Données personnelles et accès aux messages privés : Facebook se confond une nouvelle fois en excuses

Les excuses présentées par Facebook sonnent désormais comme un entêtant refrain. La firme a en effet pris la parole à la suite des révélations du New York Times concernant les accès octroyés à diverses entreprises. Certaines avaient accès aux noms, mails, ou encore aux messages privés des utilisateurs qui se connectaient à leur application via leur compte Facebook. Pour ne rien gâcher, le New York Times a également soulevé que, malgré l’arrêt supposé de ce service en 2014, certaines firmes avaient encore accès aux données jusqu’en 2017.

Des justifications plus que douteuses

Dans son communiqué, Facebook explique très longuement la naissance et les desseins de ce que la firme appelle les « partenariats d’intégration ». Facebook s’est ainsi associé à diverses entreprises comme Apple, Microsoft, Yahoo ou encore Amazon pour intégrer certaines de ses fonctionnalités à leur service, et notamment permettre aux utilisateurs de se connecter à la plateforme avec leur compte Facebook, recevoir des notifications, envoyer des messages, faire des recommandations etc.

La firme explique ensuite avoir mis fin à la fonctionnalité appelée « personnalisation instantanée » en 2014 et fermé ses partenariats d’intégration avec les entreprises au cours de ces derniers mois, c’est-à-dire depuis le scandale Cambridge Analytica.  Facebook déclare notamment qu’Apple et Amazon restent les seules entreprises à bénéficier de ces services, car « les utilisateurs continuent de les trouver utiles et que ces partenariats sont couverts par des contrats actifs. » Facebook prend ainsi l’exemple de la technologie d’eyetracking Tobii, une intégration qui permet aux personnes atteintes de SLA (la Sclérose Latérale Amyotrophique) « d’accéder à Facebook ». Ou comment activer la carte du handicap pour justifier l’existence de partenariats censés être supprimés…

A la question « est-ce que cela signifie que ces entreprises ont accès à mes informations Facebook si je ne les ai pas autorisées ? » le réseau social répond qu’en choisissant de connecter votre compte Facebook pour utiliser l’intégration proposée par Apple, Amazon ou un autre partenaire, vous leur donniez l’autorisation de récolter ces données.

Facebook admet avoir laissé son API en place malgré la fermeture de son service

Concernant l’affaire des accès aux messages privés, là aussi Facebook tente de se dédouaner en arguant que les utilisateurs devaient d’abord se connecter explicitement à Facebook pour utiliser la fonction de messagerie d’un partenaire. « Notre API a fourni aux partenaires un accès aux messages de la personne afin d’alimenter ce type de fonctionnalités. »

Pour rappel, ces partenariats de personnalisation instantanée sont un produit qui a été proposé par Facebook de 2010 à 2014. Comment se fait-il que des sociétés comme Sony, Yahoo, Microsoft, Amazon et d’autres pouvaient encore avoir accès à des données jusqu’en 2017, comme le précise le New York Times ? Sur ce point, Facebook admet avoir fauté : « Rien ne prouve que les données aient été utilisées, même de manière abusive, après la fermeture du programme. Cependant, nous n’aurions pas dû laisser les API en place après avoir arrêté la personnalisation instantanée. »