Facebook : nouvelle polémique sur la vie privée

le 29/03/2010 à 22:24
Facebook : nouvelle polémique sur la vie privée
Dans un billet publié sur son blog officiel, l'équipe de Facebook a annoncé un énième changement de sa politique de vie privée qui ne manquera pas de soulever la polémique. En effet, la société est sur le point d'autoriser certains sites Internet tiers à accéder aux informations personnelles des utilisateurs sans que ces derniers n'en aient préalablement donné les droits d'accès.

L'un des points sensibles de cette nouvelle politique concerne la gestion de Facebook Connect. Ce protocole permet aux internautes d'autoriser certains sites Internet tiers à communiquer avec l'interface de programmation de Facebook et donc d'avoir accès à certaines de leurs données personnelles. Le développeur pourra par exemple l'utiliser pour remplacer le traditionnel formulaire d'inscription d'un site Internet et pour que l'utilisateur puisse interagir dans les forums avec ses informations de Facebook. De cette manière, l'internaute utilise les mêmes informations d'identification sur chacun des sites web, et ce, tout en conservant un droit de modification sur les données qui doivent être rendues publiques : informations personnelles, professionnelles, photos, groupes, amis... Puisque le carnet de contacts de Facebook fait partie des données qui peuvent être rendues "portables", les éditeurs peuvent développer des applications à caractère social directement sur les sites Internet tiers (ex : farmville.com).

Seulement dans les modifications apportées par Facebook, il est expliqué que pour certains sites Internet tiers, l'authentification de Facebook sera en mode opt-out, c'est-à-dire pré-approuvée par le réseau et non par le membre. S'il souhaite protéger ses informations personnelles ce dernier devra donc prendre connaissance de cette liste de sites web et manuellement restreindre l'authentification pour chacun d'entre eux.

Dans la version française de la politique de la vie privée de Facebook, il est ainsi expliqué : "Pour pouvoir vous offrir une expérience sociale utile de Facebook, nous devons occasionnellement fournir des informations générales à propos de vous à des sites web et à des applications pré-approuvés qui utilisent notre plate-forme avant même que ne vous vous y connectiez formellement." (Voir 4e rubrique, 7e paragraphe). Aucune information n'a été communiquée sur ces fameux "sites pré-approuvés", si ce n'est que la liste devrait être disponible ici. Facebook précise un peu plus haut : « L'expression "Informations générales" désigne nom, photos de profil, sexe, identifiants d'utilisateur, connexions et contenus partagés (les vôtres et ceux de vos amis) avec le paramètre de confidentialité ».

Selon Michael Richter, conseiller général de Facebook, ces changements visent à préparer le terrain en vue de nouvelles "opportunités intéressantes pour améliorer la façon dont vous partagez et vous vous connectez avec les gens". Il précise : "nous continuerons à développer de nouveaux outils pour vous aider à gérer les choses que vous partagez sur Facebook".

Ce n'est pas la première fois que Facebook est pointé du doigt en ce qui concerne la vie privée du réseau. Au mois de décembre, Facebook a ajouté de nouvelles options permettant de diviser sa liste de contacts en différents groupes afin de régler plus finement les droits de lecture et d'écriture de ses contacts et le cas échéant, de restreindre la visibilité de certaines informations personnelles. Si cette initiative semble plutôt louable elle s'est cependant traduite par une reconfiguration massive des paramètres de vie privée des 350 millions d'utilisateurs du réseau. L'utilisateur était invité à accepter que son profil devienne public par défaut ou reconfigurer manuellement l'ensemble de ses paramètres de confidentialité. Loin d'être une erreur de manipulation cette mesure reflète la vision du PDG de la société Mark Zuckerberg qui expliquait alors : "Les gens sont devenus plus enclins non seulement à publier des informations de différentes natures, ils le font également de manière encore plus ouverte et avec plus de personnes. La norme sociale a évolué avec le temps".

A lire également

Une nouvelle fois le réseau communautaire Facebook est au coeur d'une polémique concernant la vie privée des internautes. En effet, si les utilisateurs sont en mesure de paramétrer les droits de lecture et d'écriture sur leur profil, ces derniers doivent également configurer les droits d'accès des applications. Ces dernières auraient cependant envoyé plusieurs informations à des tiers (annonceurs publicitaires) « par accident ».

