Facebook a commencé à mettre en ligne, jeudi 13 novembre, une nouvelle version de ses conditions générales d’utilisation (CGU), auxquelles au moins 1,31 milliard de personnes ont souscrit mécaniquement en ouvrant et en utilisant un compte. « A partir du 20 novembre, tous les utilisateurs seront avertis, par mail et dans leurs notifications Facebook. S’ils n’accceptent pas ces nouvelles conditions, ils auront trente jours pour arrêter d’utiliser nos services, avant qu’elles n’entrent en vigueur », nous précise Richard Allan, responsable européen du sujet chez Facebook à Londres.
Parmi ces CGU figure en effet la Data Policy : un texte qui décrit la politique d’enregistrement des données, à savoir la manière dont Facebook archive, analyse et utilise l’activité d’un compte sur son réseau (ses publications, son réseau d’amis, etc.). Ceci dans le but de « maintenir la qualité » de la plate-forme, mais aussi, bien sûr, de diffuser des publicités adaptées aux profils des utilisateurs (en fonction de leur âge, de leur sexe, des lieux qu’ils visitent, des pages qu’ils aiment, etc.). « La publicité, c’est la contrepartie que nous demandons d’accepter pour qu’ils puissent utiliser Facebook gratuitement », résume Richard Allan.
Les données utilisateurs peuvent aussi être utilisées pour mener des recherches (par exemple, sur le comportement psychologique). Et dans le cadre d’un processus légal et de demandes judiciaires, Facebook peut choisir de les transmettre, ou non, aux autorités d’un pays : en France, il y a par exemple eu 2 249 demandes au premier trimestre 2014, auxquelles Facebook a répondu favorablement pour environ un tiers.
« Responsabilité légale »
La précédente version de la Data Policy, datant de novembre 2013, présentait déjà les pratiques de Facebook de façon extensive. Pour la refonte de 2014, les équipes de Facebook ont voulu être plus « claires » : le texte a été réduit de 70 % par rapport à celui de 2013. Cet écrémage écarte certaines problématiques, qui se retrouvent dans un nouveau portail didactique centré sur le contrôle des informations : Privacy Basics.
Une telle mise à jour n’obéit pas, toutefois, qu’à un souci de pédagogie. « Nous avons une responsabilité légale de réécrire les conditions d’utilisation, au fur et à mesure que nos services évoluent, et que nous sortons des services et des applications. Nous devons être transparents et nous adapter. Facebook version 2014 n’est pas le même que celui utilisé en 2013 », détaille Richard Allan.
Parmi les éléments apparus pour la Data Policy de 2014, quelques précisions et nouveautés retiennent ainsi l’attention :
L’enregistrement des données mobiles
Alors qu’on utilise de plus en plus Facebook en dehors des ordinateurs, et que la stratégie mobile de Mark Zuckerberg s’inscrit sur le long terme, les informations liées aux appareils et à la géolocalisation des utilisateurs sont stratégiques. « Nous sommes sûrs que les services fondés sur les positions géographiques vont gagner en importance, selon Richard Allan. Nous avons déjà lancé la fonction “Amis à proximité” plus tôt cette année, qui permet aux membres de Facebook de recevoir des informations sur ce qu’il se passe autour d’eux. »
« Nous collectons des informations émanant des ordinateurs, des téléphones, et d’autres appareils sur lesquels vous installez nos services, ou y accédez », décrit, en ce sens, la nouvelle version de la Data Policy.
Parmi ces informations :
« Le système d’exploitation, la version du matériel, les paramètres de l’appareil, les noms et les types de fichier et de logiciel, le niveau de la batterie et l’intensité du signal, ainsi que les numéros d’identification de l’appareil. (…) Les données d’emplacement de l’appareil, notamment les données d’emplacement géographique précises recueillies à travers les signaux GPS, Bluetooth ou Wi-Fi. (…) Des informations de connexion, telles que le nom de votre opérateur mobile ou de votre fournisseur d’accès à Internet, le type de navigateur que vous utilisez, votre langue et le fuseau horaire dans lequel vous vous situez, votre numéro de téléphone mobile et votre adresse IP. »
Autant d’éléments qui fournissent des informations potentiellement très précises (et qui expliquent pourquoi Edward Snowden qualifie Facebook de « dangereux » pour la vie privée). Richard Allan assure néanmoins qu’il ne s’agit pas d’une pratique systématique : « Nous n’enregistrons pas en permanence tous ces types de données. Il s’agit juste de signaler que cela peut potentiellement arriver, en fonction des réglages de l’appareil de l’utilisateur et des données qu’il accepte d’émettre. »
Notons, par ailleurs, qu’une précision a disparu concernant la durée de conservation de ces données entre la Data Policy de 2014, qui ne dit rien en la matière, et celle de 2013. Cette dernière indiquait que les données étaient conservées « tant qu’elles nous sont utiles pour vous fournir nos services ».
L’enregistrement des données d’achat
Facebook a commencé cette année à tester un bouton « Acheter » : il doit permettre à l’utilisateur de payer certains services directement depuis le réseau social. Lors de l’annonce en juin, Facebook expliquait qu’« aucune information sur la carte bancaire ne serait transmise à d’autres annonceurs, et [que] les utilisateurs peuvent choisir s’ils veulent, ou non, sauvegarder ces informations pour leurs futurs achats ».
Le déploiement de cette fonctionnalité n’a eu lieu pour le moment qu’aux Etats-Unis. Mais, alors que la Data Policy de 2013 ne contenait pas d’informations sur ce sujet, celle de 2014 annonce, en français :
« Si vous avez recours à nos services pour effectuer un achat ou une transaction financière (par exemple, lorsque vous effectuez un achat sur Facebook ou dans un jeu, ou encore lorsque vous faites un don), nous recueillons vos données d’achat ou de transaction. Ceci comprend vos informations de paiement, telles que le numéro de votre carte de crédit ou de débit et d’autres informations concernant votre carte, ainsi que d’autres données de compte et informations d’authentification, vos données de facturation, de livraison et vos coordonnées. »
Selon Richard Allan, ces mentions « ouvrent la voie à un éventuel déploiement global d’une fonctionnalité qui existe déjà ailleurs ». Mais il ne s’avance pas sur la date, ou même la potentialité, de voir prochainement arriver ce bouton « Acheter » sur les profils Facebook en langue française.
Le partage des données avec d’autres entreprises
Depuis plusieurs années, Facebook s’est lancé dans une politique d’acquisition d’entreprises dont les services sont parfois utilisés par des centaines de millions de personnes (notamment Instagram et Whatsapp). Sur ce sujet, la Data Policy de 2014 indique :
« Nous recevons des informations sur vous en provenance des sociétés qui appartiennent à Facebook ou qui sont exploitées par Facebook. »
Les équipes de Facebook France nous expliquent néanmoins que ces données ne sont pas regroupées au sein d’un profil unique, qui recouperait les informations d’un utilisateur de Facebook identifié comme utilisant Instagram et Whatsapp. Les données transmises à Facebook dépendent par ailleurs de la politique fixée par chaque service (voir, par exemple, celles de Whatsapp et d’Instagram).
Par ailleurs, comme c’est le cas depuis plusieurs années, Facebook affirme qu’il transmet et recueille de nombreuses informations liées à des services tiers (applications, sites, partenaires). Par exemple pour les besoins des régies publicitaires.
Source Article from http://www.lemonde.fr/tiny/4523219/
Source : Gros plan – Google Actualités
