Ces documents concernent un procès opposant Facebook à l'Américain Ted Kramer, le fondateur de Six4Three. C'est cette entreprise qui avait lancé Pikini, une appli recherchant automatiquement des photos de contacts Facebook en bikini. L'appli Pikini abusait dans ce but de la même API que celle utilisée par l'appli quiz qui a permis à Cambridge Analytica de mettre la main sur les données de millions d'utilisateurs Facebook. Après que le réseau social ait en 2014 fermé l'accès à ses données pour des applis tierces du genre, le fondateur de Six4Three introduisit une plainte contre le géant technologique.

Avant le procès l'opposant à Kramer, Facebook collecta des courriels internes, qu'elle fit sceller par un tribunal de Californie. Lors d'une visite de Kramer à Londres, le parlementaire britannique Damian Collins exigea de visionner les preuves. Collins n'est autre que le président de la commission parlementaire britannique qui mène l'enquête sur Facebook (et qui a récemment sorti un rapport accablant pour l'entreprise). Il envoya un officier mandaté à la chambre d'hôtel de Kramer pour l'amener à Westminster. Kramer aurait alors paniqué et placé une partie des documents sur une clé USB.

Fin de l'année dernière, Collins avait déjà mis 250 mails sur les serveurs du Parlement britannique. Deux autres, qualifiés de documents 'hautement confidentiels' qui manquaient, aboutirent récemment chez quelques médias d'actualité. Le magazine IT britannique Computer Weekly et le journal The Guardian (en collaboration avec le journaliste d'enquête Duncan Campbell) ont été les premiers à y consacrer des articles le week-end dernier.

Des 250 mails rendus publics, on pouvait déjà déduire que durant la période allant de 2012 à 2015, Facebook trouvait sa croissance plus importante que le respect de la vie privée. Et des nouveaux documents, il ressort que l'entreprise tenta à l'époque aussi d'influencer de manière coordonnée des politiciens pour qu'ils s'opposent à une réglementation stricte en matière de protection des données. Au terme d'une vaste campagne de lobbying au Forum Economique Mondial de Davos, on eut droit à un rapport circonstancié sur les politiciens qui se trouvaient déjà dans la sphère d'influence de Facebook et sur ceux/celles qui devraient encore être convaincu(e)s. Il s'agit en l'occurrence de décideurs de Grande-Bretagne, des Etats-Unis, d'Inde, du Vietnam, d'Argentine, du Brésil, de Malaisie et de l'Union européenne.

Ce memo a été envoyé par Marne Levine, avec en copie le directeur de la communication Elliot Schrage. Levine - à présent directrice d'Instagram - fut en son temps le bras droit de Schrage. Ce dernier quitta Facebook après le scandale Cambridge Analytica et est depuis peu remplacé par l'ex-vice-premier ministre britannique Nick Clegg.

'Un sérieux combat' en Europe

Au niveau européen, Facebook tenta essentiellement d'influencer le contenu de la directive pour la sécurisation des données, laquelle précéda le GDPR, mais avec un succès mitigé. Levine signala que l'Europe 'représente un défi toujours plus grand sur le plan des données et de la confidentialité' et que ce serait 'un sérieux combat' pour s'assurer qu'aucune norme européenne 'par trop contraignante' n'y entrerait en vigueur.

Lean In, le projet féministe de la directrice de Facebook, Sheryl Sandberg, avait été présenté comme un instrument de lobbying idéal pour s'attirer les bonnes grâces de Viviane Reding, architecte de la directive pour la sécurisation des données. Mais selon les mails internes, tel ne fut pas tout à fait le cas ('nous avons une relation difficile avec elle').

Heureusement, la cadre supérieure de Facebook entretenait un 'rapport fantastique' avec Enda Kenny, l'ex-premier ministre irlandais. L'Irlande - là où Facebook possède son siège européen - assuma précisément la présidence européenne durant le premier semestre de 2013. Le premier ministre assura Facebook que son pays pourrait exercer un 'impact significatif sur la directive pour la sécurisation des données et ce, même si l'Irlande était du point de vue technique censée demeurer neutre dans son rôle de présidente de l'UE'.

La semaine dernière, on apprenait que le contrôleur irlandais du respect de la vie privée examinait dix questions portant sur le fait que Facebook aurait enfreint l'actuelle législation européenne sur le respect de la vie privée.

Le visage à deux faces

Le fait qu'une grande entreprise technologique se livre à du lobbying contre une réglementation qui risque de lui porter préjudice, n'a en soi pas de quoi étonner vraiment. Au contraire de la façon utilisée par Facebook. A la lecture des documents dévoilés, on a fortement l'impression que la firme Facebook a tenté d'obtenir une législation 'amicale' en échange de la promesse de créer des emplois, d'installer un centre de données ou de consentir d'autres investissements en Irlande.

La lutte contre des règles de protection de données rigoureuses contraste en outre complètement avec la vision de la confidentialité que l'entreprise veut à présent véhiculer. L'année dernière encore, le 'privacy-director' Erin Egan déclarait lors d'une conférence sur le respect de la vie privée au sein du Parlement européen que Facebook était une adepte d'une loi américaine sur la protection données, équivalente au GDPR. Et mercredi soir, le CEO de Facebook, Mark Zuckerberg annonçait que Facebook entendait miser à fond sur la confidentialité en introduisant le cryptage bout à bout et en collectant moins de données personnelles.

Un porte-parole de Facebook signale à présent que l'entreprise a changé. Sur le contenu des documents dévoilés, Facebook ne souhaite pas réagir, parce que cette fuite va à l'encontre d'un mandat judiciaire. Facebook estime cependant que les mails dévoilés ne révèlent qu'une partie de toute cette affaire et ne tiennent pas compte de tout un contexte.