Un nouveau rapport affirme que le service de réseautage social suit les personnes sans leur permission. Peu importe si vous n’utilisez même pas Facebook : ils vous surveillent toujours. Voici ce que cela signifie pour vous et ce que vous pouvez faire à ce sujet.
Bien sûr, les paramètres de confidentialité de Facebook sont une préoccupation depuis la création du site en 2004, et les modifications fréquentes de vos paramètres signifient souvent qu’il y a souvent une nouvelle préoccupation. Mais nous nous jetons en ligne avec un tel enthousiasme ! Photos, messages privés, lieux, beaucoup d’entre nous documentent nos vies en utilisant Facebook et Twitter. Vous pouvez même transformer vos tweets en livre.
Et lorsque Facebook a racheté WhatsApp, même la confidentialité de ce service SMS a été ébranlée.
Et pour alimenter les polémiques, la Commission belge de protection de la vie privée (CPVP/CBPL) affirme que Facebook “piétine” les lois européennes sur la protection de la vie privée…
Que font-ils?
Suite à un rapport de leur centre interuniversitaire, EMSOC/SPION, en collaboration avec leurs homologues en France, en Espagne, aux Pays-Bas et en Allemagne, la commission déclare :
« Les résultats de la recherche sont déconcertants. Facebook méconnaît la législation européenne et belge sur la protection de la vie privée de plusieurs manières… [Tracking people through social plug-ins] impacte non seulement les utilisateurs de Facebook mais aussi pratiquement tous les internautes en Belgique et en Europe.”
Le géant des réseaux sociaux a apparemment ignoré la loi européenne en suivant le trafic sur les pages de fans des domaines Facebook.com, notamment, mais aussi des profils avec des paramètres de confidentialité plus souples qui ne nécessitent pas de compte. Peut-être plus inquiétant encore, le plug-in social utilisé pour « aimer » les pages de plus de 13 millions de sites Web lit les cookies de suivi et envoie ces données sur Facebook.
Donc, peu importe que vous ayez ou non un compte Facebook : ils peuvent toujours vous suivre.
Et si vous avez un compte Facebook, les cookies de session permettent au service de suivre les sites que vous visitez même après vous être déconnecté.
La loi européenne sur la protection de la vie privée stipule que le consentement doit être donné avant d’utiliser des cookies de suivi (bien que des exceptions s’appliquent si les cookies sont nécessaires pour se connecter à un service ou s’ils sont nécessaires pour fournir quelque chose que l’utilisateur a demandé). C’est essentiellement la raison pour laquelle les sites Web doivent informer les nouveaux visiteurs de l’UE qu’ils utilisent des cookies.
Comment s’en sortent-ils ?
Un porte-parole de Facebook a déclaré :
“Comme nous l’avons exprimé en personne à la CBPL lors de notre rencontre, il n’y a rien de plus important pour nous que la vie privée de nos utilisateurs et nous travaillons dur pour nous assurer que les gens ont le contrôle sur ce qu’ils partagent et avec qui. Facebook est déjà réglementé en Europe et est conforme à la loi européenne sur la protection des données, de sorte que l’applicabilité des efforts de la CBPL檚 n’est pas claire. Mais nous examinerons bien sûr les recommandations lorsque nous les recevrons avec notre régulateur européen, le commissaire irlandais à la protection des données. »
Et c’est le nœud de l’argument de Facebook : qu’ils ne sont soumis qu’à la loi irlandaise, car leur siège social européen (un somptueux bâtiment typiquement cool conçu par Frank Gehry, avec une table de ping-pong, des affiches inspirantes et des illustrations géantes d’astronautes ) est à Dublin.
L’idée d’informations de profils fantômes sur les personnes qui n’utilisent pas le service n’est bien sûr pas nouvelle. Max Schrems, militant autrichien et fondateur de Europe contre Facebook, avait précédemment déclaré que Facebook bafouait la loi européenne et avait déclaré en 2011 :
“Maintenant, nous sommes plutôt convaincus que les autorités irlandaises feront beaucoup changer Facebook. Si vous lisez les entretiens avec les autorités, il semble qu’elles prennent la cause très au sérieux.”
La Commission de protection de la vie privée n’a pas le pouvoir d’imposer des amendes, mais peut engager des procédures judiciaires.
L’article 29 fait aussi des histoires
La Commission belge de protection de la vie privée n’est pas la seule agence concernée par le suivi des cookies. Le groupe de travail Article 29, un organisme indépendant de réglementation des données, déclare que les plug-ins sociaux doivent également demander l’autorisation de l’utilisateur avant d’envoyer des cookies, et que les cookies de session doivent expirer lorsqu’ils sont déconnectés de Facebook.
Vous pouvez désactiver le suivi utilisé pour les publicités par le réseau social, mais Brendan Van Alsenoy, qui contribue au European Law Blog, a déclaré au Guardian :
“Facebook ne peut pas se fier à l’inaction des utilisateurs (c’est-à-dire ne pas se retirer via un site Web tiers) pour déduire leur consentement. En ce qui concerne les non-utilisateurs, Facebook n’a vraiment aucune base légale pour justifier ses pratiques de suivi actuelles.”
Le mois dernier, Facebook a admis avoir suivi des non-utilisateurs, mais a déclaré que cela était dû à un bogue en cours de correction.
Que peux-tu y faire?
Comme le dit Facebook, vous pouvez désactiver les publicités personnalisées qui peuvent faire connaître vos goûts, ou vous pouvez même utiliser des extensions de navigateur sans suivi comme Disconnect (bien que celles-ci puissent parfois être pénibles lorsque vous laissez des commentaires, par exemple). Sinon, certaines extensions comme Modifier ce cookie pour Chrome vous permettent de personnaliser les cookies que vous autorisez.
Et n’oubliez pas de modifier également les autorisations de votre application.
Il est très facile d’être frustré par le réseau social, et la Commission européenne (UE) a une recommandation si vous êtes préoccupé par votre vie privée. Lors d’une audition (instiguée par Max Schrems) concernant le cadre Safe Harbor, qui permet la transmission de données personnelles de l’Europe vers les États-Unis, le conseiller juridique de l’UE, Bernhard Schima, a déclaré :
“Vous pourriez envisager de fermer votre compte Facebook, si vous en avez un.”
Si vous pensez que cela pourrait aller trop loin, vous pouvez essayer une désactivation d’essai. Mais si vous êtes trop sceptique quant à ce que Facebook fait de vos données, vous pouvez en effet fermer correctement votre compte.
Avez-vous déjà envisagé de quitter Facebook ? Pourquoi? Ou avez-vous déjà quitté le réseau et, rétrospectivement, pensez-vous que c’était une bonne décision ? Faites-nous savoir ci-dessous.
Crédits image : Spy contre Spy par Tony Fischer ; Cookie Monster de Surian Soosay; et Self Snitch par Poster Boy.