Selon un document interne divulgué obtenu par Motherboard, Facebook est étonnamment flou sur ce qu’il fait des données qu’il collecte sur ses utilisateurs – ou même sur ce qu’il en fait.
Et c’est un gros problème. Selon le mémo, l’entreprise, qui s’est fait une réputation pour sa gestion négligente de la masse de données qu’elle accumule depuis des années, doit se conformer à un « tsunami » de nouvelles règles de confidentialité mises en œuvre par les gouvernements du monde entier.
Le document, qui remonte à l’année dernière, a été rédigé par l’équipe chargée des produits publicitaires et commerciaux de Facebook. Cette équipe, pour le contexte, s’occupe de l’énorme système publicitaire du réseau social, qui se trouve être la plus grande source de revenus de Facebook.
Mais, selon la note de service qui a fait l’objet d’une fuite, les choses sont devenues très compliquées.
« Nous n’avons pas un niveau adéquat de contrôle et d’explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas faire en toute confiance des changements de politique contrôlés ou des engagements externes tels que ‘nous n’utiliserons pas les données X dans un but Y’ », peut-on lire dans le document. « Et pourtant, c’est exactement ce que les régulateurs attendent de nous, ce qui augmente notre risque d’erreurs et de fausses déclarations. »
En bref, les ingénieurs n’ont aucune idée de la destination des données, ce qui est un problème s’ils veulent s’assurer qu’ils suivent les règles établies par les régulateurs.
Par exemple, le règlement européen sur la protection des données (RGPD), l’une des tentatives les plus complètes des gouvernements pour limiter le contrôle des Big Tech sur les données qu’elles collectent sur leurs citoyens, stipule que les données ne doivent être collectées et utilisées que pour une « finalité spécifiée, explicite et légitime » et ne peuvent pas être réutilisées.
Mais c’est quelque chose que Facebook fait depuis des années, par exemple en utilisant les numéros de téléphone qu’il collecte comme coordonnées pour permettre une authentification à deux facteurs à des fins de sécurité également.
Comme on pouvait s’y attendre, l’entreprise a nié tout acte répréhensible.
« Étant donné que ce document ne décrit pas nos processus et contrôles étendus pour se conformer aux réglementations sur la vie privée, il est tout simplement inexact de conclure qu’il démontre une non-conformité », a déclaré un porte-parole à Motherboard.
Pourtant, le document semble avoir touché une corde sensible. Un ancien employé de Facebook a déclaré à la publication que « la partie où [les données] vont est, de manière générale, un spectacle complètement merdique ».
Lire aussi : La Corée inflige une amende à Facebook et Netflix pour atteinte à la vie privée et un avertissement à Google
Source : Futurism – Traduit par Anguille sous roche