Facebook transfère aussi à des annonceurs des données que vous n’aviez pas déclinées
Il n’y a pas que le numéro de téléphone ou l’adresse e-mail que vous saisissez sur Facebook qui peut être utilisé à des fins publicitaires, puisque les numéros ou adresses que des amis à vous possèdent sur leur téléphone, sont également transférés par Facebook à des annonceurs.
Quiconque souhaite faire de la publicité sur Facebook, ne doit pas nécessairement prendre comme base l’âge, les ‘j’aime’ ou d’autres renseignements figurant sur le profil de quelqu’un. Les entreprises disposant d’une série de numéros de téléphone ou d’adresses e-mail de clients peuvent charger ces données en vrac, et Facebook affiche ensuite des publicités sur les comptes liés à ces données de contact.
Pour ceux/celles qui l’ignoraient, il s’agit là d’une observation pas évidente, mais des chercheurs dans le domaine de la confidentialité ont, conjointement avec le site web technologique Gizmodo, découvert que Facebook va encore nettement plus loin dans la publicité ciblée. C’est ainsi que des données que vous n’aviez jamais déclinées sur Facebook, sont aussi exploitées, ou encore des données que vous aviez indiquées uniquement pour des raisons de sécurité.
Dans un rapport, les professeurs Giridhari Venkatadri, Piotr Sapiezynski et Alan Mislove de la Northeastern University (Boston) et Elena Lucherini de Princeton (New Jersey) font observer plusieurs choses. C’est ainsi que Facebook permet de sécuriser davantage votre compte au moyen de l’authentification à deux facteurs (‘Two-Factor Authentication ou 2FA). Dans ce cas, vous déclinez un numéro de téléphone où vous recevrez un avertissement, si quelqu’un tente de se connecter à votre compte.
Ce numéro de téléphone, qui sert en principe uniquement à des fins de sécurité, est cependant aussi disponible pour des annonceurs au bout de quelques semaines. Un annonceur qui utilise ce numéro pour expédier des publicités ciblées via Facebook, peut ainsi atteindre des gens qui n’ont jamais donné ce numéro à Facebook, sauf pour l’authentification à deux facteurs.
Carnets d’adresses
Mais Facebook va encore plus loin. Les chercheurs ont effet également découvert que si un utilisateur donne à Facebook accès à ses contacts dans sa boîte mail – ce qui se passe souvent pour trouver aisément ses amis -, ces données peuvent ensuite être aussi utilisées par des annonceurs.
Ce qui est désolant, c’est que l’utilisateur que vous êtes, n’a aucun contrôle en la matière. Même si vous n’avez jamais donné un adresse e-mail ou un numéro de téléphone spécifique à Facebook, il est possible à des annonceurs de vous trouver sur le réseau social, parce que quelqu’un d’autre y a déposé son carnet d’adresses, où votre nom est associé à un(e) ou à plusieurs adresses e-mail et numéros de téléphone.
Lignes téléphoniques fixes
Est-il encore possible de faire… pire? Gizmodo a effectué lui-même en collaboration avec la Northeastern University un test par lequel il a saisi une série de numéros de téléphones fixes de l’université pour une campagne publicitaire ciblée.
Il avait bien vérifié qu’aucun des collaborateurs concerné n’avait indiqué son numéro de téléphone professionnel fixe sur son profil Facebook. Mais qu’il y avait des utilisateurs Facebook qui possédaient plusieurs de ces numéros sur leur téléphone. Si ces utilisateurs donnaient à Facebook accès à leur liste de contacts, ces numéros pouvaient alors être liés aux noms individuels et à leur profil Facebook. Le test fut un… succès, et les professeurs découvrirent comment ils étaient ciblés sur base de leur ligne téléphonique fixe qui se trouvait dans la liste de contacts de quelqu’un d’autre.
Facebook se tait
Suite à cette enquête, Gizmodo a pris contact avec Facebook, tout en ajoutant que l’entreprise démentait ce genre de pratiques l’année dernière encore. Facebook ne met cette fois pas en cause les résultats des chercheurs universitaires.
L’entreprise renvoie simplement à un communiqué qu’elle a posté et qui est consacré à sa politique en matière de données, mais selon Gizmodo, on n’y trouve rien à propos de pratiques, où des listes de contacts d’autres utilisateurs donnent à des publicitaires accès à des personnes qui n’ont jamais partagé ce genre de données avec Facebook.
Enfin, il n’est pas anodin que les chercheurs préviennent que Facebook n’est peut-être pas la seule à agir de la sorte. Ils soupçonnent que Google, Twitter et Pinterest recourent aux mêmes pratiques et ce, même s’ils n’ont pas encore poussé leurs investigations jusque là.
GDPR
Les résultats obtenus sont surtout intéressants pour les Européens. Dans l’UE s’applique en effet depuis peu le GDPR, un règlement strict en matière de données, qui interdit à des entreprises telles Facebook de transférer comme si de rien n’était n’importe quelles données ou de les utiliser sans autorisation explicite. Il est possible que la pratique de Facebook enfreigne le GDPR, ce qui pourrait lui valoir une forte amende.
Si vous êtes préoccupé à propos d’un abus possible de vos données téléphoniques, vous pouvez toujours vous enregistrer sur la liste Ne m’appelez plus.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici