Quel est le point commun entre Huawei, Netflix, Apple, la Royal Bank of Canada, Blackerry, Spotify, Microsoft et Yahoo ? Ils ont tous pu butiner les données personnelles des utilisateurs de Facebook dans le cadre de partenariats passés avec le réseau social.
Facebook ne pouvait évidemment pas finir l’année sans un nouveau scandale lié à ses pratiques quant aux données personnelles de ses utilisateurs. Une enquête de trois journalistes du New York Times dévoile les dessous des partenariats signés entre le réseau social et diverses autres sociétés, partenariats faisant fi des règles de confidentialité et de protection de la vie privée.
On retrouve dans les dernières révélations du journal américain certaines des informations des documents publiés par le Parlement britannique. Ainsi, les partenariats avec la Royal Bank of Canada ou encore Netflix sont abordés dans l’enquête du New York Times et dans le corpus des parlementaires, quoique les journalistes livrent de plus amples détails sur la nature de ces associations.
Open bar
Ainsi, on apprend que Microsoft, pour son navigateur Bing, a eu accès aux noms de tous les « Amis » des utilisateurs connectés. Spotify, Netflix et la Banque Royale du Canada ont quant à eux pu lire, écrire et supprimer les messages privés des utilisateurs, ainsi que de voir tous les participants à un groupe. Amazon, Huawei ou encore Yahoo ont également eu accès à diverses données, pas toujours avec le consentement des utilisateurs concernés explique le NYT. En tout, son enquête pointe 150 partenaires de Facebook qui ont eu, dans le cadre de contrats, droit aux largesses de Facebook.
Pour le réseau social, il s’agissait dès ses débuts de se démarquer de la concurrence en s’intégrant à des services et sites tiers. « Chaque entreprise partenaire qui a intégré les données de Facebook dans ses produits en ligne a contribué à l’essor de la plate-forme en attirant de nouveaux utilisateurs, en les incitant à consacrer plus de temps à Facebook et en augmentant les revenus publicitaires » soulignent nos confrères.
2018, année noire pour Facebook
Pire encore pour Facebook, l’enquête révèle qu’il a menti. Alors que dès 2015 l’entreprise de Mark Zuckerberg assurait avoir changé sa politique et restreint l’accès à ses API, certains partenaires ont profité de l’open bar jusqu’en 2017 : c’est le cas du Times, de Yahoo, de Sony, d’Amazon ou encore de Microsoft. L’échange de bons procédés et de données était justifié par le bon fonctionnement de fonctionnalités chez les partenaires, mais dans certains cas, l’accès est resté ouvert longtemps après que ces services aient été fermés.
Facebook n’a pas tardé à réagir. Et c’est Konstantinos Papamiltiadis, le responsable des partenariats, qui mouille la chemise dans un post de blog. S’il reconnaît effectivement des erreurs, notamment dans le fait de laisser les API ouvertes après la fermeture de services, il assure que des mesures ont été prises cette année. Et quoi qu’il en soit, « aucun de ces partenariats ou fonctionnalités n’a donné aux entreprises l’accès à l’information sans la permission des personnes et n’a pas non plus violé notre règlement de 2012 avec la FTC » assène-t-il.