L’Irlande demande à Facebook de clarifier sa politique en matière de protection de la vie privée

En juillet 2012 au plus tard, les Américains du Nord n’auront plus accès au même Facebook que le reste du monde. Ce n’est pas Mark Zuckerberg, le PDG du célèbre réseau social, qui en a décidé ainsi mais Billy Hawkes, le commissaire irlandais à la protection des données. Dans un rapport de 150 pages rendu public mercredi 21 décembre, ce gendarme irlandais des bonnes pratiques sur l’Internet enjoint Facebook de faire plus, d’ici à juillet 2012, en matière de respect de la vie privée. Il se réjouit, toutefois, que le géant de la Silicon Valley “se montre déterminé à respecter la vie privée de ses utilisateurs”. Facebook n’a, en fait, pas vraiment le choix : son siège international se trouve en Irlande et le groupe doit donc se soumettre aux lois locales.

L’enquête du commissaire Billy Hawkes, qui a duré trois mois, a débuté après le dépôt en octobre 2011 de 22 plaintes par Max Schrems, un Autrichien de 24 ans. Cet étudiant, qui a monté le collectif Europe vs Facebook, avait remarqué que la star des réseaux sociaux conservait certaines de ses données personnelles alors même qu’il avait tout fait pour essayer de les effacer.

Max Schrems était allé jusqu’à affirmer que Facebook créait des “profils fantômes” à partir de données recueillies sans que les internautes n’en soient conscients. L’autorité irlandaise a affirmé ne pas avoir trouvé de trace de ces soi-disant “profils fantômes”, mais elle estime que certaines pratiques doivent, cependant, être modifiées pour se conformer aux normes irlandaises et européennes.

Facebook épinglé, mais Facebook content

Ainsi, la technologie de reconnaissance faciale qui permet à Facebook d’identifier automatiquement un utilisateur - sans qu’il soit au courant - sur une photo a été mise en place, en juin 2011, sans expliquer suffisamment aux internautes les implications de cette fonction, regrette le commissaire irlandais. En réponse, Facebook s’est engagé à simplifier la procédure permettant aux utilisateurs en dehors des États-Unis de refuser d’être ainsi identifiés automatiquement.

Le rapport s’émeut également de la collecte des données par le réseau social lorsqu’un internaute appuie sur un bouton “Like” (“J’aime”) présent sur la plupart des sites et pages internet. Cet outil, très critiqué notamment par des associations de protection de la vie privée en Allemagne, permet à Facebook de connaître les habitudes de navigation même lorsqu’un utilisateur vagabonde virtuellement ailleurs que sur le réseau social. Le commissaire irlandais demande à ce que les données ainsi collectées soient rendues anonymes dans les 90 jours.

Plus généralement, l’autorité irlandaise estime que Facebook doit simplifier encore davantage les réglages qui permettent aux utilisateurs de contrôler ce qui est public et ce qui est privé sur le réseau social.

Même si ces recommandations soulignent une nouvelle fois que le réseau social peut encore faire des progrès en matière de protection de la vie privée, Facebook s’est malgré tout réjouit de ce rapport. “Il prouve que nous sommes une société qui travaille avec les autorités de régulation pour apporter le maximum de protection des données personnelles”, a ainsi affirmé mercredi 21 décembre Richard Allen, directeur de la stratégie de Facebook en Europe, au quotidien britannique "Financial Times".

Sur son blog, Facebook Europe a d’ores et déjà annoncé qu’il allait mettre en place toute une série de modifications pour se conformer aux conclusions de ce rapport.