Le réseau social a confié à plus de 150 sociétés, dont Apple , Amazon , Microsoft ou Yandex , un accès privilégié aux informations de ses utilisateurs.
Les scandales se suivent et se ressemblent pour Facebook, encore une fois mis à l'index mardi soir pour les libéralités prises avec les données personnelles de ses utilisateurs.
C'est une enquête du « New York Times
» qui a ranimé les braises toujours rouges des critiques. Le quotidien
américain a interrogé des dizaines de sources et consulté 270 pages de
documentation interne à Facebook.
Il en
ressort de nouvelles accusations. Encore une fois, elles relèvent
plus de la négligence de la part de Facebook que de la malveillance sur
la question de la vie privée de ses clients.
Aucune donnée vendue
Selon
l'enquête, Facebook aurait passé des accords avec plus de
150 entreprises pour leur donner des accès privilégiés aux données
personnelles des utilisateurs du réseau social. Le « New York Times »
précise bien que Facebook n'a pas enfreint sa règle d'or, martelée par
Mark Zuckerberg : « Nous ne vendons aucune donnée et à personne. »
Néanmoins, pour améliorer l'expérience
et faire croître sa base d'utilisateurs, il a laissé de nombreux
partenaires accéder à des données sensibles - parfois sans lien avec le
service proposé et sans que cela soit clairement compréhensible à
l'utilisateur.
Un deal avec le russe Yandex
Quand
une personne se connectait avec son compte Facebook, Microsoft pouvait
consulter la liste de ses amis. Amazon avait accès aux adresses mails et
numéros de téléphone de centaines de millions de personnes qui n'en
avaient pas la moindre idée.
Netflix ou Spotify pouvaient lire le contenu des messages échangés sur
Facebook. Yahoo! pouvait consulter les posts des amis. Même le géant
russe de la recherche en ligne Yandex disposait d'un deal pour connaître
les identifiants des utilisateurs.
Ces
accords ont perduré bien après 2014, quand Facebook a durci les
conditions d'accès à ce type de données aux développeurs d'applications
sur sa plate-forme. Certains étaient encore en vigueur pas plus tard que
l'été dernier. Beaucoup des accès sont restés valides sans même que les
entreprises bénéficiaires en soient conscientes.
Revue des partenaires en cours
Dans un post de blog
, Facebook a réagi aux révélations. Le groupe ne nie pas l'existence de
tels accords, mais réfute l'idée que ses utilisateurs n'étaient pas
avertis. « Nos partenaires d'intégration devaient recueillir la
permission des gens. Vous deviez vous identifier avec votre compte
Facebook pour utiliser l'intégration offerte par Apple, Amazon ou un
autre partenaire », explique le groupe.
A
demi-mot, le géant reconnaît toutefois avoir failli en laissant des
passerelles vers les données subsister même quand les services qu'elles
étaient censées alimenter n'existaient plus. « Nous sommes au milieu d'une revue de toutes nos APIs [NDLR : les interfaces de programmation] et des partenaires qui peuvent y accéder », explique Facebook.
