Damian Collins, président du comité de régulation du parlement britannique, a organisé de façon assez rocambolesque la saisie de documents très sensibles et confidentiels sur Facebook. En procès avec la société Six4Three, cette dernière a récupéré de nombreux documents témoignant de sa gestion des données des utilisateurs, et de ses pratiques. Peu de temps après les avoir eu en sa possession, Damian Collins a mis en accès libre ce qui était, selon lui, important pour le débat public.
Des accords avec certaines entreprises pour l’accès libre aux données de Facebook
En 2014/15, Facebook a changé son API. Elle permettait avant aux développeurs d’applications de récupérer des données sur un utilisateur, mais surtout sur ses amis. Une véritable passoire qui a conduit a la créations de business comme celui de Cambridge Analytica. Lorsque cette nouvelle API est arrivée, mettant fin à la récolte massive de données, certaines sociétés sont allées toquer à la porte de Facebook afin de garder leurs privilèges.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Suite à ces demandes, Facebook a créé une sorte de liste blanche des applications qui pouvaient continuer d’avoir accès aux données des amis. Il est impossible de dire si ces entreprises ont toujours cette possibilité, ni comment elles en ont bénéficié.
Pour ajouter les entreprises en liste blanche, il y aurait une processus de validation, puis, visiblement, un contrat. Ce dernier régissant certainement l’utilisation finale des données. Dans des échanges entre trois employés de Facebook, voici ce qu’il se dit :
« Pour l’instant, je dirais qu’il suffit d’énumérer les capacités /Gks/Sitevars que nous voulons vérifier… Nous devons créer une expérience collective sur la façon de contrôler l’accès accordé, et comment décider de conserver/couper/ un contrat. »
« Ce cycle d’examen devrait inclure ce qui se trouve actuellement dans Capabilities, ainsi que les listes blanches administrées via Gks et Sitevars. Je ne veux plus jamais avoir à refaire cet exercice. Par exemple, nous devrions évaluer ce que Netflix (par exemple) a à travers tous ces trois mécanismes de liste blanche en une seule fois. »
On apprend dans d’autres documents que Badoo, Lyft, Airbnb, ou encore Netflix faisaient partie de cette liste.
Dilemme de la valeur de l’accès aux données
En grandissant, Facebook a vécu avec un questionnement récurrent : faut-il valoriser l’accès aux données ? Cela a commencé dès 2012, et le document le plus récent diffusé par le parlement britannique date de mars 2015. À ce moment, le réseau social discute avec Tinder d’un accord assez spécial. L’idée est de permettre à Facebook d’utiliser le terme ‘Moments’ déposé par l’application de rencontre. Pour cela, Konstantinos Papamiltiadis, directeur des partenariats, propose un accès complet aux données des amis des utilisateurs de Tinder.
Plus tôt, en octobre 2012, Mark Zuckerberg en personne s’interroge de l’utilisation de l’API de Facebook par les développeurs, mais sans rétribution de leur part. Ainsi, il dresse l’idée du modèle suivant :
« Se connecter avec Facebook est toujours gratuit
L’envoi de contenu sur Facebook est toujours gratuit
Lire quoi que ce soit, y compris les amis, coûte beaucoup d’argent. Peut-être de l’ordre de 0,10 $/utilisateur chaque année.
Pour l’argent que vous devez, vous pouvez le rembourser de l’une ou l’autre des façons suivantes :
Nous acheter des publicités dans neko ou un autre système
Diffusez nos annonces dans votre application ou site web (les applications canvas le font déjà) Utiliser nos paiements
Vendre vos produits dans notre magasin Karma.
Ou si les revenus que nous en tirons ne représentent pas plus que les frais que vous nous devez, vous n’avez qu’à nous les payer directement. »
Les données des utilisateurs Android
Dans des discussions par email, des cadres discutent d’un moyen pour réussir à récolter plus de données depuis l’application Android de Facebook. Il leur fallait activer des nouvelles permissions, mais sans alerter l’utilisateur, et ainsi éviter toute mauvaise presse.
On apprend que des développeurs ont trouvé un moyen de contourner cette autorisation et qu’elle sera lancée lors d’une mise à jour. Dans ce cas, « il s’agirait toujours d’un changement de fond, donc les utilisateurs devront cliquer pour mettre à jour, mais aucun écran de permissions ne sera affiché. »
C’est à l’explosion du scandale Cambridge Analytica que l’on découvrira en détail les accès que possédait Facebook sur les utilisateurs Android. Dans une audition, le réseau social confirmera enregistrer les appels et les messages des utilisateurs, mais avec leur autorisation. Enfin … ce qui y ressemble.
Onavo, le VPN gratuit qui absorbait les données
Onavo est un service de Facebook proposant un VPN gratuit. Pour iOS et Android, l’application est destinée à « protéger vos informations personnelles ». Cependant, les documents révèlent que Facebook a utilisé les données des utilisateurs et ainsi en apprendre plus sur les applications célèbres et les tendances à suivre. On remarque à plusieurs reprises qu’en 2013, Snapchat était bien là pour durer. Année à laquelle Facebook a tenté de racheter l’application pour trois milliards de dollars, avant se prendre un beau stop de part d’Evan Spiegel. Ceci lançant une volonté puissante dans le groupe : tuer Snapchat. Vine se présente aussi logiquement dans ces statistiques.
Chiffres tirés des données récoltées avec Onavo.
Suite aux nombreuses révélations faites à la suite de Cambridge Analytica, Facebook devra retirer son application VPN de l’App Store en raison de problèmes de confidentialité.
Bloquer les accès à Vine
Le jour du lancement de Vine par Twitter, Justin Osofsky, vice président de Facebook propose à Mark Zuckerberg une petite entourloupe. L’idée serait de couper leurs accès à l’API permettant de trouver des amis des utilisateurs Facebook dans Vine. Osofsky complète son message en annonçant qu’au cas où, une communication publique avait été préparée.
Réponse simple de Mark Zuckerberg : « Yup, go for it. »
D’une manière générale, ces dossiers nous prouvent que Facebook estime la valeur de ses données depuis des années. La société sait qu’elles sont son avenir, et que sa croissance en est dépendante. De plus, chaque opération risquée est préparée avec soin et vient avec son lot d’éléments de communication afin de répondre dans les plus brefs délais. Le seul moment où Facebook n’a pas été prêt à temps, c’est lorsque le scandale Cambridge Analytica a éclaté. Parce qu’aujourd’hui, quelques instants après la diffusion de ces documents, le réseau social a publié ses réponses sur chacun des points présentés.