Les conclusions de la CNIL sur le "bug" Facebook
RSS CNIL - , 2/10/2012
La presse s'est fait l'écho lundi 24 septembre d'un dysfonctionnement ayant entraîné la diffusion de messages antérieurs à 2009 sur les comptes Facebook des utilisateurs français. Dès le lendemain, la CNIL a reçu les responsables de Facebook France et établi des contacts avec des représentants de Facebook à l'étranger afin de clarifier les conditions de diffusion de ces messages. Elle a par ailleurs reçu de nombreux appels d'internautes.
Il ressort des analyses menées par la CNIL que les messages incriminés par de nombreux utilisateurs de Facebook semblent être exclusivement des messages "Wall-To-Wall" (de "murs à murs") et non des messages envoyés par l'intermédiaire de la "messagerie privée" de Facebook.
Pour autant, le caractère privé du contenu de certaines des communications révélées semble indiscutable. En d'autres termes, les utilisateurs avaient l'impression d'envoyer des messages privés lorsqu'ils utilisaient la messagerie wall to wall.
Plusieurs raisons expliquent ce phénomène :
- le fonctionnement de Facebook avant 2010 n'était pas comparable au fonctionnement du site de réseau social aujourd'hui. L'ergonomie du site était telle que la visibilité des messages "Wall-To-Wall" était beaucoup plus réduite. Les messages "Wall-To-Wall" étaient donc davantage perçus comme privés par les utilisateurs.
- Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010. À l'époque, la CNIL et le G29 (groupe des CNIL européennes) avaient vivement critiqué ces changements réalisés à l'insu des utilisateurs. En effet, par défaut, si les utilisateurs n'étaient pas vigilants ou s'ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde. Par ailleurs, les messages concernés pouvant être anciens, il devenait parfois difficile pour les utilisateurs de constater ce changement d'audience des messages
- une plus grande transparence vis-à-vis de leurs utilisateurs quant à l'usage de leurs données personnelles ;
- la mise à disposition d'outils offrant aux utilisateurs un meilleur contrôle de leurs données et des informations qu'ils publient ;
- le recueil du consentement exprès des utilisateurs pour la transmission de leurs données à des tiers ou l'activation de nouvelles fonctionnalités ;
- des paramètres par défaut protecteurs de la vie privée, en particulier lorsqu'ils modifient de manière unilatérale leur politique de confidentialité ou ces paramètres.