Vie privée: Facebook enfreint toujours les règles européennes

Publié le

Par Alicia Tang et Diane Touré, France Télévisions, Direction de la prospective

  "Your privacy is very important to us.  We designed our Data Policy to make important disclosures about how you can use Facebook to share with others and how we collect and can use your content and information "

Alors que Facebook tente de rassurer ses utilisateurs concernant l’utilisation de leurs données personnelles, en assurant qu’ils en détiennent le contrôle, un rapport belge vient accabler le géant mondial pour non respect des règles européennes sur la protection des consommateurs. Commandité par l’Autorité Belge de Protection des données et rédigé par des chercheurs et des juristes de l’Université de Louvain et de la Vrije Universiteit Brussels, ce rapport d’une soixantaine de pages retient 8 chefs d’accusation contre Facebook  concernant le consentement des utilisateurs, les paramètres de confidentialité, les termes du contrat, le croisement et le partage des données, la réutilisation des UGC, la géolocalisation imposée, la politique de "tracking" et le droit des utilisateurs à être propriétaire de leurs données.

 Faux sentiment de contrôle pour les utilisateurs

Facebook justifie bon nombre de ses activités, du fait du consentement de ses utilisateurs concernant leurs données et leur utilisation. Mais la législation européenne précise qu’un utilisateur qui donne son consentement doit le faire « librement », «en connaissance de cause », et sans aucune « ambiguïté ». Or Facebook ne délivre que quelques informations peu intelligibles, que ce soit sur ses agissements ou sur la protection des données. L’utilisateur n’est plus en mesure de comprendre ce jargon flou et confus, et accepte les conditions d’utilisation sans prêter attention aux conséquences (et sans avoir même eu le courage de les lire).

Contrôler son profil Facebook est devenue quasiment impossible.

Exemple: si un utilisateur veut supprimer son profil, la suppression ne s’appliquera que sur certaines données comme les statuts ou les  photos. Un compte n’est de ce fait jamais réellement effacé, des données être stockées quelque part dans la Silicon Valley.

crédit : siliconangle.com

crédit : siliconangle.com

Les données représentent le plus gros enjeu pour Facebook et l’entreprise utilise allègrement les User Generated Contents (contenus générés par les utilisateurs) à des fins commerciales et publicitaires, comme les « Sponsored Stories » ou encore les « Social Ads ». Alors que la nouvelle version de ces conditions vante la transparence dont fait figure Facebook, le réseau social ne propose en réalité aucun moyen de contrôle du mécanisme. De plus, cette pratique n’est pas du tout transparente, car les utilisateurs ne savent ni quand ni comment leur nom peut être associé à une marque ou à une publicité.

Le croisement et le partage des données rendent Facebook quasiment omniscient : l’entreprise collecte des données venant, bien évidement du réseau social lui-même, mais également d’Instagram ou encore Whatsapp, deux applis qu'il possède.

Ainsi, en combinant toutes ces informations, Facebook est en mesure de cerner de manière plus précise et plus profonde qui sont ses utilisateurs. Il est donc plus facile par la suite de vendre ces données personnelles à d’autres acteurs. Même si le réseau social se protège derrière le système « opt-out » qui permet d’enlever la publicité, celui ci n’est en aucun cas en accord avec les exigences juridiques européennes. D’autant plus que les informations concernant ces opt-outs sponsorisés ou encore la collecte des données de géolocalisation ne sont tout simplement pas fournies.

Facebook is watching you

Si l’utilisateur a donc clairement du mal à contrôler le réseau, Facebook n’a en revanche aucune difficulté à examiner ces moindres faits et gestes, estime le rapport belge. L’internaute a la quasi-impossibilité de désactiver la traçabilité de ses emplacements. Facebook collecte des informations sur la géolocalisation de ses utilisateurs depuis de nombreuses sources (comme des photos), notamment via son application mobile. Le réseau devrait proposer des paramètres de gestion de données de géolocalisation à un niveau compréhensible pour tous.

En réalité, le problème résulte dans le fait que Facebook dispose de méthodes de tracking diverses et variées. Même si le réseau social donne à ses utilisateurs de nombreuses informations concernant ses pratiques de pistage, les chercheurs et juristes ayant rédigé le rapport affirment que la collecte et l’utilisation de ces informations ne respectent pas l’article 5(3) de la Directive sur la e-vie privée.

Facebook reste en contradiction avec le droit européen depuis 2013, date à laquelle il avait promis de s'adapter; et l’entreprise n’a pas l’air de vouloir faire beaucoup avancer les choses, même si quelques actions ont été prises ici et là. Après tout, personne ne semble lui mettre une pression suffisamment forte pour qu'il saute le pas.

A lire aussi

  1. ePrivacy : un enjeu de taille pour l'innovation dans les médias
  2. Algorithmes : l’heure de la grande régulation
  3. Face au profilage, adopter une bonne hygiène des données