Facebook a-t-il livré nos données personnelles à Netflix et Airbnb ?

Une liste blanche de partenaires  accédait à certaines de nos informations malgré les restrictions imposées aux applications tierces depuis 2015. C'est ce que révèlent des courriers internes du géant américain divulgués par le Parlement britannique.
Les fuites de données personnelles s'enchaînent chez Facebook.
Les fuites de données personnelles s'enchaînent chez Facebook. JOEL SAGET / AFP

Après la menace, l’exécution. N’ayant pas obtenu de réponse satisfaisante de Facebook sur le contenu de certains e-mails internes ou échanges avec des partenaires, le Parlement britannique a décidé de les divulguer comme l'a annoncé dans un tweet Damian Collins, le responsable de la commission parlementaire qui enquête sur Facebook au sujet des fake news.

Et ces messages qui s'étendent sur 250 pages posent question. Ils datent d’avant l'affaire Cambridge Analytica et ont été saisis au siège de la société Six4Three qui a déposé plainte en 2015 contre Facebook aux Etats-Unis. C'est grâce à cette procédure en cours que la commission parlementaire britannique a pu récupérer les correspondances.

Que révèlent les messages ?

Dans ce flot de mails, on apprend notamment que les utilisateurs de l’application Android de Facebook étaient particulièrement visés. Leur historique des appels était ciblé, sans que les utilisateurs en soient avertis. Les cadres de Facebook ont aussi réfléchi à vendre une partie des informations, avant d’y renoncer. Si le réseau social a restreint l’accès des données à ses partenaires à partir de 2015, il a mis sur pied une « liste blanche »  de privilégiés à laquelle appartenaient Netflix, Lyft, ou Airbnb, par exemple. Ces derniers ont pu continuer à puiser dans les informations des utilisateurs. La plateforme aurait aussi utilisé Onavo, une application proposant un service de VPN (réseau privé virtuel), pour mener des enquêtes sur la façon dont les internautes utilisent leurs applications.

Facebook s'est bien évidemment aussitôt défendu. « Les documents ont été divulgués de manière sélective pour publier certaines des discussions internes à Facebook, mais pas toutes, au moment où des modifications étaient apportées à notre plate-forme. Mais les faits sont clairs : nous n’avons jamais vendu de données personnelles », a déclaré le réseau social dans un communiqué de presse.

Mark Zuckerberg a également réagi sur son compte Facebook. « Nous avons décidé d'un modèle où nous fournissions la plate-forme de développeurs gratuitement et où les développeurs pouvaient choisir d'acheter des publicités s'ils le voulaient. Ce modèle a bien fonctionné (..) C'est différent de la vente de données. Nous n'avons jamais vendu les données de personne », se défend-il.

C'est donc un scandale de plus pour Facebook, déjà accusé d'avoir laissé la Russie manipuler l'opinion de ses utilisateurs durant la dernière présidentielle américaine ou de n'avoir pas anticipé plusieurs fuites de données majeures comme celle de Cambridge Analytica.