On commence à se... familiariser avec les scandales de confidentialité chez Facebook, et le New York Times a découvert, au terme d'une enquête très approfondie, que la fin du tunnel n'est pas encore en vue. Le journal a examiné plus de 250 pages de documents internes de Facebook et a parlé avec plus de cinquante ex-collaborateurs et partenaires afin de mettre en évidence une infraction massive au respect de la vie privée.

Ces dernières années, Facebook a conclu des accords avec plusieurs grandes entreprises, pour leur donner accès à des données d'utilisateurs généralement protégées.

C'est ainsi que le moteur de recherche Bing de Microsoft a pu visionner les noms d'amis d'utilisateurs. Que Netflix, Spotify et Royal Bank of Canada ont pu accéder à des messages privés d'utilisateurs, mais aussi en supprimer, voire en écrire. Qu'Amazon a pu visualiser des noms et infos de contact d'amis sur Facebook. Que Yahoo a pu voir ce que des amis Facebook de quelqu'un avaient posté. Qu'Apple, qui aime se décrire ces dernières années comme une entreprise respectueuse de la confidentialité, a reçu de la part de Facebook l'autorisation de cacher le fait que ses appareils sollicitaient des données. L'entreprise a ainsi eu accès aux contacts et données d'agenda sur Facebook et ce, même si les utilisateurs avaient explicitement indiqué ne pas vouloir partager des données externes.

En tout, il est question de quelque 150 entreprises qui auraient exploité les données de 400 millions d'utilisateurs environ.

Les entreprises démentent

Pour son enquête, le journal a aussi pris contact avec quelques entreprises citées, lesquelles ont pour la plupart démenti ou joué l'innocence. C'est ainsi Royal Bank of Canada nie radicalement, alors qu'Apple, Netflix et Spotify déclarent qu'elles ne savaient pas que Facebook leur avait donné un tel pouvoir.

Pourquoi?

Le partage de données fait partie intégrante des partenariats que Facebook a conclus depuis 2009 (et actifs depuis 2010). A cette époque, l'entreprise voulait croître fortement et se laisser intégrer par quelques acteurs en vue. C'est ainsi qu'il est possible de transférer de la musique de Spotify via Messenger, ce qui permet au service musical d'avoir accès à vos messages.

Entre-temps, le nombre d'accords aurait diminué, même s'ils étaient encore tous actifs en 2017, selon le New York Times. En même temps, le journal fait observer que l'accord conclu avec Yahoo ne date que de l'été 2018.

La collaboration entre les entreprises mentionnées et Facebook est bilatérale. Les premières ont ainsi tout loisir d'incorporer des fonctions en vue par exemple de partager quelque chose avec des amis sur Facebook. Le réseau social pouvait en contrepartie visionner les données de ses utilisateurs sur d'autres plates-formes, mais aussi avec qui ils avaient des contacts. C'est ainsi que Facebook a pu notamment étoffer sa fonction 'people you may know' et suggérer de nouvelles connexions.

Facebook: autorisation bel et bien demandée

Le New York Times a également parlé avec Steve Satterfield, le responsable de la confidentialité chez Facebook. Ce dernier signale que les partenaires devaient toujours respecter la politique de Facebook et que l'entreprise réduit actuellement ses partenariats. Certaines firmes auraient encore et toujours eu accès aux données, après que les fonctions équipant leurs produits pour rechercher ces informations, aient été interrompues.

Le point névralgique est de savoir si les utilisateurs étaient au courant de ce genre d'accord poussé. Selon Facebook, les deals conclus respectaient les accords signés par elle et le régulateur commercial américain FTC notamment.

Il est aussi bien stipulé dans les conditions d'utilisation que l'entreprise partage des données avec des partenaires et ce, même si Facebook n'a jamais précisé de quelles données il s'agit.

"Aucun accord n'a donné aux entreprises un accès à des informations, sans l'autorisation des personnes concernées'', peut-on lire aujourd'hui dans un communiqué de l'entreprise. L'accès aux messages (que Spotify notamment a reçu) n'était non plus possible qu'après que l'utilisateur ait donné son assentiment explicite. Mais le fait qu'à présent, nombre d'utilisateurs tombent des nues, laisse supposer que Facebook a décrit de manière très vague cette autorisation ou l'a camouflée quelque part dans une longue suite de conditions d'utilisation.