© Facebook

Quand Facebook donne accès à nos messages privés à Netflix et Spotify sans notre permission

19 décembre 2018

L'entreprise de Mark Zuckerberg est incorrigible. Une enquête du New York Times révèle que Facebook a donné accès à du contenu privé à quelque 150 entreprises. Notamment à Netflix et Spotify qui ont pu lire nos messages privés. Amazon a carrément eu accès aux mails et numéros de téléphone de nos contacts.

Le tableau n'est pas rose. D'après le New York Times qui a interrogé 50 anciens employés et qui a consulté des centaines de pages de documents internes, Facebook donnerait accès à nos données privées à de nombreuses entreprises sans notre consentement, et ce, même après le scandale Cambridge Analytica.

Des accords ont en fait été passés entre le réseau social et 150 entreprises. C'est le cas de Netflix et Spotify qui ont pu consulter nos messages privés, en écrire voire même en supprimer. C'est aussi le cas du moteur de recherche Bing qui a pu voir la liste de nos amis. Et c'est enfin le cas d'Amazon, Sony et Microsoft qui ont même pu consulter les données privées de nos amis (mail, nom et numéro de téléphone).

Ces documents parfois secrets, parfois publics, révèlent que ces accords ont été passés entre 2010 et 2018. En mars dernier, Mark Zuckerberg a juré devant le Congrès américain et ensuite devant le Parlement européen que l'on ne l'y reprendrait plus. Or le New York Times a repéré que la fuite de nos données était encore active l'été dernier, en tout cas vers Amazon et Yahoo.

Pour le reste, la plupart de ces campagnes se sont arrêtées en 2017. Mais cette enquête révèle que nos données privées ont transité vers des grosses entreprises dans des proportions bien plus importantes que ce qu'a révélé le scandale Cambridge Analytica.

Ligne de défense

Steve Satterfield, directeur de la vie privée et des politiques publiques chez Facebook, a assuré que ces accords ne violaient pas le contrat signé entre le réseau social et la Commission fédérale du commerce (FTC). Datant de 2011, il stipulait que Facebook ne pouvait partager les données personnelles sans le consentement des utilisateurs concernés.

Comme ligne de défense, le directeur explique que les "entreprises partenaires" (Netflix, Spotify...) étaient considérées comme des fournisseurs de services sur Facebook et donc pas comme des tiers. Dans les faits, elles pouvaient donc avoir accès à ces données. Le souci c'est qu'elles ne pouvaient nullement les utilisées à des fins commerciales. C'est ici que réside la grande hypocrisie.

Reste que Netflix tout comme Spotify affirment qu'ils ne savaient pas qu'ils pouvaient avoir accès à ces données. Tout comme la Royal Bank of Canada, aussi impliquée dans cette affaire. D'autres entreprises comme Amazon et Microsoft ont indiqué avoir utilisé ces données conformément aux règles.

On parle quand même de millions d'utilisateurs potentiellement grugés. Le hashtag #DeleteFacebook, qui a suivi l'affaire Cambridge Analytica, est d'ailleurs en train de faire sa réapparition.

Reste que Facebook demeure le réseau social de plus puissant au monde avec ses 2,2 milliards d'utilisateurs. En novembre dernier, le réseau social a été condamné à 500.000 livres d'amende au Royaume-Uni. Cela ne représente toutefois que 7 minutes de son chiffre d'affaires, fait remarquer le site tech Numerama. Une décision de justice que conteste nénamoins Facebook: les données de ses utilisateurs sont son core business. Elles peuvent être utilisées légalement à des fins publicitaires par d'autres entreprises. Mais dans ce cas, il faut le consentement des utilisateurs. Ce qui n'a visiblement pas été le cas.

Déjà lu?

Déjà lu?