Facebook a donné à certaines des plus grandes entreprises du secteur des technologies un meilleur accès aux données personnelles des utilisateurs que la société de réseautage social précédemment divulguée, a rapporté mardi le New York Times.
Des arrangements spéciaux détaillés dans des documents Facebook internes ont donné au moteur de recherche Bing de Microsoft l'accès aux noms des amis de tous les utilisateurs de Facebook sans consentement et ont permis à Netflix et Spotify de lire les messages privés des utilisateurs de Facebook, a rapporté le Times.
D'autres arrangements ont permis à Amazon d'obtenir le nom des utilisateurs et les informations de contact par l'intermédiaire de leurs amis et à Yahoo d'afficher des flux de publications d'amis récemment, a rapporté le Times, malgré les déclarations de Facebook selon lesquelles Facebook aurait déclaré avoir mis fin à ce type de partage de données.
Depuis la révélation en mars, le cabinet de conseil Cambridge Analytica avait utilisé de manière abusive les données des utilisateurs de Facebook dans la perspective de l'élection présidentielle de 2016 aux États-Unis. Depuis lors, le PDG de Facebook, Mark Zuckerberg, a témoigné devant le Congrès et le Parlement européen pour répondre à des questions sur le traitement des données des utilisateurs par Facebook.
La société a également été sur la sellette pour ne pas avoir fait assez pour empêcher les abus des trolls russes qui ont posté des informations erronées et des contenus de division sur la plate-forme. L'activité russe faisait partie d'une campagne coordonnée visant à entraver l'élection présidentielle américaine en semant la discorde parmi les électeurs.
Facebook a reconnu en juillet avoir passé des accords de partage de données avec des dizaines d'entreprises technologiques, avouant continuer à partager des informations avec 61 fabricants de matériel et de logiciels, même après l'annonce de l'abandon de cette pratique en mai 2015. Les accords de partage de données visaient à intégrer "l'expérience Facebook" avec les appareils mobiles, ce qu'un représentant de Facebook à l'époque appelait une "pratique standard de l'industrie".
Le journal Times a rapporté mardi que les archives montraient que Facebook avait passé des accords avec plus de 150 entreprises – principalement du secteur des technologies, mais également des industries de l'automobile et des médias – afin de donner accès aux données de centaines de millions de personnes chaque mois.
Les transactions étaient toutes actives en 2017, et certaines étaient encore en vigueur cette année, a rapporté le Times.
Facebook a nié avoir autorisé ses partenaires à ignorer les paramètres de confidentialité des personnes et a déclaré: "il est faux de suggérer qu'ils le fassent".
"Au fil des années, nous avons noué des partenariats avec d’autres entreprises afin que les gens puissent utiliser Facebook sur des appareils et des plateformes que nous ne prenons pas en charge," a déclaré Steve Satterfield, directeur de la protection de la vie privée et des politiques publiques de Facebook, dans un communiqué. "Contrairement à un jeu, à un service de musique en streaming ou à une application tierce offrant des expériences indépendantes de Facebook, ces partenaires ne peuvent proposer que des fonctionnalités spécifiques de Facebook et ne peuvent pas utiliser les informations à des fins indépendantes."
Les documents examinés par le Times soulèvent des questions sur le point de savoir si les accords de partage de données de Facebook étaient enfreints par un décret de consentement publié par la Federal Trade Commission, qui visait à surveiller la manière dont Facebook suit et partage les données relatives à ses utilisateurs.
Le décret de consentement est né d'une plainte déposée par la FTC en 2011 qui accusait Facebook de ne pas respecter sa promesse de protéger la confidentialité des données de ses utilisateurs. Facebook avait assuré aux utilisateurs que les applications tierces n'avaient accès qu'aux données nécessaires à leur fonctionnement. Mais en réalité, les applications avaient accès à presque toutes les informations personnelles d'un utilisateur.
En vertu de l'accord, Facebook a accepté d'obtenir le consentement des utilisateurs avant de partager leurs données avec des tiers. Il a également été demandé à Facebook de mettre en place un "programme complet de protection de la vie privée" et de faire procéder à une vérification par une tierce partie tous les deux ans au cours des 20 prochaines années afin de certifier que son programme est efficace.
D'autres sociétés mentionnées dans le rapport du Times ont nié avoir utilisé leur partenariat avec Facebook pour violer la vie privée des utilisateurs.
Amazon a déclaré que son partenariat avec Facebook ne violait pas sa propre politique de confidentialité.
"Amazon utilise les API fournies par Facebook afin de permettre aux utilisateurs de vivre une expérience de Facebook sur leurs produits", a déclaré un porte-parole d'Amazon dans un communiqué. "Par exemple, donner aux clients la possibilité de synchroniser leurs contacts Facebook sur une tablette Amazon. Nous utilisons les informations uniquement conformément à notre politique de confidentialité."
Microsoft a déclaré avoir pris des mesures pour éviter que les données de Facebook ne soient utilisées pour créer des profils à des fins publicitaires ou de personnalisation.
"Tout au long de notre engagement avec Facebook, nous avons respecté toutes les préférences des utilisateurs", a déclaré un porte-parole de Microsoft dans un communiqué.
Netflix a déclaré que bien que Facebook ait essayé d'utiliser Facebook pour améliorer sa convivialité, il ne lis jamais les messages privés des utilisateurs sur le site de réseau social.
"Au fil des années, nous avons essayé divers moyens de rendre Netflix plus social. Un exemple: une fonctionnalité que nous avons lancée en 2014 et qui permettait aux membres de recommander des émissions télévisées et des films à leurs amis Facebook via Messenger ou Netflix", a déclaré un porte-parole de Netflix dans une déclaration. "Cela n'a jamais été aussi populaire. Nous avons donc désactivé cette fonctionnalité en 2015. Nous n'avons à aucun moment accédé à des messages privés sur Facebook, ni demandé à pouvoir le faire."
Il a fait écho à ce sentiment dans une réponse au Times sur Twitter.
Netflix n'a jamais demandé, ni accédé à des messages privés. Nous ne sommes pas du genre à glisser dans vos DM.
– Netflix US (@netflix) 19 décembre 2018
"Netflix n'a jamais demandé, ni consulté, les messages privés de qui que ce soit. Nous ne sommes pas du genre à glisser dans vos DM", écrit-il tôt mercredi.
Spotify n'a pas immédiatement répondu à une demande de commentaire.
Publié à l'origine à 19 heures. PT.
Mis à jour en continu avec les déclarations de l'entreprise.
Camaraderielimited's Holiday Gift Guide: L'endroit pour trouver les meilleurs cadeaux tech pour 2018.
Cambridge Analytica: Tout ce que vous devez savoir sur le scandale d’exploration de données de Facebook.
