisateurs sans autorisation expresse.
Au total, les transactions décrites dans les rapports ont profité à plus de 150 entreprises - pour la plupart des entreprises de haute technologie, y compris des détaillants en ligne et des sites de divertissement, mais également des constructeurs automobiles et des entreprises de médias. Leurs dossiers ont révélé que leurs applications cherchaient les données de centaines de millions de personnes chaque mois. Les transactions, dont la plus ancienne date de 2010, étaient toutes actives en 2017. Certaines étaient encore en vigueur cette année.

Voici cinq conclusions de l’enquête du Times.

Dans une interview, Steve Satterfield, directeur de la protection de la vie privée et des politiques publiques de Facebook, a déclaré qu'aucun des partenariats ne violait la vie privée des utilisateurs ou le site Web F.T.C. accord. Les contrats exigent que les entreprises se conforment aux politiques de Facebook, a-t-il ajouté.
Néanmoins, les dirigeants de Facebook ont ​​reconnu des erreurs de pas au cours de la dernière année. "Nous savons que nous avons du travail à faire pour regagner la confiance des gens", a déclaré M. Satterfield. « Protéger les informations des personnes nécessite des équipes plus fortes, une meilleure technologie et des politiques plus claires, et c'est sur cela que nous nous sommes concentrés pour la majeure partie de 2018. » Il a déclaré que les partenariats étaient « un domaine prioritaire » et que Facebook était en train d'enrouler de nombreuses d'entre eux vers le bas.
Facebook n'a trouvé aucune preuve d'abus de la part de ses partenaires, a déclaré une porte-parole. Certains des plus grands partenaires, dont Amazon, Microsoft et Yahoo, ont déclaré avoir utilisé les données de manière appropriée, mais ont refusé de discuter en détail des accords de partage. Facebook a déclaré avoir mal géré certains de ses partenariats, permettant ainsi à certaines entreprises de continuer à avoir accès longtemps après la fermeture des fonctions nécessitant des données.
Avec la plupart des partenariats, a déclaré M. Satterfield, le F.T.C. L’accord n’exigeait pas que le réseau social obtienne le consentement des utilisateurs avant de partager des données, car Facebook considérait ses partenaires comme des extensions de son propre réseau - des fournisseurs de services permettant aux utilisateurs d’interagir avec leurs amis Facebook. Les partenaires n'ont pas été autorisés à utiliser les informations personnelles à d'autres fins, a-t-il déclaré. « Les partenaires de Facebook ne peuvent pas ignorer les paramètres de confidentialité des personnes. »

Facebook a révélé au Congrès qu’il n’avait pas contrôlé la façon dont les fabricants d’appareils traitaient les données de ses utilisateurs.

Les experts en confidentialité des données ont contesté l’affirmation de Facebook selon laquelle la plupart des partenariats étaient exemptés des exigences réglementaires, exprimant le scepticisme selon lequel des entreprises aussi diverses que les fabricants d’appareils, les détaillants et les sociétés de recherche seraient vues de la même manière par l’agence. «Le seul thème commun est que ce sont des partenariats qui bénéficieraient à la société en termes de développement ou de croissance dans un domaine auquel ils ne pourraient autrement pas avoir accès», a déclaré Ashkan Soltani, ancien technologue en chef chez F.T.C.
M. Soltani et trois anciens employés de la division de la protection du consommateur de F.T.C., qui avait porté l'affaire à l'origine du décret sur le consentement, ont déclaré au cours d'entretiens que ces contrats de partage de données avaient probablement violé l'accord.
« Il s’agit simplement d’autoriser des tiers à collecter des données sans que vous en soyez informés ni que donniez votre consentement », a déclaré David Vladeck, ancien responsable du bureau de protection des consommateurs de F.T.C. « Je ne comprends pas comment cette collecte de données non consentie peut du tout être justifiée par le décret de consentement. »

Ill s'agit de notre traduction d'un article du New York TImes du 18 décembre 2018.
www.nytimes.com/2018/12/18/technology/facebook-privacy.html

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article