Facebook aurait donné aux constructeurs de téléphones l’accès à vos données et à celles de vos amis

Le New York Times rajoute une couche à l’épineux dossier de l’utilisation des données personnelles par Facebook. Le journal accuse en effet Facebook d’avoir créé des partenariats de partage d’informations avec Apple, Samsung, et des de constructeurs de devices mobiles. Des allégations partiellement démenties par Facebook.

D’après le NYT ces accords de partage de données concernerait 60 constructeurs dont Apple, Amazon, BlackBerry, Microsoft ou Samsung. Ces autorisations permettent théoriquement (par exemple) de poster des photos sur Facebook nativement depuis son téléphone ou sa tablette, sans passer par l’app. Grâce à ces accords, les constructeurs auraient pu accéder aux données personnelles des utilisateurs, mais aussi à celles de leurs amis, tout cela sans aucun consentement des utilisateurs. Ces pratiques auraient commencé il y a plus de 10 ans, mais elles seraient toujours en vigueur, même après les différents scandales récents. Facebook aurait en fait empêché les développeurs (et donc les apps tierces) d’exploiter les datas comme l’a fait Cambridge Analytica, mais ces restrictions ne touchaient pas les constructeurs de téléphone. Facebook prétend que ces données récoltées par les constructeurs sont inaccessibles aux services tiers, mais cela pose évidemment de gros problèmes en termes de sécurité.

Facebook se défend en expliquant que ces données ne servent qu’à offrir une meilleure expérience adaptée au device. Pourtant, les constructeurs ont en fait accès à des données personnelles telles que le statut amoureux, la religion, les événements à venir…

D’après le NYT, ces pratiques ont d’ailleurs généré des remous en interne. Facebook n’a pas laissé ces allégations sans réponse, un billet a immédiatement été publié pour clarifier cette situation. Facebook rappelle qu’il y a 10 ans, il n’y avait pas d’apps dédiées pour chaque version de smartphone ou de téléphone, et qu’il était indispensable de passer par une API. Et les 60 constructeurs disposant d’API auraient d’après Facebook signé des contrats d’utilisation empêchant la collecte d’informations pour d’autres finalités que la création d’expérience Facebook (nous voilà totalement rassurés 🙂 ).

Facebook rappelle très justement que de toute façon, iOS et Android sont devenus tellement monopolistiques que ces APIs n’ont plus vocation à exister. Elles sont d’ailleurs en cours de fermeture, et 22 d’entre elles ont déjà été supprimées.

L’article du NYT se trouve sur ce lien, et la réponse de Facebook sur ce lien.