Si vous n’êtes pas sûr de ce que Facebook fait de vos données personnelles, rassurez-vous : l’entreprise n’en sait pas beaucoup plus que vous. Motherboard a publié un document interne à l’entreprise, dans lequel les ingénieurs confirment qu’ils « n’ont pas un niveau de contrôle et d’explication adéquat » sur la façon dont leurs systèmes utilisent les données des utilisateurs.
Concrètement, Facebook n’a pas de système interne « fermé », mais plutôt des « frontières ouvertes », ce qui rend très compliqué le suivi des données. Dans le rapport, les équipes se permettent une analogie assez frappante :
Imaginez que vous tenez une bouteille d’encre dans votre main. Cette bouteille d’encre est une combinaison de toutes sortes de données utilisateur (données de tiers, données de première partie, données sensibles, Europe, etc.). Versez cette encre dans un lac d’eau (nos systèmes de données ouverts / notre culture ouverte) et faites-la circuler partout. Comment remettre cette encre dans la bouteille ? Comment le réaménagez-vous, pour qu’il ne passe qu’aux endroits autorisés du lac ?
Le document a été rédigé l’année dernière par des ingénieurs de la confidentialité au sein de l’équipe des produits publicitaires et marketing de Facebook. Ces équipes s’alarment de ne pas avoir suffisamment de contrôle sur les données, ce qui pourrait empêcher l’entreprise de modifier sa politique.
Par exemple, il ne pouvait pas s’engager dans certaines actions, comme dire « nous n’utiliserons pas les données X à des fins Y ». Un vrai problème quand on sait que de nombreux pays ont resserré le fil en matière de protection des données privées ces dernières années, en introduisant des demandes spécifiques.
Quand : la possibilité de configurer Facebook et Instagram en Europe existe toujours
Une carte mère a interrogé un ancien employé de l’entreprise, qui a confirmé que bien que Facebook ait une idée de la quantité de données qu’il collecte, il ne sait pas où vont ces informations. Selon lui, le problème fournit une couverture à Facebook, qui peut affirmer de manière crédible qu’il ne sait pas ce qu’il a sur ses serveurs.
Face à ces révélations, un porte-parole sur Facebook a démenti que l’entreprise ne respecte pas certaines réglementations. « Parce que ce document ne décrit pas nos processus et contrôles étendus pour se conformer aux réglementations en matière de confidentialité, il est tout simplement inexact de conclure qu’il montre une non-conformité. »
Les représentants ont confirmé à Motherboard que bien que Facebook n’ait pas de contrôle technique « sur chaque élément de données », il dispose d’un outil pour empêcher que certaines informations ne soient utilisées dans des contextes particuliers (comme à des fins publicitaires).