Nouvelle aube, nouvelle bombe informative liée à Facebook. Les décisions prises par le conseil d’administration au cours des dernières années sont mises au jour au pire moment, au moment même où la société est dans le feu de l’action à la suite du scandale de Cambridge Analytica.
D’autres organisations que Facebook a décidé de limiter la quantité d’informations que les applications pouvaient obtenir
C’est à cause de cela et d’autres organisations que Facebook a décidé de limiter la quantité d’informations que les applications pouvaient obtenir ; cette décision a été prise avant la divulgation publique de la fuite de données qui a affecté des dizaines de millions d’utilisateurs. Ainsi, lorsque le scandale a fait la une des journaux du monde entier, Facebook pouvait fièrement dire qu’il avait déjà résolu le problème et que les applications ne pouvaient plus accéder aux informations des utilisateurs sans leur permission expresse.
Sauf que ce n’était pas tout à fait vrai. La dernière publication du New York Times révèle que Facebook a continué d’offrir un accès spécial à certaines entreprises, grâce à des accords qui ont permis l’accès à tous les types d’informations utilisateur sans leur permission.
Quelles entreprises pourraient lire les messages privés de Facebook et obtenir plus d’informations ?
Sur la base de documents internes obtenus l’an dernier et des témoignages de dizaines d’anciens employés de Facebook, le journal a publié une liste d’entreprises ayant un accès exclusif aux données des utilisateurs ; dans certains cas, ces accords ont maintenant huit ans, alors que d’autres étaient toujours en vigueur en 2018.
Les entreprises qui ont obtenu des données des utilisateurs sans leur autorisation expresse sont :
- Le moteur de recherche Bing de Microsoft a été en mesure d’obtenir les noms réels de tous les amis d’un utilisateur de Facebook sans leur consentement.
- Amazon a pu obtenir les noms d’utilisateurs et les coordonnées des amis des utilisateurs.
- Yahoo pourrait voir les publications des amis de n’importe quel utilisateur. Cet accord était toujours en vigueur l’été dernier.
- Apple avait accès aux contacts et aux entrées de calendrier des utilisateurs, même s’ils avaient désactivé le partage. Cet accord est toujours en vigueur.
- Netflix, Spotify et la Banque Royale du Canada pouvaient lire les messages privés des utilisateurs de Facebook à leur insu.
Ces ententes ont été conçues pour être avantageuses pour les deux parties. En échange de cet accès exclusif, Facebok a été en mesure d’attirer davantage d’utilisateurs utilisant ces services, et les entreprises obtenaient des données précieuses qui les aidaient à améliorer leur service.
Par exemple, pour Amazon, ces informations pourraient être utilisées pour lutter contre les opinions frauduleuses dans leur boutique, faites par de fausses personnes. Pour Spotify, le fait de pouvoir accéder à nos messages privés l’a aidée à développer de nouvelles fonctionnalités, telles que la possibilité d’envoyer des chansons via des messages privés sur le réseau social.
Les entreprises se lavent les mains et Facebook se met sur la défensive
Les accords n’étaient pas tous les mêmes. Dans certains cas, il s’agissait de simples intégrations dans le système d’exploitation mobile de l’utilisateur. C’est le cas d’Apple, qui a déclaré qu’elle ignorait qu’elle avait un accès spécial aux données des utilisateurs et qu’elle croyait que les données des utilisateurs ne quittaient jamais l’appareil.
Par le passé, Apple et son PDG, Tim Cook, se sont montrés particulièrement critiques à l’égard du modèle commercial de Facebook, se vantant même de ne pas avoir suivi les mêmes pratiques. Cette affaire pourrait ternir la réputation d’Apple, et c’est pourquoi elle a tenté de se dissocier de ce projet.
Dans d’autres cas, l’entente permettait la personnalisation de l’expérience. C’est le cas de Bing, qui pouvait personnaliser les résultats de recherche en fonction des informations qu’il obtenait sur Facebook. Microsoft a promis qu’elle avait déjà supprimé les données qu’elle avait ainsi obtenues de Facebook et Facebook a confirmé que Microsoft ne pouvait accéder qu’aux données que l’utilisateur avait définies comme “publiques”.
Enfin, le troisième type d’accord était le plus particulier, qui permettait à peu d’entreprises d’accéder directement aux messages privés des utilisateurs. Ceci a été réalisé grâce à une ancienne API, à partir de 2010, qui permettait un grand accès aux développeurs d’applications de messagerie instantanée ; après le lancement de Facebook Messenger, il a été abandonné, jusqu’à ce qu’il puisse être utilisé à nouveau pour ces accords.
Facebook n’a pas répondu directement à ces révélations. En 2011, l’entreprise s’est engagée envers l’agence à ne pas partager les renseignements de ses utilisateurs sans leur permission.
Pour Facebook, ces accords ne contredisent pas cet engagement, puisqu’il considère qu’ils ont été signés uniquement pour pouvoir offrir des fonctions spécifiques de Facebook, et non de ces autres services. En d’autres termes, parce que ces sociétés ont utilisé les données pour offrir des services Facebook, elles ne considèrent techniquement pas que vous avez partagé vos données avec des tiers ou que vous les avez vendues.
C’est un curieux point de vue, c’est le moins qu’on puisse dire, mais il y a de sérieux doutes quant à sa capacité à convaincre les législateurs et les politiciens.