Une chronologie des problèmes de confidentialité de Facebook – et ses réponses

180321-mark-zuckerberg-2017-ac-857p.jpg

SAN FRANCISCO – La récente crise de Facebook n’est qu’un des nombreux problèmes de confidentialité auxquels l’entreprise a dû faire face au cours de sa relativement courte existence.

À peine âgée de deux ans en 2006, la société a fait face à l’indignation des utilisateurs lorsqu’elle a lancé son fil d’actualité. Un an plus tard, il a dû s’excuser d’avoir dit aux gens ce que leurs amis avaient acheté. Des années plus tard, la Federal Trade Commission est intervenue et examine à nouveau l’entreprise. Facebook a l’habitude de se heurter aux régulateurs et de résister à la colère des utilisateurs, tout en récoltant des bénéfices records et en accumulant plus de 2 milliards d’utilisateurs.

Ces problèmes de confidentialité sont désormais au centre des préoccupations. La mauvaise gestion par Facebook de la façon dont ses données ont été acquises par les développeurs d’applications a plongé l’entreprise dans la plus grande crise de ses 14 ans d’existence. La révélation qu’une société d’analyse de données utilisée par la campagne présidentielle de Donald Trump a pu collecter subrepticement des données sur 50 millions de personnes grâce à une application de quiz apparemment anodine a forcé le PDG Mark Zuckerberg à présenter des excuses publiques – et à promettre des changements.

Prendre du recul pour examiner le schéma des problèmes de confidentialité de Facebook fournit une perspective importante sur le nombre de fois où l’entreprise a fait face à de sérieuses critiques. Ce qui suit est un aperçu des plus gros problèmes de confidentialité auxquels Facebook a été confronté à ce jour :

Lorsque: Septembre 2006

Quoi: Facebook lance le fil d’actualité

La réponse de Facebook: Dit aux utilisateurs de se détendre

Facebook n’avait que deux ans lorsqu’il a introduit le fil d’actualité le 5 septembre 2006. Le flux organisé était conçu comme une destination centrale afin que les utilisateurs n’aient pas à parcourir les profils d’amis pour voir ce qu’ils avaient changé.

Facebook comptait environ 8 millions d’utilisateurs à l’époque, et tous n’étaient pas ravis que chaque mouvement de leur vie personnelle soit intégré dans un flux quotidien pour leurs amis.

Environ 1 million d’utilisateurs ont rejoint les « groupes de protestation Facebook News Feed », arguant que la fonctionnalité était trop intrusive. Mais Facebook a gardé le cap.

« L’une des choses dont je suis le plus fier à propos de Facebook est que nous croyons que les choses peuvent toujours s’améliorer, et nous sommes prêts à faire de gros paris si nous pensons que cela aidera notre communauté à long terme », a déclaré Zuckerberg dans un poste reflétant le 10e anniversaire de News Feed.

L’indignation s’est calmée et le fil d’actualité est devenu une partie importante du succès de Facebook.


Lorsque: Décembre 2007

Quoi: Beacon, le premier grand pinceau de Facebook aux problèmes de confidentialité publicitaire

La réponse de Facebook: Zuckerberg s’excuse, donne aux utilisateurs le choix de se retirer

Il fut un temps où les entreprises pouvaient suivre les achats des utilisateurs de Facebook, puis informer leurs amis Facebook de ce qui avait été acheté, souvent sans le consentement de l’utilisateur.

États-Unis - Technologie Facebook Créateur Mark Zuckerberg
Le créateur de Facebook Mark Zuckerberg pose à l’Université de Harvard le 14 mai 2004.Rick Friedman / Corbis via Getty Images

Dans des excuses le 6 décembre 2007, Zuckerberg a expliqué son processus de réflexion derrière le programme, appelé Beacon, et a annoncé que les utilisateurs auraient la possibilité de s’en retirer.

« Nous étions enthousiasmés par Beacon parce que nous pensons que beaucoup d’informations que les gens veulent partager ne sont pas sur Facebook, et si nous trouvions le bon équilibre, Beacon donnerait aux gens un moyen simple et contrôlé de partager davantage de ces informations avec leurs amis,  » il a dit.

À l’époque, Facebook parlait également à la Federal Trade Commission (FTC) de la confidentialité et de la publicité en ligne.


Lorsque: novembre 2011

Quoi: Facebook règle les frais de confidentialité de la FTC

La réponse de Facebook: Facebook accepte de se soumettre à une évaluation indépendante de la confidentialité tous les deux ans pendant les 20 prochaines années.

Facebook a réglé avec la Federal Trade Commission en 2011 des accusations selon lesquelles il n’a pas tenu sa promesse de confidentialité envers les utilisateurs en autorisant la publication d’informations privées sans avertissement.

