L’affaite dite scandale Cambridge Analytica impliquant Facebook où les informations personnelles d'environ 87 millions d'utilisateurs du site social ont été mal utilisées par le cabinet de conseil politique a révélé les pratiques de confidentialité douteuses de Facebook. Dans la suite de l’affaire le géant des réseaux sociaux a admis, dans un rapport remis au Congrès des Etats-Unis en juin dernier, avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises.
Depuis lors, Facebook, dans des efforts d’assainissement de sa plateforme de réseau social, a mis à jour ses règles de confidentialité et a engagé ses partenaires de s’y conformer. La société est allée plus loin en bloquant l’accès aux données utilisateur à des milliers d'applications qui n'ont pas été soumises à son processus d'examen approfondi.
Cependant, d’une manière ou d’une autre, Facebook continuerait de donner l’accès aux données des utilisateurs de sa plateforme de réseau social à ses partenaires annonceurs. C’est ce que rapporte Colline du Cachemire, un reporter de Gizmodo Media, à propos des résultats des travaux d’un groupe de chercheurs universitaires.
L’équipe de chercheurs conduite par Alan Mislove étudie le fonctionnement de la confidentialité sur les réseaux sociaux. L’équipe pense que Facebook permet aux annonceurs d'atteindre les utilisateurs avec des informations de contact collectées de manière « illicite ».
En effet, selon le reporter, Facebook permet aux annonceurs de télécharger une liste de numéros de téléphone ou d'adresses électroniques des utilisateurs qu'il a sur son site Web. Une des façons pour ces derniers de faire suivre les utilisateurs et de façon précise avec des annonces est de mettre leurs annonces sur les comptes associés aux informations de la liste de contacts téléchargés. Peu importe que ces informations soient cachées, c'est-à-dire, visibles que par l’utilisateur, il est quand même atteint par des annonceurs, selon le reporter.
Les informations de contact sont ajoutées par l’utilisateur pour des raisons d’authentification à double facteurs afin de renforcer la sécurité du compte ou pour recevoir des alertes concernant de nouvelles connexions à un compte d'utilisateur. Cependant, ces numéros ne sont pas utilisés qu’à des fins de sécurité ou confidentialité, Facebook rend ces informations accessibles à des annonceurs en quelques semaines après leur ajout, selon le reporter.
Le réseau social utilise également des contacts que l’utilisateur ne lui a pas remis, mais qui ont été collectées dans les carnets de contact d'autres utilisateurs. Le reporter dit avoir pu utiliser un numéro de téléphone de bureau d’Alan Mislove pour ajouter une annonce dans son fil d’actualité en ciblant son profil par le biais du numéro de téléphone fixe. Les adresses mail utilisées sur les sites Web pour les achats en ligne servent probablement à cibler, également, les comptes Facebook de leur propriétaire, a déclaré le reporter.
Les chercheurs ont effectué une série de tests pour vérifier si les contacts que l’utilisateur fournit à Facebook deviennent, effectivement, accessibles aux annonceurs, une fois téléchargés. Pour ce faire, ils ont consulté les statistiques fournies par Facebook sur la taille de l'audience avant et après le téléchargement des informations de contact. Les chercheurs ont constaté que les informations de contact que fournit l’utilisateur à Facebook, pour plus de sécurité sur son compte, sont accessibles par les annonceurs et leur permettent de cibler le compte Facebook pour y passer des annonces. Finalement, les informations de contact, au lieu de renforcer la confidentialité sur le compte utilisateur, ont plutôt permis aux annonceurs de retrouver facilement l’utilisateur sur Facebook. Les détails sur leurs tests se trouvent dans leur rapport.
Pour plus d’éclaircissement à ce sujet, Facebook a été interrogé et un porte-parole a déclaré: « Nous utilisons les informations fournies par les utilisateurs pour leur offrir une expérience plus personnalisée, notamment en diffusant des annonces plus pertinentes ». En effet, les numéros de téléphones ne sont plus obligatoires pour l'authentification à deux facteurs.
Les chercheurs ont constaté également que Facebook utilise un contact, qu’un utilisateur a partagé avec la plateforme et qui ne s’y trouvait pas avant, pour cibler le compte du titulaire du contact partagé et y faire des annonces, a rapporté le reporter. Et, il se trouve que ce dernier utilisateur, qui reçoit les annonces sans son autorisation, ne peut ni accéder au compte qui a téléchargé son contact afin de supprimer son numéro ni empêcher la publication des annonces sur son compte. Le réseau social utiliserait donc un contact pour cibler le compte de son titulaire sans son consentement, selon le reporter.
Un utilisateur du Royaume-Uni a demandé à accéder à son contact partagé avec Facebook par un tiers, mais la société lui a répondu que cela faisait partie des algorithmes « confidentiels » et « nous ne sommes pas en mesure de vous fournir des détails précis. »
« Nous décrivons les informations que nous recevons et utilisons pour les annonces dans notre politique de données et donnons aux personnes le contrôle de leur expérience publicitaire, y compris les audiences personnalisées, via leurs préférences publicitaires », a déclaré un porte-parole du réseau social, qui n’a pas contesté les résultats des tests des chercheurs. Cependant, Facebook n’explique pas comment faire pour qu’un contacté partagé par un tiers évite d’être utilisé par des annonceurs.
Facebook dit ne pas être au courant de la pratique de ciblage par le biais des informations de contact. Cependant, Mislove « pense que de nombreux utilisateurs ne comprennent pas encore le fonctionnement du ciblage des annonces ». A son avis, Facebook peut rendre sa plateforme plus transparente en informant les utilisateurs de tout ce qui les concerne, y compris toutes les informations de contact recueillies auprès de diverses sources (par exemple, les annonceurs avec lesquels l’utilisateur a déjà interagi) et de la manière dont ces informations sont utilisées. Il suggère que Facebook permette aux utilisateurs de voir toutes les données dont il dispose, puis de les laisser spécifier si elles sont correctes et si les annonceurs peuvent l’utiliser.
Source : Gizmodo, Rapport des chercheurs
Et vous ?
Que pensez-vous de ces nouvelles pratiques de ciblage publicitaire ?
Pensez-vous que Facebook n’est pas vraiment au courant de ce que font les annonceurs en puisant les informations de contact des compte utilisateur ?
Voir aussi
Cambridge Analytica : des agences fédérales US enquêtent sur les révélations de Facebook, pour déterminer le rôle de l'entreprise dans cette affaire
Scandale Cambridge Analytica : Mark Zuckerberg comparaît devant le Parlement européen, voici l'essentiel de l'audience
Dans la foulée du scandale Cambridge Analytica, Facebook bannit une nouvelle application de sa plateforme, mais la décision frise l'abus
Facebook bloque l'accès aux données utilisateurs à des milliers d'applications, qui n'ont pas été soumises à son processus d'examen approfondi
USA : l'administration Trump travaille à l'établissement de règles de protection de la vie privée sur Internet, avec Facebook et Google
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité?
Il l'a utilisé pour des annonces publicitaires
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité?
Il l'a utilisé pour des annonces publicitaires
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !