
Les arrangements spéciaux sont détaillés dans des centaines de pages de documents de Facebook générés en 2017 par le système interne de suivi des partenariats de la société. Les documents, ainsi que des entretiens avec environ 50 anciens employés de Facebook et de ses partenaires, révèlent que Facebook a autorisé certaines sociétés à accéder aux données malgré les protections mises en place.
D'après les documents, Facebook aurait par exemple autorisé le moteur de recherche Bing de Microsoft à voir les noms de pratiquement tous les amis des utilisateurs de Facebook sans consentement, et aurait donné à Netflix et à Spotify la possibilité de lire les messages privés des utilisateurs de Facebook.
Concernant la partie des messages auxquels certains de ses partenaires a eu accès, Facebook a expliqué hier dans un billet de blog que

Au total, les arrangements décrits dans les documents auraient profité à plus de 150 entreprises - la plupart d’entre elles étant du secteur des technologies, y compris des détaillants en ligne et des sites de divertissement, mais également des constructeurs automobiles et des entreprises de médias. Les documents ont révélé, selon le New York Times, que les applications des partenaires de Facebook étaient alimentées par les données de centaines de millions de personnes chaque mois. Ces partenariats, dont le plus ancien date de 2010, étaient tous actifs en 2017. Et certains étaient encore en vigueur cette année.
Facebook pourrait être en violation d’une ordonnance de la FTC sur le consentement
Fin novembre 2011, Facebook est parvenu à une entente avec la Federal Trade Commission qui l’a accusé de tromper les consommateurs en leur disant qu'ils pouvaient garder leurs informations privées sur Facebook, puis a autorisé à plusieurs reprises leur partage et leur publication.
Le règlement proposé a interdit à Facebook de faire d'autres affirmations trompeuses concernant la vie privée, a requis que l'entreprise obtienne l'approbation des consommateurs avant de modifier la façon dont elle partage ses données, et a obligé l'entreprise à faire évaluer périodiquement ses pratiques de confidentialité par des auditeurs tiers indépendants durant les 20 prochaines années.
Plus précisément, dans le règlement proposé, Facebook est:
- interdit de faire de fausses déclarations sur la confidentialité ou la sécurité des informations personnelles des consommateurs ;
- tenu d’obtenir le consentement explicite exprès des consommateurs avant d’adopter des modifications qui dérogent à leurs préférences en matière de vie privée ;
- tenu d’empêcher toute personne d'accéder au contenu d'un utilisateur plus de 30 jours après la suppression de son compte par l'utilisateur ;
- tenu d'établir et de maintenir un programme complet de protection de la vie privée conçu pour traiter les risques d'atteinte à la vie privée associés au développement et à la gestion de produits et services nouveaux et existants, et de protéger la confidentialité des informations des consommateurs ;
- dans un délai de 180 jours (à compter de fin novembre 2011), puis tous les deux ans au cours des 20 prochaines années, tenu d’obtenir des audits indépendants par une tierce partie certifiant qu’il dispose d’un programme de protection de la vie privée qui respecte ou dépasse les exigences de l’ordonnance de la FTC, et à assurer que: la confidentialité des informations des consommateurs est protégée.
D’anciens responsables de la Federal Trade Commission (FTC) ont affirmé au Times que les « partenariats » de partage de données de Facebook avec d'autres poids lourds du numérique pourraient également enfreindre la loi fédérale.
« Cela revient simplement à accorder la permission à des tiers de collecter des données sur vous sans que vous n’en soyez informés ou sans que vous n’en donniez votre consentement », a regretté David Vladeck, ancien responsable du bureau de la protection des consommateurs de la FTC. « Je ne comprends pas comment cette collecte de données non consentie peut être justifiée en vertu du décret de consentement ».
Roger McNamee, l'un des premiers investisseurs sur Facebook, est également allé dans ce sens en déclarant : « Je ne pense pas qu'il soit légitime de conclure des partenariats de partage de données sans consentement préalable en connaissance de cause de l'utilisateur ».
