Facebook a-t-il enfreint les lois sur la confidentialité de l’UE en collectant les données personnelles de ses utilisateurs ?

DONNEES PERSONNELLES L’entreprise de Mark Zuckerberg aurait ainsi collecté des données à partir d’aperçus des liens échangés via Messenger et Instagram

Jennifer Mertens pour 20 Minutes

— 

Une extension pour récupérer l’ancienne version de Facebook
Une extension pour récupérer l’ancienne version de Facebook — Geeko

Deux chercheurs en cybersécurité, Talal Haj Bakry et Tommy Mysk, affirment que Facebook aurait enfreint les lois européennes sur la confidentialité. Un changement au niveau des aperçus des liens envoyés via Messenger et Instagram serait la preuve indirecte de la faute de Facebook.

Il y a quelques semaines, les deux chercheurs avaient déjà révélé que les aperçus des liens dans les applications de messagerie populaires pouvaient entraîner des soucis de sécurité et de confidentialité sur iOS et Android, comme le rappelle MacRumors. À travers ces aperçus d’apparence anodins, les applications étaient en mesure de collecter les adresses IP des utilisateurs, mais également de télécharger des fichiers volumineux ou encore de collecter des données privées à l’insu de leurs utilisateurs. Dans le cas de Facebook, ses applications de messagerie avaient pour habitude de télécharger l’entièreté des contenus partagés sous la forme de lien sur ses serveurs, selon les deux chercheurs.

Une preuve flagrante

Cette copie des données de prévisualisation des liens conservés sur des serveurs externes pouvait être considérée comme une atteinte à la confidentialité des utilisateurs. Cette pratique est d’autant plus préoccupante dans le cas où certains utilisateurs échangeaient des factures, contrats ou dossiers médicaux via Messenger ou Instagram.

Cependant, il semblerait que Facebook ait procédé récemment à un changement au sein de ses applications de messagerie, afin que ces dernières soient conformes à la directive ePrivacy de l’Union européenne entrée en vigueur fin 2020. Messenger et Instagram ne proposent ainsi plus d’aperçus des liens envoyés sur leur plateforme.

Or, selon les chercheurs en cybersécurité, cette modification serait la preuve indirecte que Facebook enfreignait les lois européennes concernant la confidentialité. « C’est une confirmation implicite que la gestion par Facebook des aperçus de liens dans Messenger et Instagram n’était pas conforme aux réglementations de confidentialité en Europe, sinon ils n’auraient pas désactivé la fonctionnalité… L’arrêt de ce service en Europe laisse fortement entendre que Facebook pourrait utiliser ce contenu à des fins autres que la génération d’aperçus », indiquent les deux chercheurs.

Manque de transparence

Facebook aurait ainsi enfreint plusieurs articles du règlement européen, dont l’obligation d’informer de manière claire et complète les utilisateurs sur le traitement réservé à leurs données privées – dans ce cas-ci, les liens envoyés via Messenger et Instagram. La directive ePrivacy interdit à Facebook – et à d’autres – de stocker, de traiter ou d’utiliser des informations sans le consentement éclairé des utilisateurs de l’UE.

Difficile de savoir si l’UE pourrait entamer aujourd’hui une enquête à l’encontre de Facebook à ce sujet. Les deux chercheurs conseillent cependant aux utilisateurs non européens d’éviter d’envoyer des liens via Messenger et Instagram, car ces derniers ne sont pas protégés par les mêmes règles appliquées par l’UE.