Facebook reconnaît avoir à nouveau fait fuiter des données personnelles d’utilisateurs
Qui ont été partagées avec 5000 développeurs tiers environ.
Dans un billet de blog intitulé « Amélioration des limites de données pour les applications rarement utilisées, simplification des conditions de la plateforme et des politiques des développeurs », Konstantinos Papamiltiadis, VP of Platform Partnerships pour le compte de Facebook a admis que Facebook a partagé des données d’utilisateurs avec des milliers de développeurs d’applications alors que cela n’aurait pas dû.
L’entreprise a joué la carte de la transparence suite à un accord avec la FTC qui a été conclu après un épisode similaire, Cambridge Analytica, comme il le rappelle d’ailleurs :
« Les développeurs jouent un rôle important dans la protection des données des personnes, comme tout le monde sur Facebook. Dans le cadre des améliorations que nous avons apportées à notre plateforme au cours des dernières années, nous avons limité les types de données disponibles pour les applications tierces et aidé les partenaires à respecter nos normes plus élevées de protection de la vie privée des personnes. Nous exigeons également que les développeurs soient responsables de la façon dont ils utilisent les données et respectent nos politiques dans le cadre de notre accord récemment officialisé avec la FTC. Notre examen des applications sur notre plateforme est en cours et nous continuerons à apporter des améliorations.
L’un de nos objectifs est de communiquer plus ouvertement sur les problèmes que nous identifions, car nous avons accru notre rigueur dans l’identification, l’atténuation et la prévention des problèmes de confidentialité susceptibles d’avoir un impact sur les personnes »
Il y a deux ans, Facebook a mis en œuvre une politique de confidentialité qui empêchait les applications qui n’avaient pas été utilisées pendant 90 jours de partager des données avec les développeurs, mais il s’avère que les données étaient en fait toujours partagées.
« En 2014, nous avons introduit des contrôles plus granulaires pour que les gens décident quelles informations non publiques – telles que leur adresse e-mail ou leur date de naissance – partager lorsqu’ils ont utilisé Facebook pour se connecter à des applications. Plus tard, en 2018, nous avons annoncé que nous allions automatiquement mettre fin à la capacité d’une application de recevoir toute mise à jour de ces informations si nos systèmes ne reconnaissaient pas qu’une personne avait utilisé l’application au cours des 90 derniers jours.
Mais récemment, nous avons découvert que, dans certains cas, les applications continuaient de recevoir les données que les gens avaient précédemment autorisées, même s’il semblait qu’ils n’avaient pas utilisé l’application au cours des 90 derniers jours. Par exemple, cela pourrait se produire si quelqu’un utilisait une application de fitness pour inviter ses amis de sa ville natale à un entraînement, mais nous ne reconnaissions pas que certains de leurs amis étaient inactifs depuis plusieurs mois.
D’après les derniers mois de données dont nous disposons, nous estimons actuellement que ce problème a permis à environ 5000 développeurs de continuer à recevoir des informations – par exemple, sur la langue ou le sexe – au-delà de 90 jours d’inactivité, comme le reconnaissent nos systèmes. Nous n’avons vu aucune preuve que ce problème a entraîné le partage d’informations qui n’étaient pas conformes aux autorisations accordées aux utilisateurs lorsqu’ils se sont connectés via Facebook.
Nous avons résolu le problème le lendemain de notre découverte. Nous poursuivrons nos recherches et continuerons de privilégier la transparence en cas de mise à jour majeure. »
Facebook n’a donné aucune indication sur le nombre d’utilisateurs susceptibles d’avoir été affectés par le problème de partage de données. En plus de cela, et malgré le fait d’avoir tout le long du billet de blog insisté sur le fait qu’il « continuera à donner la priorité à la transparence », le réseau social n’a pas donné plus d’informations sur les données qui auraient été partagées avec les développeurs. Il n’a rien dit également quant au fait que les utilisateurs concernés seront informés.
Alors, que fait Facebook pour améliorer les choses ?
Konstantinos Papamiltiadis explique que :
« Dans le cadre de nos efforts pour fournir aux développeurs des conseils plus clairs sur l’utilisation et le partage des données, nous introduisons également aujourd’hui de nouvelles conditions de plateforme et de nouvelles politiques pour les développeurs afin de garantir que les entreprises et les développeurs comprennent clairement leur responsabilité de protéger les données et de respecter la confidentialité des personnes lors de l’utilisation de notre plateforme.
Ces nouvelles conditions limitent les informations que les développeurs peuvent partager avec des tiers sans le consentement explicite des personnes. Ils renforcent également les exigences de sécurité des données et précisent quand les développeurs doivent supprimer les données.
Ces changements ne sont que quelques-unes des façons dont nous améliorons notre plateforme et proposons des expériences plus fiables aux personnes qui utilisent des applications sur Facebook. »
Lire aussi : Un lanceur d’alerte sur Facebook révèle que le réseau social « interfère au niveau mondial dans les élections »
Sources : Developpez, Facebook
