Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Facebook tente de faire amende honorable sur sa gestion des données personnelles

Dix jours après la révélation du scandale Cambridge Analytica, Facebook fait toujours face à une rafale de critiques. Le mea culpa un peu tardif de Mark Zuckerberg ayant fait pschitt, le réseau social vient d’annoncer une refonte de son interface mobile, censée faciliter le contrôle des données par les utilisateurs.

Twitter Facebook Linkedin Flipboard Email
×

Facebook tente de faire amende honorable sur sa gestion des données personnelles
Facebook tente de faire amende honorable sur sa gestion des données personnelles © Facebook

“Ce que l’entreprise pensait être une forte tempête estivale est devenu un ouragan de force 5”, écrivait Wired, la semaine passée, alors que Facebook vacillait suite aux révélations du scandale Cambridge Analytica. Après cinq jours de silence radio, Mark Zuckerberg a fini par s’exprimer depuis son compte personnel, comme il a l’habitude de le faire. Le patron du réseau social a commencé par reconnaître que “des erreurs” avaient été commises dans la gestion des données utilisateurs, tout en assurant que son entreprise n’avait pas attendu d’être incriminée pour changer sa politique de confidentialité.

De quoi parle-t-il ? En novembre 2014, les deux milliards d’utilisateurs Facebook ont été notifiés que les conditions générales d'utilisation (CGU) de la plateforme allaient être mises à jour au 1er janvier 2015.

À l’époque, un tuto intitulé “les bases de la confidentialité" aidait les inscrits à savoir ce que leurs amis virtuels voyaient d’eux mais aussi de quelle façon ils interagissaient avec. Il ne s’agissait là que de la partie visible de l’iceberg. Car le paramètre vraiment pertinent concernait plutôt “la politique d'utilisation des données". En lisant entre les lignes, on y apprenait que les utilisateurs ne pouvaient exercer aucun contrôle sur l’exploitation de leurs données à des fins commerciales ou encore sur la façon dont ils étaient pistés grâce aux boutons “like” intégrés aux pages web.

En réalité, le changement majeur de data privacy n’est pas venu de la façon dont les utilisateurs contrôlaient leurs données, mais plutôt de la manière dont Facebook laissait les datas en quasi libre-service par le biais du Social Graph API.

 

C’est quoi le Social Graph API ?

En avril 2015, Facebook a bloqué l’accès du Social Graph API aux développeurs. C’est précisément grâce à cette interface de programmation (API)  – qui permet à deux systèmes informatiques totalement indépendants d’interagir – que Cambridge Analytica a eu accès aux données de 50 millions d’utilisateurs, plus celles de leurs amis Facebook.

Avant 2015, le réseau social présentait le social graph comme étant sa “colonne vertébrale”. Il regorgeait de précieuses informations sur “les gens, les liens entre les internautes et leurs centres d’intérêt”. On peut l’imaginer comme une toile d’araignée composée de nœuds (utilisateurs, applications tierces...) et des câbles les reliant (likes, commentaires…).

En passant par une simple URL, un développeur pouvait permettre à son application tierce d’aller lire et collectées toutes ces données contenues dans le social graph. Par exemple, un utilisateur jouant à FarmVille donnait accès à ses données mais aussi à celles de ses amis virtuels.

 

Refonte de l’interface de contrôle des données personnelles

“Nous devons rendre nos paramètres de confidentialité plus faciles à comprendre, à trouver et à utiliser”, a admis Facebook, mercredi 28 mars 2018, dans un communiqué, tout en assurant que ces mises à jour étaient prévues depuis longtemps. “Dans les prochaines semaines”, les utilisateurs auront accès à “un menu unique pour trouver et gérer l’ensemble des paramètres de confidentialité” ainsi qu’à "des outils simples pour trouver, télécharger et supprimer ses données ". Facebook a baptisé ce dernier outil “Accès à vos informations".

Le géant de Menlo Park a également annoncé – dans un communiqué presque aussi court qu’un tweet – mettre fin à ses contrats avec les agrégateurs de données publicitaires tels qu’Acxiom, Datalogix (propriété d’Oracle), Experian,Transunion ou encore WPP PLC. En exploitant ces “third party data” (données tierces), le réseau social ne pouvait jamais avoir la certitude qu’elles avaient été collectées avec l’accord des internautes.

Depuis 2013, Facebook récupérait des données tierces collectées par ces entreprises pour ensuite les agréger avec ses propres données utilisateurs. Puis ces données croisées étaient revendues aux annonceurs (sites marchands, marques…) pour un ciblage publicitaire plus efficace. Une partie des bénéfices étaient reversés aux agrégateurs de données.

Cette initiative a été saluée par Elizabeth Dunham, dirigeante de l’Autorité britannique de protection des données. Contactée par TechCrunch, l’entreprise de Mark Zuckerberg a précisé qu’elle comptait poursuivre sa collaboration avec les agrégateurs de données dans l’unique but de mesurer la performance des publicités sur sa plateforme.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale