Facebook est capable, lorsque certains de ses outils sont utilisés par des sites ou des applications tierces, de vous pister en ligne. Rien de nouveau ou surprenant, mais vous pouvez désormais faire le ménage. Cela n'empêchera par contre pas le réseau social de Mark Zuckerberg de continuer à stocker les données.
Après l’avoir annoncé l’été dernier, Facebook propose désormais à tous ses utilisateurs de gérer « l’activité partagée par les entreprises et organisations que vous avez visitées en dehors de Facebook ». En gros, il s’agit du pistage effectué lors de l'utilisation d'outils maison par des sites et applications tierces, permettant à Facebook de récupérer des données.
Celles-ci sont ensuite utilisée pour affiner votre profil et vous proposer des publicités ciblées. Une page dédiée a été mise en place, renseignant sur le fonctionnement du dispositif :
Facebook, bon samaritain ?
Elle comprend également des outils de contrôle de vos données (nous y reviendrons). Une énième annonce du réseau social, qui a tout de même son intérêt dans la pratique, visant à redorer son blason sur la question de la vie privée. Il faut dire qu'il avait pris du plomb dans l’aile depuis l’affaire Cambridge Analytica – même s'il n’était pas reluisant avant – et la fuite de données personnelles sur plusieurs dizaines de millions de comptes.
Facebook avait également été condamné à plusieurs reprises pour des manquements sur le respect de la vie privée : 150 000 euros de la part de la CNIL en mai 2017, 1,2 million d’euros de l’Agence Espagnole de Protection, 5 milliards de dollars de la FTC en juillet 2019, 550 millions suite à un recours collectif aux États-Unis, etc.
Rappelons que la société dispose d’une large empreinte sur Internet avec près de 3 milliards d’utilisateurs uniques par mois sur l’ensemble de ces produits. Sentant le vent tourner, Marck Zuckerberg s’était transformé en Captain Obvious lors de la conférence F8 2019 (notre compte rendu).
Il reconnaissait alors ne pas avoir « la meilleure réputation sur le sujet en ce moment et en profitait pour se présenter comme un fervent défenseur de la vie privée. Le tout accompagné des habituelles excuses et de belles promesses.
Je le jure… pour la 314e fois
Les mois suivants, de nombreux changements ont été annoncés sur la gestion des paramètres de confidentialité au sein de Facebook, l’ajout d’explications sur les raisons ayant poussé à afficher telle ou telle publicité, etc. Certains étaient plus consistants que d’autres, mais les options étaient toujours centrées sur Facebook.
En mai 2018, en mai 2019 et encore en août 2019, une nouvelle fonctionnalité était annoncée. Elle était différente puisque la promesse était alors de vous permettre de « voir et contrôler les données que les applications et les sites Web partagent avec Facebook ». Après presque deux ans d’attente, elle est disponible pour tout le monde.
Mais comme (trop) souvent, le diable se cache dans les détails.
Une longue liste de « partenaires » et des exceptions
Pour commencer, le réseau social explique à quoi correspond l’Activité en dehors de Facebook :
« Les informations que les entreprises et organisations partagent avec nous au sujet de vos interactions avec elles. Les interactions sont des choses comme l’accès à leur site web ou la connexion à leur app avec Facebook […] Nous utilisons cette activité pour personnaliser votre expérience, en vous montrant par exemple des publicités pertinentes », mais aussi vous proposer « des évènements auxquels vous pourriez vouloir participer »
Le réseau social précise qu’il demande « aussi aux entreprises et aux organisations d’informer les utilisateurs avant d’utiliser [ses] outils Business », et ils sont nombreux : pixel, SDK, Login et Kit.
Mais force est de constater que tous les internautes ne sont pas toujours au courant. C'est aussi à cela que doit servir la nouvelle page « Activité en dehors de Facebook ». Elle permet en effet de se rendre compte de l’étendue des « dégâts » et de l’emprise de Facebook sur vos activités sur le Net. Un clic sur la zone avec les icônes et vous accédez à la liste complète.
Dans le cas d’un compte auquel nous avons eu accès, étaient ainsi mentionnées « 160 apps et sites web qui ont partagé » des informations sur son activité avec le réseau social. Et si vous voyez apparaitre des sociétés que vous ne connaissez pas, l’entreprise à une explication : « Nous recevons parfois des informations de la part d’entreprises qui ont recours à des fournisseurs de services de données tiers ou à des agences marketing pour concevoir leur contenu et leurs publicités ».
Ici il faut comprendre que ces entreprises ont acheté des données vous concernant (vous savez la petite case sur le partage des données avec des « partenaires »). C'est pour cela qu'elles apparaissent dans cette liste.
Page d’accueil de Activité en dehors de Facebook, les précisions concernant le résumé de l’activité
On remarque un autre message intriguant : « Il se peut qu’une partie de votre activité n’apparaisse pas ici ». En cliquant sur En savoir plus, on apprend ainsi que l’activité récente peut mettre plusieurs jours à arriver et que « pour des raisons techniques et dans un souci de précision, cette liste n’affiche pas toute l’activité que nous avons reçue ».
Bien entendu, c'est pour votre protection : « L’activité qui n’est pas affichée comprend notamment les informations que nous avons reçues quand vous n’étiez pas connecté à Facebook, ou quand nous ne pouvons pas confirmer que vous avez déjà utilisé Facebook sur cet appareil ». Le réseau social se réserve aussi, « dans de rares cas », le droit de « stocker votre activité pour des raisons de sécurité », sans plus de précision.
Une étrange définition d'« effacer l’historique »…
D’un clic sur l’icône d’un site ou d’une application, vous pouvez voir le nombre d’interactions reçues, mais pas en avoir le détail. Pour cela, il faudra télécharger votre historique, avec au moins la partie Publicité et entreprise. Cette opération peut prendre plusieurs minutes. Enfin, un bouton « Effacer l’historique » est présent.
Il permet de réaliser exactement ce qui est écrit… à un « détail » près : il ne l’efface pas. En réalité, il se contente de ne plus l’associer à votre compte, comme l’explique le message avant de valider votre demande. De plus, le réseau social continuera évidemment « à recevoir votre activité chez les entreprises et organisations que vous visitez à l’avenir ».
Sur cette page, Facebook explique que les données pourront « toujours être utilisées sans être associées à un utilisateur individuel, notamment pour nous permettre de détailler aux entreprises les performances de leur site web, de leur application ou de leurs publicités ». On aurait aimé pouvoir réellement tout effacer, ce qui serait plus raccord avec l'esprit du RGPD.
…idem si vous désactivez la récupération de vos activités futures
Si l’on revient sur la page d’accueil de l’Activité en-dehors de Facebook, il y a un lien pour Gérer l’activité future…mais il est caché par défaut. Il faut en effet cliquer sur la flèche à côté de Plus d’options sur la colonne de droite pour le voir. On ne peut y voir qu'une mesquinerie étant donné la place disponible.
Ce menu vous permet d’activer ou non le suivi par Facebook sur des services tiers. Là encore, il s’agit simplement de le déconnecter de votre compte, pas de le supprimer :
« Nous continuerons à recevoir votre activité sur les entreprises ou les organisations que vous visitez. Il se peut qu’elle soit utilisée à des fins de mesures et pour apporter des améliorations à notre système, mais elle sera déconnectée de votre compte »
Cette option déconnectera aussi l’historique de votre activité (sans le supprimer) et vous empêchera de vous connecter à des services tiers avec votre compte Facebook. Ces opérations peuvent prendre jusqu’à 48h pour être réalisées.
Soyez « rassuré » : il y aura toujours autant de publicité
Facebook permet donc uniquement de ne plus lier à son compte son activité (passée ou à venir) sur Internet, mais pas de les supprimer définitivement des serveurs de Facebook, dommage. Dans tous les cas, le réseau social prévient : « Vous verrez toujours la même quantité de publicités. Mais les publicités que vous verrez pourront être moins personnalisées ».
Bref, Facebook laisse bien plus de liberté à ses utilisateurs, mais sans pour autant leur laisser totalement la main sur les données récoltées… Il ne faut pas non plus trop en demander sur ce sujet à Facebook, et c’est également une manière de rappeler que vous – et surtout vos données associées ou non à votre compte – êtes le produit.
En attendant, sans doute, que les autorités locales comme la CNIL ne viennent à nouveau s'en mêler.
