Dans un post de blog, l’un des responsables de Facebook justifie la collecte massive de données. En taclant au passage Google, Amazon… et tous les autres.
À voir aussi sur Konbini
L’une des séquences les plus marquantes des deux jours d’audition de Mark Zuckerberg devant le Congrès américain, du moins pour les hérauts de la vie privée en ligne, a certainement été l’échange entre le patron de Facebook et le député républicain Ben Ray Lujan autour de la question des “shadow profiles”, ces profils d’utilisateurs jamais inscrits sur Facebook mais construits artificiellement par les algorithmes du réseau social à partir de leurs informations de navigation stockées dans les serveurs de l’entreprise.
Le meilleur exemple : l’algorithme People You May Know, autopsié l’année dernière par Gizmodo, qui récolte joyeusement les annuaires des utilisateurs de Facebook ayant choisi d’ajouter leur numéro de portable – y compris les données de contact de leurs amis non inscrits.
Mark Zuckerberg, en jurant ses grands dieux qu’il ignorait tout du sujet, a néanmoins été obligé de reconnaître que son entreprise collectait les données de navigation de tout le monde, qu’ils soient inscrits ou non sur Facebook, au nom de la “sécurité”.
Ce qui pose un léger problème logique (au-delà de l’évidente question du consentement des utilisateurs, totalement piétiné pendant le processus) : comment un utilisateur du Web, jamais inscrit sur Facebook, peut-il demander à télécharger son archive personnelle construite par le réseau social, ou tout simplement demander la suppression de ses données ? En… s’inscrivant sur Facebook. Ubuesque.
Habile, Bill
Pour tenter de clarifier la situation (et apporter des réponses à toutes les questions auxquelles Mark Zuckerberg a répondu “je ne sais pas” et ses autres variantes), le réseau social a publié, lundi 16 avril, un long post de blog, signé de la plume de David Baser, qui apporte enfin des informations claires et concises aux questions les plus pressantes autour de la collecte massive de données de navigation accomplit l’exploit de prétendre répondre aux “40 questions auxquelles [Zuckerberg] n’avait pas de réponse” tout en n’apportant aucun élément nouveau.
Allons, ne faisons pas la fine bouche et savourons un instant que Facebook admette enfin, noir sur blanc, que “lorsque vous visitez un site ou une application qui utilise [ses] services, [il] reçoit les informations même si vous êtes déconnecté ou ne possédez pas de compte”, chose que l’entreprise niait catégoriquement en 2011, en 2013, et encore en 2015.
Savourons également le fait que David Baser détaille non seulement le type de données collectées (adresse IP, type de navigateur, type de système d’exploitation, cookies et contenu de la page visitée) et la manière dont elles sont collectées (via les boutons “Like” et “Share”, le bouton “Login”, les services Facebook Analytics et le fameux Facebook Pixel, essentiellement un pixel dissimulé dans le code de la page qui vous surveille), le tout dans un anglais compréhensible par le commun des mortels. Pas un mot, en revanche, sur la légalité de la pratique vis-à-vis du consentement de l’internaute – une question un poil plus délicate à traiter, qui à n’en pas douter sera au sujet d’un prochain post de blog.
Ce n’est pas beau de cafter
Et là où ça devient vraiment magique, c’est que la ligne de défense utilisée par Facebook pour justifier ses pratiques est… de les normaliser, essentiellement en pointant du doigt ses concurrents et en hurlant “eux aussi ils le font, okay ?!”. En langage de communicant, ça donne ça :
“Un grand nombre d’entreprises offre ce type de service et, comme Facebook, obtiennent des informations depuis les applications et les sites qui les utilisent. Twitter, Pinterest et LinkedIn ont des boutons ‘J’aime’ et ‘Partager’ similaires pour permettre aux gens de partager des contenus sur leurs services.
Google possède un service d’analyse populaire. Et Amazon, Google et Twitter offrent tous des fonctionnalités de connexion. Ces entreprises – et de nombreuses autres – offrent également des services publicitaires. D’ailleurs, la plupart des sites et des applications envoient les mêmes informations à plusieurs entreprises à chaque fois que vous les visitez.”
Visiblement, il semble que Facebook en ait eu marre de passer pour l’escroc de la bande et que ses responsables aient décidé de data-shamer (oui, je sais, ce mot n’existe pas… encore) l’ensemble de la concurrence histoire de se tenir chaud sur le banc des accusés. On imagine que le but recherché était probablement de rendre un poil plus acceptable un ensemble de pratiques d’une opacité absolue au motif qu’elles feraient partie, naturellement, de l’Internet moderne… Mais c’est raté.
Premièrement, parce que tout le monde se doute bien que Facebook n’est pas l’unique incarnation de la surveillance numérique, merci de nous prendre pour des jambons ; deuxièmement, parce que personne n’aime les balances, et qu’une telle stratégie ne va pas aider Zuckerberg et son réseau social à gagner des concours de popularité. Et en attendant, on n’en sait toujours pas plus sur les “shadow profiles”….