Les régulateurs ont déclaré que Facebook avait faussement affirmé que les applications tierces ne pouvaient accéder qu’aux données dont elles avaient besoin pour fonctionner. En fait, les applications pourraient accéder à presque toutes les données personnelles d’un utilisateur. Les utilisateurs de Facebook qui n’ont jamais authentifié une application tierce pourraient même avoir des messages privés collectés si leurs amis utilisaient des applications. Facebook a également été accusé de partager des informations sur les utilisateurs avec des annonceurs, malgré une promesse qu’ils ne le feraient pas.

« Facebook est obligé de tenir les promesses de confidentialité qu’il fait à ses centaines de millions d’utilisateurs », avait alors déclaré Jon Leibowitz, alors président de la FTC. « L’innovation de Facebook ne doit pas se faire au détriment de la vie privée des consommateurs. L’action de la FTC garantira que ce ne sera pas le cas. »

Dans le cadre de l’accord de 2011, Facebook reste passible d’une amende de 16 000 $ par jour pour avoir enfreint chaque chef d’accusation du règlement.


Lorsque: Juin 2013

Quoi: Un bogue Facebook expose des informations de contact privées

La réponse de Facebook: Facebook corrige un bug, avertit les personnes dont les informations peuvent avoir été exposées.

Un bogue a exposé les adresses e-mail et les numéros de téléphone de 6 millions d’utilisateurs de Facebook à toute personne ayant un lien avec la personne ou connaissant au moins une partie de ses coordonnées.

Le bogue a été découvert par un hacker White Hat – quelqu’un qui pirate avec l’intention d’aider les entreprises à trouver des bogues et à mettre en place de meilleures pratiques de sécurité.

Lorsque les gens ont rejoint Facebook et téléchargé leurs listes de contacts, Facebook a expliqué qu’il ferait correspondre ces données à d’autres personnes sur Facebook afin de créer des recommandations d’amis.

« Par exemple, nous ne voulons pas recommander que les gens invitent des contacts à rejoindre Facebook si ces contacts sont déjà sur Facebook ; au lieu de cela, nous voulons leur recommander d’inviter ces contacts à devenir leurs amis sur Facebook », a expliqué l’équipe de Facebook dans un message de juin 2013.

Ces informations ont été « stockées par inadvertance en association avec les informations de contact des personnes », a déclaré Facebook. Cela signifiait que lorsqu’un utilisateur de Facebook choisissait de télécharger ses informations via l’outil DYI de Facebook, il recevait une liste d’informations de contact supplémentaires pour les personnes qu’il connaissait ou avec lesquelles il aurait pu être associé.

Facebook a déclaré avoir retiré l’outil hors ligne et l’avoir corrigé. La société a également déclaré qu’elle avait informé les régulateurs et s’était engagée à en informer les utilisateurs concernés.


Lorsque: juillet 2014

Quoi: Expérience de manipulation d’humeur sur des milliers d’utilisateurs de Facebook

La réponse de Facebook: Le data scientist de Facebook s’excuse

L’expérience de manipulation de l’humeur de Facebook en 2014 comprenait plus d’un demi-million d’utilisateurs sélectionnés au hasard. Facebook a modifié ses fils d’actualités pour afficher plus de messages positifs ou négatifs. Le but de l’étude était de montrer comment les émotions pouvaient se propager sur les réseaux sociaux. Les résultats ont été publiés dans les Actes de l’Académie nationale des sciences, déclenchant une tempête de réactions négatives sur la question de savoir si l’étude était éthique.

Adam DI Kramer, le data scientist de Facebook qui a dirigé l’expérience, a finalement publié des excuses sur Facebook. Quatre ans plus tard, l’expérience ne semble plus être en ligne.

« Je peux comprendre pourquoi certaines personnes s’en inquiètent, et mes co-auteurs et moi sommes vraiment désolés de la façon dont l’article décrit la recherche et de toute anxiété qu’elle a causée », a-t-il écrit, selon le New York Times.


Lorsque: avril 2015

Quoi: Facebook empêche les applications de prendre pratiquement toutes les données qu’elles veulent

La réponse de Facebook: Veuillez continuer à créer des applications

Si la personne A télécharge une application, cette application ne devrait pas pouvoir aspirer les données de la personne B simplement parce qu’elles sont amies, n’est-ce pas ? En 2014, Facebook a évoqué des problèmes de confidentialité et a promis de limiter l’accès aux développeurs. Mais au moment où la politique est entrée en vigueur l’année suivante, Facebook avait un gros problème : il ne pouvait toujours pas savoir combien de développeurs utilisaient des données précédemment téléchargées, selon les employés actuels et anciens qui ont parlé avec le Wall Street Journal.

