C’est suite au scandale Cambridge Analytica, en 2018, que Facebook avait déployé la fonctionnalité “Télécharger vos informations”, proposant ainsi aux utilisateurs de récupérer toutes les informations que le réseau social a sur eux. Il se pourrait que Facebook ait omis de recenser certaines informations dans les rapports transmis. Privacy International s’est chargé de tester la fonctionnalité.

Des informations loin d’être exactes selon Privacy International

Globalement, ce que reproche Privacy International à Facebook, c’est de proposer un « outil précis » qui en fait est tout autre. L’organisation a téléchargé toutes les informations relatives aux annonces et aux entreprises qui ont ajouté les informations d’utilisateurs. Et cette liste n’est en fait pas vraiment complète, d’autant plus qu’elle évolue sans cesse.

Ainsi, ce qui est donné aux utilisateurs c’est la liste des annonceurs ayant simplement utilisé “l’outil d’audience personnalisée” qui est à leur disposition. Cet outil est censé recourir à quelques éléments, un identifiant publicitaire ou identifiant Facebook, un e-mail, et un numéro de téléphone. Or, les annonceurs ont pu avoir accès à bien plus d’informations, telles que le nom, le sexe, le pays, l’adresse, l’âge voire même la date de naissance d’un utilisateur. Des données confidentielles et clairement sensibles. Initialement, on pourrait supposer que les entreprises disposant de ces informations ont un lien avec le client concerné mais ces listes laissent planer de nombreux doutes.

Par ailleurs, l’outil proposé par Facebook ne permet pas vraiment de voir quelles entreprises ont téléchargé une liste contenant nos données personnelles. Privacy International l’affirme : en ayant utilisé l’outil d’un mois sur l’autre, l’organisation a constaté que la liste fournie variait et que certaines entreprises disparaissaient pour laisser place à d’autres entreprises auparavant absentes de la liste. Ce que cela indique, c’est qu’un utilisateur n’est jamais en mesure de voir l’ensemble des entreprises ayant ajouté une liste avec ses données personnelles.

La fonctionnalité “hors Facebook”, un outil trop faible…

Depuis fin janvier dernier, Facebook a déployé une nouvelle fonctionnalité nommé “activité hors Facebook”. Cette fonctionnalité est supposée permettre de “voir et contrôler les données que d’autres applications et sites web partagent avec Facebook”.

Encore une fois, Privacy International met en lumière les faiblesses de l’outil. Celui-ci offre peu de possibilités aux utilisateurs de savoir ce qui a réellement été partagé à leur sujet. D’une part car les informations es entreprises se limitent à un nom, l’utilisateur ne peut pas savoir comment ont été collectées ses données. Et d’autre part car les détails du transfert des données sont limités. Enfin, l’utilisateur ne peut pas vraiment agir et limiter le partage des données externes avec Facebook.

Dans l’ensemble, Facebook est en plein coeur d’une crise liée à la confiance. Le fait de ne pas fournir d’informations précises et complètes dans ses rapports aux utilisateurs ne risque pas d’améliorer les choses. Certains parleraient même de nouvel abus de confiance … dans les faits ! Reste aussi à découvrir si ce ne sont pas les annonceurs qui se jouent de Facebook.