L’ONG Privacy International a mené une étude auprès d’applications qui utilisent les kits de développement (SDK) de Facebook. Résultat : elles sont plus de 3 sur 5 à envoyer automatiquement vos données privées au réseau social, que vous ayez un compte ou non.

Facebook et les données personnelles, c’est une longue histoire d’amour qui ne manque pas de rebondissements. Après un début d’année en fanfare avec l’un des pires scandales qui ait touché la toile de toute son existence, Facebook ne semble pas avoir retenu les leçons du passé.

Privacy International, une ONG soucieuse de la protection de la vie privée des citoyens du monde, a mené des recherches sur 34 applications Android qui intègrent les SDK de Facebook. Il s’avère que 61% d’entre elles partagent automatiquement des données personnelles avec la plateforme. On ne parle pas là de petits développeurs indépendants mais bien d’applications qui comptabilisent entre 10 et 500 millions de téléchargements chacune.

Des données techniques qui suffisent à constituer un profil

Les informations prélevées ne sont pas véritablement d’ordre personnel mais plutôt technique. Il s’agit plutôt du nom de l’appli lancée, d’informations au sujet du téléphone, de la langue sélectionnée, etc. Néanmoins, ces renseignements permettent par exemple d’identifier une mère de famille musulmane qui cherche un travail, tel que l’explique l’ONG dans son rapport.

On pourrait croire qu’il s’agit du dernier moyen en date trouvé par Facebook pour contourner le RGPD, pourtant, ces activités sont bel et bien illégales. Le prélèvement des données s’effectue au nez et à la barbe des utilisateurs de ces applis, sans la moindre demande de consentement. C’est d’autant plus vrai que le partage n’a que faire de savoir que vous ayez un compte Facebook, qu’il soit ouvert ou non.

Qui est responsable?

Dans un mail adressé à l’ONG, Facebook jette la balle aux éditeurs d’apps, assurant qu’ils disposent d’une valve leur permettant de transférer ou non des données à leur utilisateur. Celle-ci est toutefois peu efficace, comme le démontre Privacy International.

Les éditeurs de ces applications peuvent difficilement être tenus pour responsables des agissements de Facebook puisqu’ils sont incapables d’empêcher les SDK de recueillir des données. Un mois après l’entrée en vigueur du RGPD le 25 mai dernier, Facebook a ajouté une option qui offre aux développeurs de demander son consentement à l’utilisateur. Outre sa réaction tardive, Facebook n’a livré l’option que pour les versions les plus récentes des SDK.

L’ONG tire la conclusion que : “Sans plus de transparence de la part de Facebook, il est impossible de savoir avec certitude comment les données que nous avons décrites dans ce rapport sont utilisées. C’est particulièrement vrai dans la mesure où Facebook n’a pas fait preuve de transparence quant à la manière dont il utilisait les données des utilisateurs non Facebook dans le passé.