Facebook ne sait pas où sont rangées les données personnelles de ses utilisateurs. Ainsi la plateforme risque-t-elle des confrontations juridiques liées aux réglementations sur la protection de la vie privée.
De nombreux pays votent des lois de plus en plus restrictives sur la protection des données personnelles. Pourtant, Facebook a encore du mal à gérer les données de ses utilisateurs. L’entreprise a déjà été sujet à maintes accusations quant au respect de la vie privée de ses utilisateurs. En effet, en 2018, le scandale Cambridge Analytica avait permis au public de réaliser que leurs données personnelles étaient collectées par la plateforme. En outre, d’autres affaires ont permis d’accuser Facebok d’espionner ses utilisateurs ou encore d’avoir subi des piratages occasionnant les vols de données. Toutefois, la situation est pire que l’on aurait pu imaginer.
D’après des documents internes, les dirigeants de Facebook ne savent pas ce que la société fait des données personnelles de ses milliards d’utilisateurs. De plus, les ingénieurs de Facebook chargés de la vie privée avouent ignorer comment l’entreprise traite les données. D’ailleurs, selon le rapport, ces derniers s’entendent pour avancer que l’entreprise n’a aucun contrôle sur la manière dont les données des utilisateurs sont gérées en interne. Toutefois, le problème résiderait dans les frontières ouvertes du système que Meta, maison-mère de Facebook, a mis en place. Autrement dit, les traitements de données seraient si complexes et intégrés les uns aux autres que l’on ignore ce qu’il advient des informations récoltées.
« Nous n’avons pas un niveau adéquat de contrôle et d’explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas faire en toute confiance des changements de politique contrôlés ou des engagements externes tels que “nous n’utiliserons pas les données X dans un butY” », ont écrit les ingénieurs de la protection de la vie privée de Facebook dans un mémo de 2021, selon Motherboard. « Et pourtant, c’est exactement ce que les régulateurs attendent de nous », reconnaissent-ils.
Facebook face aux règlementations juridiques
Face à cette situation, Facebook a donc du pain sur la planche afin d’éviter des conflits juridiques. D’ailleurs, l’article 5 du RGPD, « règlement général sur la protection des données », stipule que les données doivent être « traitées de manière licite, loyale et transparente » et « collectées pour des finalités déterminées, explicites et légitimes ». Par conséquent, Facebook va devoir adopter des règles de contrôle, de filtrage et de routage sur les données personnelles traitées par la plateforme publicitaire « Ads » . L’auteur du document admet que pour cela, l’entreprise devra modifier en profondeur l’architecture interne des traitements de données.
Il s’agit de mettre de l’ordre dans les sources de données et de créer un point d’entrée unique baptisé « Curated Data Sources », où les données seront filtrées selon un ensemble de règles d’utilisation prédéfinies, appelé « Purpose Policy Framework » . Une fois les données associées à ces règles, elles pourraient donc circuler librement d’un système à un autre, en recevant le traitement adapté et légalement compatible. Ce travail nécessitera sans doute de lourds investissements mais le jeu en vaut la chandelle pour la plateforme. Par ailleurs, reste à constater combien de temps elle prendra pour se mettre en règle.
Leila JOSEPH
#BustekMedia