« Personne ne devrait faire confiance à Facebook jusqu'à ce qu'il change son modèle commercial », a conclu McNamee.
« Le comportement décrit ici est certainement en contradiction avec cet engagement », a déclaré à CNN Business William Kovacic, président de la FTC sous la présidence de George W. Bush.
Mais Facebook ne voit pas tout à fait les choses de la même manière
Dans un entretien, Steve Satterfield, directeur de la protection de la vie privée et des politiques publiques de Facebook, a déclaré qu'aucun des partenariats n’atteignait la vie privée des utilisateurs et encore moins l’accord de la FTC. Les contrats exigent que les entreprises se conforment aux politiques de Facebook, a-t-il ajouté.
Néanmoins, les dirigeants de Facebook ont reconnu avoir commis des erreurs au cours de la dernière année. « Nous savons que nous avons du travail à faire pour regagner la confiance des gens », a déclaré Satterfield. « Protéger les informations des personnes nécessite des équipes plus fortes, une meilleure technologie et des politiques plus claires, et c'est sur cela que nous nous sommes concentrés durant la majeure partie de 2018 ». Il a déclaré que les partenariats étaient « un domaine prioritaire » et que Facebook était en train de mettre un terme à plusieurs d'entre eux.
Que risque Facebook ?
Si la FTC estime que Facebook a violé l'accord, l'entreprise pourrait se voir infliger une « amende colossale » de la part de l'agence, selon Kovacic, qui pourrait atteindre des milliards de dollars. D'autres, comme Ashkan Soltani, ancien technologue en chef à la FTC, estiment qu'il est plus probable que l'amende se situe entre 500 et 1 milliard de dollars.
Comme le souligne Soltani, les amendes imposées par la FTC se chiffrent généralement en millions, pas en milliards. Une amende de centaines de millions de dollars serait certainement un coup dur pour Facebook, mais elle ne paralyserait pas la société, qui a réalisé un bénéfice de plus de 5 milliards de dollars au cours des trois mois se terminant en septembre.
Mais une amende importante imposée à l'entreprise pourrait servir simplement de moyen de pression à la FTC. En effet, Sally Hubbard, ancienne procureure générale adjointe au sein du bureau antitrust du procureur général de l'État de New York, a déclaré que la FTC pourrait utiliser la menace de poursuivre Facebook devant les tribunaux comme moyen de pousser la société à adopter un accord de confidentialité plus strict. La FTC pourrait également s’attaquer aux dirigeants de Facebook qui seraient frappés par des amendes.
Des groupes de défense des droits civils appellent à Zuckerberg à démissionner
Des dizaines de groupes de défense des droits civils demandent à Mark Zuckerberg et Sheryl Sandberg de démissionner du conseil d’administration de Facebook, après ce qu’ils qualifient comme étant des années pendant lesquelles l’entreprise a joué un rôle « générant de la bigoterie et de la haine envers des communautés vulnérables ».
Dans une lettre adressée lundi soir à Zuckerberg, PDG de la société, le Southern Poverty Law Center, Muslim Advocates, Equality Labs et MoveOn.org réclamaient une restructuration du conseil afin d'améliorer la responsabilisation des hauts dirigeants du secteur.
« Il est devenu clairement évident que, dans sa composition actuelle, votre équipe de direction n’est pas en mesure de répondre de manière adéquate aux préoccupations légitimes de la communauté des droits de l’homme », indique la lettre. « Il est temps que des changements significatifs soient apportés, non seulement à vos politiques, mais également à votre structure de direction ».
Des actionnaires influent du réseau social s’étaient déjà réunis pour tenter de faire plier Mark Zuckerberg. Dans un entretien avec CNN, ce dernier a fait savoir que la démission n’est pas dans ses plans.
Sources : FTC, Facebook, The Guardian, NYT, CNN
Voir aussi :




