facebook données rapport interne fuite

Facebook n’a aucune idée de ce que deviennent vos données

Bastien L. 27 avril 2022 3 minutes de lecture RGPD, Sécurité

n'a aucune idée de ce que deviennent vos données personnelles. C'est ce que révèle un rapport interne en fuite particulièrement inquiétant sur l'entreprise américaine…

Selon un rapport interne obtenu et révélé par le site web Motherboard, Facebook est incapable de savoir ce qu'il advient des données personnelles en sa possession, La firme n'a aucune idée des motifs pour lesquels ces données sont traitées ou de l'emplacement où elles sont stockées.

Ce rapport en fuite a été rédigé par les ingénieurs en confidentialité de l'équipe Ad and Business de Facebook. Il était destiné aux dirigeants de l'entreprise, et détaille comment Facebook pourrait se plier au nombre croissant de lois sur l'usage des données. Par exemple, l'Inde et l'Afrique du Sud ont récemment adopté de nouvelles lois sur la confidentialité.

Selon le document, Facebook est bien souvent dans l'obscurité la plus complète en ce qui concerne les données des deux milliards d'utilisateurs. Les ingénieurs expriment notamment leurs inquiétudes quant à la difficulté pour Facebook de faire des promesses aux pays sur la façon dont les données de leurs citoyens seront traitées.

Selon eux, « nous n'avons pas le niveau de contrôle et d'explicabilité suffisant sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas effectuer des changements de règles contrôlés ou des promesses externes. Or, c'est exactement ce que les régulateurs attendent que nous fassions, augmentant nos risques d'erreurs et de mauvaises représentations ».

Les données sont totalement mélangées au sein des systèmes de Facebook

Toujours selon le rapport, le principal obstacle au suivi des utilisateurs de données pour Facebook semble être l'absence de systèmes « closed-form ». Cela signifie que les systèmes de données de l'entreprise ont des « frontières ouvertes » mélangeant les données internes, les données tierces et les données sensibles.

Afin d'illustrer la difficulté de traçage des données Facebook, les auteurs du rapport prennent la métaphore d'une bouteille d'encre que l'on verserait dans un lac, pour ensuite tenter de remettre l'encre dans une bouteille. Autant dire que la tâche n'est pas aisée…

Dans cet exemple, la bouteille d'encre représente un mélange de tous les types de données d'utilisateurs, et le lac est comparable à un système de données ouvert. Il est donc impossible de réorganiser le système, de manière à ce que l'encre ne coule qu'à des emplacements autorisés dans le lac.

Un véritable « shitshow » selon un ancien employé

Un ancien employé de Facebook, interrogé par Motherboard sous couvert d'anonymat, emploie une formule encore plus claire et directe. Selon lui, la question du sort des données au sein de l'entreprise est un véritable « shitshow ». Nous laissons le soin à nos lecteurs non anglophones de chercher la traduction…

En conclusion du rapport, les auteurs rappellent que Facebook a disposé auparavant du « luxe » de pouvoir se conformer aux régulations de confidentialité un par un. C'était le cas pour le RGPD européen et le Consumer Privacy Act de Californie.

Toutefois, les années suivantes ont été marquées par l'adoption de nouvelles lois de protection de données dans le monde entier. On peut citer les exemples de l'Inde, de la Thaïlande, de l'Afrique du Sud et de la Corée du Sud. Par conséquent, Facebook risque d'avoir du mal à se plier à ces nouvelles législations actuelles et futures…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.