Cette confirmation et cette révélation ont toutes deux été faites par Max Schrems, un étudiant en droit, qui a eu l'idée d'appliquer la directive 95/46/CE du droit européen qui garantit à tout citoyen européen l’accès à l’ensemble des données qui le concerne.
La chose n'a pas été simple car comme le rapporte Libération, le formulaire est très bien caché et Facebook ne met pas de bonne volonté pour accéder à la demande.
Après des relances, Max Schrems obtient finalement un CD-ROM avec un PDF de... 1.222 pages.
Et là, surprise.
Tout y est, et même plus. Amis, contacts refusés, adresse(s) mail(s), invitations, réponses aux invitations (ou absence de réponses), date d'inscription et de mises en contact entre membres, liens partagés, etc.
Mais ce n'est pas tout. Comme le note Libération : « Les messages sont sans doute l’aspect le plus scandaleux du dossier. [...] Le bouton « Supprimer » n’a qu’une fonction cosmétique ». Idem pour les messages sur les murs ou les tags des photos, qui même effacés restent sur les serveurs de Facebook.
Mais il y a pire. Max Schrems remarque que son dossier contient une rubrique Machine. « Facebook place un fichier “cookie” sur chaque ordinateur qui se connecte au site. […] Ils ont une liste complète des ordinateurs qu’une personne a utilisés pour aller sur Facebook », déclare-t-il. Et inversement, le réseau possède également « une liste de toutes les personnes ayant utilisé un même ordinateur pour aller sur Facebook ». Ce qui, répété, est un indice de proximité exploitable par Facebook. D'autant plus que les connexions au service sont elles aussi toutes enregistrées et géolocalisées.
Mais il y a encore pire.
Facebook constituerait des « shadow profiles », des profils de personnes non-inscrites. Comment ? En utilisant les invitations aux événements (qui nécessitent d'entrer une adresse mail si la personne invitée n'est pas inscrite), la recherche d'amis automatique (Facebook scanne alors votre messagerie, et garderait toutes les informations qu'il y trouve pour ensuite les agréger et les recouper) ou la synchronisation des mobiles ou du carnet d'adresse.
Pour Max Schrems, Facebook est en totale violation du droit européen. Il a déposé en tout 22 plaintes (dont certaines concernent également la reconnaissance faciale automatique récemment introduite sur le service ou les conditions d'utilisations trop souvent et trop discrètement modifiées).
Depuis, Facebook semble crouler sous les demandes de dossiers.
La filiale européenne affirme aujourd'hui qu'elle ne pourra pas les traiter par manque de moyens. Une excuse qui a certainement un fond de vérité puisque d'après Max Schrems « tous les utilisateurs de Facebook vivant en dehors des États-Unis et du Canada sont liés par contrat à Facebook Irlande ». Mais l'excuse risque d’entraîner de nouvelles plaintes et d'alimenter la suspicion.
Quoiqu'il en soit, cette nouvelle polémique autour de la collecte des données du réseau social prend une ampleur particulière. En 48 heures, l'article de Libération a été partagé plus de 21.000 fois. Sur Facebook, s'entend.
Source : Libération (Ecrans.fr) et le site de Max Schrems
Et aussi :
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)
![:fleche:](https://www.developpez.net/forums/images/smilies/fleche.gif)