Pourquoi Facebook est incapable de gérer vos données personnelles

27 avril 2022 à 13h40
10
Facebook Ombre © AlexandraPopova / Shutterstock.com
© Alexandra Popova / Shutterstock.com

Des ingénieurs en charge du système publicitaire indiquent dans un document n'avoir aucune idée d'où se trouvent les données des utilisateurs, une fois qu'elles ont été collectées par le réseau social.

C'est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.

Un système trop complexe pour être régulé

Ce document a été rédigé par des ingénieurs de l'équipe publicitaire de Facebook, en charge de la protection de la vie privée. L'activité publicitaire est, comme chacun le sait, le cœur du réacteur du réseau social et lui assure aujourd'hui la quasi-intégralité de ses revenus annuels.

Ces ingénieurs sont plus précisément responsables de la construction et de la maintenance du gigantesque système qui met en relation des marques et des entreprises locales ou internationales avec les utilisateurs de la plateforme, ciblés selon leur catégorie socio-professionnelle, leur âge, leurs centres d'intérêt ou encore leur lieu de résidence.

Leur but est donc de traiter les informations récoltées sur chaque abonné et de s'adapter aux changements de politique de l'entreprise comme aux décisions des instances de régulation internationales. Néanmoins, comme ils l'indiquent sans détour dans cette note, ce travail est tout simplement impossible aujourd'hui.

« Nous ne pouvons pas faire en toute confiance des changements de politique contrôlés ou appliquer des engagements externes tels que "nous n'utiliserons pas les données X dans un but Y". Et pourtant, c'est exactement ce que les régulateurs attendent de nous », expliquent-ils.

Facebook travaillerait à réformer ses outils publicitaires, mais sans effets pour le moment

Pour expliciter leurs propos, les ingénieurs utilisent une analogie parlante : « Imaginez que vous tenez une bouteille d'encre dans votre main. Cette bouteille d'encre est un mélange de toutes sortes de données d'un utilisateur. Vous versez cette encre dans un lac d'eau (nos systèmes de données ouverts ; notre culture ouverte), et elle coule, partout. Comment remettre cette encre dans la bouteille ? Comment l'organiser à nouveau, de manière à ce qu'elle ne coule que vers les endroits autorisés du lac ? »

Facebook doit pourtant se conformer au RGPD européen, et l'article 5 indique spécifiquement que ces données peuvent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ». Selon les auteurs du texte, l'infrastructure mise au point par Facebook rend tout simplement impossible le respect du texte. Le réseau social ne sait pas où ces données se trouvent une fois entrées dans son système ni qui les détient à un instant T.

« Facebook a une idée générale du nombre de bits de données stockés dans ses centres de données », ajoute un ancien employé de Meta interrogé sur ce document en fuite. « La partie où les données vont est, d'une manière générale, un véritable merdier. »

L'entreprise essaie toutefois de donner le change. Elle indique ainsi travailler sur des outils plus respectueux de la vie privée de ses utilisateurs, un nouveau dispositif baptisé Basic Ads en interne. Prévu initialement pour un lancement au début de l'année 2020, celui-ci se fait toujours attendre.

Source : Vice

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
norwy
Trop complexe ? Ou pas envie de le faire ?<br /> Vu le niveau de monétisation de ces données, on a du mal à croire que FB ne sait pas grand chose sur ce qu’elles deviennent…<br /> Pris en flagrant délit de mauvaise foi !
pascalreedsmith
pour les vendre ou les exploiter, ils arrivent bien a les récolter ou les retrouver.<br /> La complexité c’est eux qui l’ont conçue, ils doivent très bien arriver à la gérer.<br /> Le reste c’est du bullsh**
gothax
Donc facebook doit être coupé en Europe puisque non conforme a la RGPD ! Non ?<br /> Ou comme c’est américain l’Europe s’écrase avec une amende de 12€67?
tub1480
L’article « Une lanceuse d’alerte de l’APD jugée au Parlement: une première «inquiétante» » paru dans le journal belge LeSoir dévoile un scandale sur l’APD (autorité de protection des données). En gras dans l’article « La Belgique en infraction grave au RGPD ». Qu’ils commencent à respecter eux-mêmes le RGPD et on en reparle.
Korgen
C’est pas du bullshit. C’est pas parce que tu conçois une machine capable de prélever automatiquement et de manière autonome une molécule d’eau dans un lac que toi tu sais exactement quelles étaient les coordonnées spatiales de cette molécule.
danicela
Ce genre de ‹ merdier › arrive dans les grosses boites. Imaginez des systèmes complexes avec des ramifications tentaculaires, où des dizaines de développeurs se sont succédés au fil des années, même les tech leads / responsables produit ont changé. Plus personne n’arrive à avoir de vision globale sur l’utilité de chaque composant logiciel, les interactions entre elles, les responsables de chaque brique etc. on en arrive à ce genre de situation et c’est plus fréquent qu’on ne le croit.
norwy
Et donc l’entreprise responsable de sa propre irresponsabilité ne serait pas sanctionnable ? Expliquer comment on ne sait plus faire fonctionner les choses n’est pas une défense de bonne foi, surtout quand on revendique un niveau de chiffres d’affaires phénoménal qui pourrait être dévolu en partie à résoudre ce problème.<br /> La belle affaire…
MisterDams
Ça m’arrive tout le temps, mais quand on a un problème, on audite ou diagnostique pendant des heures/jour jusqu’à trouver ou comprendre…<br /> Et quand le bordel devient vraiment trop instable, on organise une refonte.
Belgarath
Je me demande bien qui a fait fuiter ce document.
Khonar_LeBarban
Je ne vois pas en quoi admettre qu’ils sont incapables de respecter le RGPD empêche les autorités régulatrices de sanctionner Meta. Au contraire !!! Plus ça leur coutera cher, plus ils seront obligés d’investir dans le développement de fonctionnalités respectueuses du RGPD au lieu d’inventer des nouveaux dark patterns pour se faire plus de fric !
Voir tous les messages sur le forum

Lectures liées

Après WhatsApp, au tour de YouTube de se lancer dans les réactions émoji
Votre catalogue Apple Music est désormais accessible sur votre appli Waze
Google veut que vous l'aidiez à savoir quels dégâts les smartphones ont pu faire à votre cerveau
TikTok se prend pour Twitch en se lançant dans les abonnements payants
Pour ses 15 ans, Google Street View reçoit une
Découvrez notre top 5 des applications gratuites
SNCF Connect : vous pouvez désormais utiliser vos chèques-vacances
Huawei AppGallery : une faille vous permet de télécharger gratuitement des applications payantes
Google Photos : vous pouvez enfin supprimer les photos directement d'un album, mais il y a un hic
WhatsApp : les fonctionnalités de la future offre premium commencent à prendre forme
Haut de page