Il ressort des recherches d’un étudiant que Facebook stocke l’ensemble des données transmises par les utilisateurs. Vos données effacées sont conservées, vos chats et messages privés y compris.
Le réseau social créerait également des "profils fantômes" pour les non utilisateurs.
800 millions d’utilisateurs partagent de manière consciente et volontaire des tonnes de données personnelles sur Facebook. Mais un étudiant autrichien du nom de Max Schrems a fait des découvertes
pour le moins choquantes dans la manière dont le réseau social traite ces données.
Il a surtout mis à jour que les données effacées et les messages privés étaient systématiquement archivés et conservés sur les serveurs du réseau social. La création de Mark Zuckerberg est
également soupçonnée de fabriquer des "profils fantômes", à savoir des profils de personnes qui ne sont pas utilisateurs de Facebook mais sur lesquelles elle a accumulé des données.
Il découvre que Facebook possède sur lui un dossier de plus de 1200 pages
Tout commence lorsque Max Schrems, réclame à Facebook l'accès aux données qui le concernent détenues par le réseau.
Pour ce faire, il doit d'abord remplir
un
formulaire pratiquement introuvable et insister quelque peu auprès de Facebook. A sa grande surprise, il reçoit un CD-Rom contenant plus de 1200 pages de données en fichier pdf. Il relève
alors de nombreuses entorses à la directive européenne protégeant le droit à la vie privée (directive 95/46/CE).
"Facebook ne respecte pas les lois européennes sur la vie privée"
Or, les utilisateurs de Facebook en dehors des Etats-Unis et du Canada sont liés par contrat à Facebook Irlande, où la directive européenne est évidemment d'application.
Sa conclusion est sans ambage, "
Facebook dépend des lois européennes sur la vie privée. Et bien sûr, il ne les respecte pas", confie-t-il à
Libération.fr.
Suite à ses découvertes, il crée le site "
Europe versus Facebook" afin de faire
connaître ses découvertes et aider les autres internautes à accomplir la même démarche que lui.
Tous vos chats et messages privés sont conservés
Par exemple, le fait que le réseau valorisé à 50 milliards de dollars conserve toutes vos demandes d'amis que vous avez refusées. Ou alors, la liste de tous les évènements auxquels vous avez été
invités, que vous y ayez répondu ou pas, que votre réponse ait été positive ou négative.
Plus inquiétant, les correspondances privées et chats entre amis sont tous stockés ad vitam aeternam. Lorsque vous pensez avoir supprimé un message ou un chat, en fait, vous l'avez juste fait
disparaître du site mais tout est conservé sur le serveur.
Les tags sur les photos, les "pokes", vos status, tout est conservé par Facebook, même lorsque vous les avez effacés.
Ce qui veut dire, par exemple, que si vous êtes "tagué" sur une photo contre votre volonté et que vous vous y opposez, votre action n'a qu'un effet cosmétique mais que le lien entre vous et cette
image reste répertorié dans les archives de Facebook.
Les usagers du réseau social sont en outre tracés, puisque Facebook établit des listes complètes des ordinateurs utilisés pour consulter Facebook, ainsi qu'une liste des autres personnes ayant
utilisé cet ordinateur. Donc, les archives de Facebook savent qui utilise l'ordinateur de qui et donc qui fréquente qui, même si ces personnes n'utilisent pas Facebook elles-mêmes.
Des profils fantômes pour les non utilisateurs
En consultant son dossier, Max Schrems remarque également que Facebook connaît des adresses de courrier électronique que lui-même n'a jamais communiquées.
Il émet une hypothèse pour se l'expliquer: la fonction "recherche d'amis" qui permet d'importer des carnets d'adresses et donc indirectement d'enrichir la base de données du réseau. Un ami de Max
ayant utilisé cette fonction a donc pu communiquer des données le concernant.
L'étudiant relève également que quand une personne qui n'est pas inscrite sur le réseau reçoit une invitation Facebook pour un évènement, via un courriel, cette invitation s'accompagne d'une
demande d'inscription à Facebook. Cette demande est elle même accompagnée de noms et de photos de personnes que le destinataire est censé connaître. Comment est-il possible que Facebook soit en
mesure de le faire?
L'hypothèse d'une fiche secrète, un "profil fantôme" conçu par Facebook pour les non utilisateurs est émise par Max Schrems.
