Alors que le règlement général sur la protection des données personnelles (RGPD) va s’appliquer dans l’Union européenne à partir du 25 mai 2018, la société Facebook fait l’objet d’un scandale sans précédent suite à une révélation du New York Times et de The Observer en mars dernier. Cette affaire, qui a provoqué une baisse considérable de la confiance des utilisateurs à l’égard du réseau social Facebook, porte le nom de « Cambridge Analytica ».
En effet, Facebook, dont le PDG Mark Zuckerberg a dû s’exprimer devant le sénat américain le 10 avril dernier, aurait permis à la société de communication stratégique Cambridge Analytica de recueillir les données personnelles de plus de 50 millions d’utilisateurs possédant un compte Facebook. D’après un communiqué du directeur technologique de Facebook Mike Schroepfer, ce chiffre dépasserait en réalité les 87 millions de comptes concernés. En cause, une application nommée “This Is Your Digital Life” conçue par Alexandr Kog, un psychologue et chercheur américano-russe à la tête de la société Global Science Research (GSR).
Téléchargée par plus de 300 000 personnes, cette application proposait des tests psychologiques sous forme de quizz en échange d’une rémunération de 4$. Celle-ci récoltait en réalité les données des utilisateurs et de leurs amis sur une base de données puis les transmettait à la société Cambridge Analytica pour analyse sans avoir obtenu la permission de ces derniers. Ce scandale a remis en cause les moyens de sécurité des données des utilisateurs auprès des applications tierces. Une des réponses de Facebook a été de restreindre l’accès aux fonctionnalités grâce à la modification de tous les API (interface de programmation) de sa plateforme. Un logiciel tiers n’a par conséquent plus accès aux informations des utilisateurs sans que celui-ci exprime son accord explicite.
Afin de se conformer au RGPD, Facebook a récemment mis en place des mesures pour permettre aux utilisateurs de contrôler leurs données. Ces mesures concernent le ciblage publicitaire (lié aux données récoltées chez les partenaires, les informations sensibles (préférence religieuse, politiques ou sexuelles), la technologie de reconnaissance faciale ou encore l’accord parental. Ce dernier est cependant controversé à cause de son inefficacité. Les enfants de moins de 15 ans devront demander l’accord de leurs parents afin que Facebook puisse exploiter leurs données et afficher des informations sensibles. De même, un outil permettant d’accéder aux paramètres liés à la vie privée de l’utilisateur est disponible.
Pour plus d’information, vous pouvez vous rendre sur les adresses url suivantes :
- https://www.facebook.com/business/gdpr
- https://newsroom.fb.com/news/2018/04/restricting-data-access/
