Facebook est conforme aux règles européennes mais compte s'améliorer

Et c'est pas un mal 11
Nil Sanyas
Le Commissaire de la protection des données (DPC) d’Irlande a livré son bilan après une enquête de trois mois sur Facebook quant à la conformité de ce dernier aux lois irlandaises, et donc européennes. Deux éléments ressortent de ses conclusions : premièrement, le DPC a reconnu que les engagements de Facebook afin de respecter les droits de confidentialités de ses membres, enfin, de nombreuses recommandations ont été faites par le DPC afin d’améliorer Facebook en Europe.

Facebook 

Ce dernier point est important, car il préfigure des changements non négligeables de Facebook en Europe et peut-être dans la plupart des pays du monde. Même si le réseau social américain est conforme aux règles européennes, le Commissaire a néanmoins dressé une liste d’améliorations à mettre en place par Facebook Irlande :
  • un mécanisme permettant aux utilisateurs de faire des choix éclairés sur la façon dont leurs informations sont utilisées et partagées sur le site, notamment par rapport aux applications tierces
  • une grande mise à jour de la Politique d’utilisation des données et de confidentialité afin de tenir compte des recommandations quant à l'endroit où les informations fournies aux usagers peuvent être trouvées
  • la transparence et le contrôle pour les utilisateurs via la mise à disposition de toutes les données personnelles détenues, à leur demande et dans le cadre de leur interaction quotidienne avec le site
  • la suppression des informations détenues sur les membres et les non-membres via ce qu'on appelle les plugins sociaux et plus généralement la suppression des données liées aux interactions des utilisateurs avec le site beaucoup plus rapidement qu’à l'heure actuelle
  • augmenter la transparence et les contrôles pour l'utilisation des données personnelles à des fins publicitaires
  • une forme supplémentaire de notification pour les membres par rapport aux tags et à la reconnaissance faciale
  • un contrôle accru pour les utilisateurs du tag et de l'affichage sur les profils d'autres utilisateurs
  • un contrôle accru pour les utilisateurs au sujet de leur ajout à des Groupes par des amis
  • assurer que l'introduction de nouveaux produits ou de nouvelles utilisations des données de l'utilisateur tiennent pleinement compte du droit de protection des données irlandais.
Le DPC précise qu’il vérifiera lors du premier semestre 2012 si les engagements de Facebook ont bien été tenus. Une mise à jour de l’audit sera ainsi disponible en juillet prochain.

Facebook, de son côté, a accueilli positivement le bilan du DPC d’Irlande. Richard Allan, le Directeur Europe Moyen-Orient Afrique des affaires publiques chez Facebook, a précisé que le réseau social « s’est engagé à mettre en œuvre ou à envisager d’autres améliorations de ses « bonnes pratiques » recommandées par le DPC, même dans le cas où nos pratiques sont déjà conformes aux exigences légales. Le respect de ces engagements nécessitera un travail important au cours des six prochains mois. Nous examinerons le suivi avec le DPC et avons convenu de faire un bilan plus formel en juillet 2012. »

Les premiers engagements du réseau de Mark Zuckerberg

Facebook s’est ainsi d’ores et déjà engagé à améliorer les points suivants :
  • Proposer des notifications supplémentaires pour les utilisateurs européens au sujet de l’outil de suggestion d’identifications pour leur permettre de décider ou non d’utiliser cette fonction pour aider d’autres utilisateurs à les identifier dans des photos.
  • Changer un certain nombre de nos politiques relatives à la rétention et à la suppression des données, y compris la façon dont les données sont enregistrées lorsque les personnes accèdent à des sites web avec des modules sociaux afin de minimiser la quantité d’informations collectées sur les personnes qui ne sont pas connectées à Facebook.
  • Travailler en collaboration avec le DPC pour améliorer l’information que les utilisateurs de Facebook reçoivent sur la façon de contrôler leurs informations à la fois sur Facebook et lors de l’utilisation d’applications.
Notez que concernant les fameux profils fantômes, c’est-à-dire ceux créés par Facebook sur des personnes encore non-inscrites au réseau afin de faciliter son inscription, le DPC assure qu’ « il n’existe pas de profil formé d’un non-utilisateur qui pourrait être attribué à une personne qui deviendrait un utilisateur ». Cela ne signifie pas que des informations sur des personnes non-inscrites ne sont pas prélevées, bien au contraire. Mais Facebook assure les supprimer rapidement, ce que confirme le DPC.

L’audit irlandais, s’il ne permettra pas de régler tous les problèmes, a au moins le mérite de faire bouger quelques lignes et de mettre en avant de nombreuses améliorations possibles. Ne manque plus que leur application.