Les informations glanées lors de synchronisation avec un smartphone ou un carnet d'adresses seraient ainsi mises à profit pour établir ces profils fantômes.
Il introduit 22 plaintes contre Facebook
Pour chaque entorse à la législation européenne commise par Facebook, Max Schrems a introduit une plainte auprès du Commissaire irlandais à la protection des données. Au total, le Commissaire se
retrouve donc avec pas moins de 22 plaintes sur son bureau.
Malgré le déséquilibre des rapports de force entre l'entreprise multinationale et l'étudiant de 24 ans, ce dernier reste confiant. Cité par
Libération, il avance que "
le Commissaire a dit que si le
contenu qu’on 'supprime' de Facebook n’est pas réellement effacé, c’est bien illégal. Donc nous sommes plutôt sûrs de nous: nous allons gagner cette bataille".
Rendez-vous fin 2011 pour connaître l'épilogue de ce duel.
Julien Vlassenbroek
Facebook : la mémoire cachée
par Camille Gévaudan
tags : vie privée , facebook , Europe , droit
Photo Glenn J. Mason, CC BY
L’appétit vorace de Facebook pour les données personnelles n’est un secret pour personne. Régulièrement, son estomac numérique gargouille auprès de ses membres pour
réclamer son dû. "Donnez-moi votre numéro de mobile, que je puisse renvoyer votre mot de passe en cas d’oubli !" "Expliquez-moi vos opinions politiques, que je puisse mieux cibler mes
publicités !" "Dites-moi ce que vous lisez, ce que vous écoutez, ce que vous regardez, ce que vous cuisinez, que vos amis puissent en profiter !" Et la plupart des 800 millions
d’inscrits, dociles, jettent leurs gros steaks de vie privée dans la gueule béante du réseau social. Ce que personne ne semble savoir, en revanche, c’est que le monstre est dépourvu de système
digestif. Il se contente de stocker les données, toujours plus de données, sans jamais en effacer aucune.
Les découvertes du jeune Max Schrems sont effarantes. Au mois de juillet, cet étudiant autrichien en droit a réussi à se procurer l’ensemble des données dont Facebook dispose sur lui. En
épluchant les 1222 pages (!) de son dossier, il a constaté que le réseau social avait soigneusement archivé toutes les informations qu’il croyait avoir supprimées depuis belle lurette. Anciens
pseudonymes, messages privés, demandes d’amis refusées... Il soupçonne même l’existence de fiches sur les internautes non inscrits à Facebook. Max Schrems a décidé de saisir les autorités
compétentes en Irlande, où Facebook a son siège européen, pour demander une enquête approfondie. À 24 ans, il est en passe de devenir une sérieuse épine dans le pied du réseau qui valait 70
milliards de dollars.
"Statut : effacé"
"Je ne cherche aucun gain financier ou personnel. Je veux simplement pouvoir aller sur Facebook sans me soucier du traitement de ma vie privée", justifie-t-il. Lors de son
échange universitaire en Californie, l’an dernier, il a eu l’occasion de rencontrer des responsables de Facebook et de parler avec eux des différences de législation entre les États-Unis et
l’Europe en matière de protection de la vie privée. Les premiers sont très laxistes, et le vieux Continent beaucoup plus strict. "J’ai écrit un article sur ce sujet, et j’ai
alors découvert que tous les utilisateurs de Facebook vivant en dehors des États-Unis et du Canada étaient liés par contrat à Facebook Irlande", une société "qu’ils ont
probablement installée là pour bénéficier d’une fiscalité avantageuse". Hors Amérique du Nord, donc, "Facebook dépend des lois européennes sur la vie privée. Et bien sûr, il
ne les respecte pas."
La bataille commence.
Dégainant sa directive 95/46/CE qui garantit un tel droit à tout
citoyen européen, Max Schrems écrit à Facebook pour réclamer l’accès à l’ensemble des données le concernant, via un formulaire très bien caché sur le site du réseau. Il doit insister un peu, et finit par recevoir sur
CD-Rom un fichier PDF lourd de plusieurs centaines de mégaoctets et long de 1222 pages. Avec les quelques étudiants qui l’accompagnent dans sa démarche, il a créé le site "Europe versus Facebook" pour partager ses découvertes et expliquer aux internautes comment faire de même. Il y publie son dossier PDF après l’avoir anonymisé, et liste très précisément le type d’informations stockées par Facebook pour chacun de ses membres.
Luc Pottiez, reporter-photographe