Image : Chris Wylie
Chris Wylie, du Canada, qui a déjà travaillé pour la société de conseil politique basée au Royaume-Uni Cambridge Analytica, donne une conférence intitulée « The Most Important Whistleblower Since Snowden: The Mind Behind Cambridge Analytica » au Frontline Club à Londres le 20 mars 2018.Matt Dunham / AP

Lorsque Paul Grewal, vice-président et avocat général adjoint de Facebook, a annoncé la semaine dernière l’interdiction de Cambridge Analytica de Facebook, il a déclaré que Facebook avait pour politique de procéder à des vérifications manuelles et automatisées continues pour s’assurer que les applications sont conformes aux politiques de Facebook.

« Celles-ci incluent des étapes telles que des audits aléatoires des applications existantes ainsi que la surveillance régulière et proactive des applications à la croissance la plus rapide », a-t-il déclaré.


Lorsque: janvier 2018

Quoi: La loi européenne sur la protection des données

La réponse de Facebook: Facebook se conforme

Facebook a également commencé à préparer le début d’une loi européenne stricte sur la protection des données qui entrera en vigueur en mai. Appelée Règlement général sur la protection des données, la loi régit la manière dont les entreprises stockent les informations des utilisateurs et les oblige à divulguer une violation dans les 72 heures.

En janvier, Facebook a publié un ensemble de principes de confidentialité expliquant comment les utilisateurs peuvent mieux contrôler leurs données.

Un principe particulièrement notable que beaucoup surveilleront pour voir si Facebook respecte la responsabilité.

« En plus d’examens complets de la confidentialité, nous soumettons les produits à des tests rigoureux de sécurité des données. Nous rencontrons également des régulateurs, des législateurs et des experts de la confidentialité du monde entier pour obtenir des informations sur nos pratiques et politiques en matière de données », a déclaré l’équipe de Facebook en janvier.


Lorsque: Février 2018

Quoi: Un tribunal belge ordonne à Facebook de cesser de suivre les personnes sur l’ensemble d’Internet

La réponse de Facebook: Faites appel de la décision du tribunal

En février, Facebook a reçu l’ordre de cesser de collecter des informations privées sur les utilisateurs belges sur des sites tiers via l’utilisation de cookies. Facebook a également été sommé de supprimer toutes les données qu’il a collectées illégalement auprès des Belges, y compris ceux qui ne sont pas des utilisateurs de Facebook mais qui ont peut-être quand même atterri sur une page Facebook, sous peine d’une amende pouvant aller jusqu’à 100 millions d’euros.

Facebook a déclaré qu’il s’était conformé aux lois européennes sur la protection des données et donnait aux gens le choix de refuser la collecte de données sur des sites Web et des applications tiers. La société a déclaré qu’elle ferait appel de la décision.


Lorsque: Mars 2018

Quoi: A révélé que Facebook était au courant du vol massif de données et n’a rien fait

La réponse de Facebook: Une tournée d’excuses et des changements de politique

Le monde a enfin obtenu la réponse à la question « Où est Zuck ? » mercredi lorsque le PDG et co-fondateur de Facebook a rompu son silence sur les allégations de collecte de données. Dans une déclaration publiée sur son mur Facebook, Zuckerberg a évité le mot « désolé », mais a exprimé un blâme partiel pour le rôle de Facebook en ne faisant pas assez pour protéger la vie privée des utilisateurs.

Image: Facebook organise une conférence annuelle des développeurs F8 à San Jose, en Californie
Le fondateur et PDG de Facebook, Mark Zuckerberg, prend la parole lors de la conférence annuelle des développeurs Facebook à San Jose, en Californie, en 2017.Dossier Stephen Lam / Reuters

Il a présenté trois étapes que Facebook suivra désormais, notamment en enquêtant sur toutes les applications qui ont pu accéder aux données des utilisateurs avant 2014, lorsque la société a commencé à modifier ses autorisations pour les développeurs. Facebook imposera des restrictions sur les données auxquelles les applications peuvent accéder, en les limitant au nom, à la photo et à l’e-mail d’une personne. Enfin, Zuckerberg a déclaré que Facebook créera un outil simple qui permettra à chacun de voir quelles applications ont accès à ses données et leur permettra de révoquer l’accès.

« J’ai travaillé pour comprendre exactement ce qui s’est passé et comment m’assurer que cela ne se reproduise plus », a-t-il écrit. « La bonne nouvelle est que les actions les plus importantes pour empêcher que cela ne se reproduise aujourd’hui, nous les avons déjà prises il y a des années. . Mais nous avons aussi fait des erreurs, il y a plus à faire, et nous devons intensifier et le faire. »

Facebook
Pinterest
Twitter
LinkedIn
Email