C'est le Wall Street Journal qui a découvert cette faille en précisant que les dix applications les plus populaires listées par Inside Network Inc étaient concernées. Zynga (Farmville, Texas HoldEm Poker, Frontierville) et ses 59 millions d'utilisateurs est notamment dans le lot avec également Mafia Wars, Causes et Treasure islands.

Selon le Wall Street Journal, l'identifiant Facebook permettrait de retourner le nom d'une personne même si le profil de l'internaute est privé. "Pour les autres utilisateurs, l'identifiant Facebook révèle les informations qu'ils ont choisi de partager avec "Tout le monde" ; cela inclut l'âge, l'adresse, le statut professionnel et les photos", est-il ainsi expliqué. Ces données ont été envoyées aux annonceurs et aux firmes de collectes telles que RapLeaf. De son côté RapLeaf transmet les informations à d'autres sociétés tierces.

Face à ces accusations, Mike Vernal, ingénieur à Facebook, a publié un billet sur le blog officiel de la société dans lequel il explique : « dans la plupart des cas les développeurs ont transmis ces informations de manière non-intentionnelle mais à cause d'un détail technique du navigateur utilisé ». Et d'ajouter : « la presse a exagéré les conséquences du partage de l'identifiant ». Ce dernier ne permettrait pas d'accéder à des informations privées sans le consentement de l'utilisateur.

Un porte-parole de Facebook explique également avoir fermé les applications ne respectant pas les règles de confidentialité sur le réseau. C'est le cas de l'éditeur LOLapps rassemblant près de 5 millions d'utilisateurs.
Le débat concernant la politique de Facebook en matière de vie privée semblait perdre de l'ampleur ces dernières semaines, après les mesures en série prises par le réseau social pour faciliter la prise de contrôle du compte par son utilisateur, et ainsi lui permettre de mieux gérer ses paramètres de confidentialité. Malheureusement, la polémique vient d'être relancée par le Wall Street Journal, qui évoque aujourd'hui une faille dans le réseau social qui permet à une dizaine d'applications très utilisées d'envoyer des informations personnelles à des sociétés tierces, évoluant principalement dans le secteur publicitaire.

En cause, un problème déjà évoqué il y a plusieurs mois et qui avait alors cours sur plusieurs réseaux sociaux : la transmission de l'ID de l'utilisateur via le "referrer" d'un lien hypertexte créé par certaines applications. Cet ID, qui se révèle être une suite de chiffres unique, se retrouve ainsi dans le lien exploité par certaines applications les plus utilisées du réseau, comme Farmille ou Texas HoldEm Poker de l'éditeur Zynga. "Une ID Facebook peut être partagée par inadvertance par le navigateur Internet ou par une application" a expliqué un porte-parole du réseau social. "La connaissance de l'ID d'un utilisateur ne permet pas d'accéder à ses informations privées" a-t-il néanmoins ajouté. Mais les informations laissées souvent publiques, comme l'année de naissance, le lieu de résidence ou le genre de la personne, restent accessibles par une simple recherche.

Le Wall Street Journal explique par ailleurs qu'il est possible que les développeurs des applications concernées par le problème n'avaient peut-être pas conscience de la situation : reste que la plupart d'entres elles ont tout de même transmis les fameuses ID à de nombreuses sociétés tierces : le journal, qui a mené une enquête approfondie, évoque à ce titre la société de collecte de données Rapleaf Inc. qui aurait massivement lié les ID Facebook récoltées à ses bases de données d'utilisateurs Internet, pour les revendre ensuite. La société se défend aujourd'hui d'avoir agit sciemment.

Face à cette nouvelle affaire, Facebook a annoncé travailler activement sur le problème et l'avoir déjà réglé partiellement, en collaboration avec les éditeurs d'applications en cause. "Nous avons pris des mesures immédiates pour désactiver toutes les applications qui violent nos conditions" a déclaré un porte-parole du réseau social.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours