Facebook explique pourquoi et comment les données de ceux qui n’ont pas de compte sont collectées
Facebook explique dans un post de blog lundi 16 avril comment le réseau social collecte des données bien au-delà de sa base d'utilisateurs, même de ceux qui n'ont aucun compte. Une explication dans la foulée du scandale Cambridge Analytica, et qui intervient en amont de l'entrée en vigueur du règlement européen sur la vie privée qui implique un consentement des internautes sur la collecte de données. Pour la première fois Facebook détaille quelles données sont collectées et pourquoi.
Vous le savez déjà : à partir du moment où vous êtes sur Facebook, il est difficile, sinon impossible, de protéger vos données personnelles et d'empêcher leur utilisation. Mais ce que l'on sait moins, c'est que Facebook collecte aussi des données même lorsque vous êtes déconnecté du réseau social ou que vous n'y avez pas de compte. Dans un post sur le blog officiel de Facebook, lundi, le directeur produits de la firme David Baser explique quelles données sont collectées, comment, et comment elles sont utilisées.
Facebook : pourquoi et comment les données de ceux qui n'ont pas de compte sont collectées
On apprend ainsi que le pistage hors du réseau social a de multiples facettes. Il y a les plugin, widget, et autres boutons Facebook “like” et consorts – sans parler de l'authentification via Facebook adoptée par de nombreux sites. A chaque fois que ces widgets sont présents, votre adresse IP, nom du navigateur internet et version, nom de votre OS et version, l'adresse du site que vous utilisez, et la connexion ou non à Facebook sont collectés. Le responsable explique : “par exemple, connaître votre IP nous permet d'afficher le bouton Like sur votre navigateur dans votre langue. Les cookies et les identifiants de votre appareil nous permettent de savoir si vous êtes en ligne, ce qui facilite le partage de contenus ou l'identification Facebook dans une autre application”.
Il y a également les mouchards Facebook Analytics. Ces derniers collectent adresse IP, nom du navigateur internet et version, nom de votre OS et version, et des cookies qui enregistrent si vous avez un compte Facebook, des informations “agrégées”, “comme l'âge et le genre”, peut-on lire notamment. Ces données sont censées servir aux administrateurs de sites et d'applications à mieux comprendre comment leurs services sont utilisés. Facebook ne précise pas si ces données sont également utilisées de façon plus large par le réseau social (ni comment). Enfin il y a les publicités ciblées : le Facebook Audience Network permet à d'autres sites et applications de montrer des publicités de la régie publicitaire de Facebook.
Les données collectées sont les mêmes, mais ce qui est important, c'est que dans ce cas ces publicités cherchent à savoir si vous êtes sur Facebook pour vous présenter des publicités ciblées. Facebook peut utiliser des pixels invisibles, bouts de codes utilisés par les annonceurs sur leur site pour connaître le taux de réponse à leurs publicités. Enfin Facebook admet que dans certaines conditions il peut connaître les sites que vous venez de visiter, officiellement sous couvert de sécurité : “nous utilisons aussi l'information que nous recevons de sites et applications pour aider à protéger la sécurité de Facebook. Par exemple les données qu'un navigateur en particulier a visité peut nous aider à identifier de mauvais acteurs”.
Là encore on ne sait pas très bien ce qui reste strictement visible des clients de Facebook, ou ce à quoi Facebook a accès. Reste la question du contrôle : David Baser propose seulement deux petits leviers pour les internautes (et encore cela ne marche uniquement que si ils ont un compte Facebook). Les deux ne permettent en aucun cas d'éviter la collecte. Seulement d'éviter de trop s'en rendre compte. David Baser précise ainsi que les préférences du fil d'actualité permettent de choisir les contenus que l'on souhaite voir et permet de les cacher. Et la possibilité de ne plus voir une publicité en particulier. On est encore très loin d'une possibilité pour les internautes de choisir de refuser la collecte de leurs données comme le défend par exemple la Quadrature du Net !