Publié

Messages privés lisiblesFacebook, innocenté, se fait quand même taper sur les doigts

Il n'y a pas eu de bug permettant de rendre publics des messages privés, affirme une commission en France. Mais celle-ci accuse le réseau social d'avoir modifié les paramètres de confidentialité à l'insu des utilisateurs.

Selon la commission française, Facebook a modifié «de manière unilatérale et récurrente» les paramètres de confidentialité des données entre 2009 et 2010.

Selon la commission française, Facebook a modifié «de manière unilatérale et récurrente» les paramètres de confidentialité des données entre 2009 et 2010.

AFP

La Commission nationale de l’informatique et des libertés (Cnil) a confirmé que les utilisateurs français de Facebook n’avaient pas été victimes d’un "bug" qui aurait rendu publics des messages privés, pointant les modifications "récurrentes et unilatérales" des règles de confidentialité du site pour expliquer la confusion des abonnés.

La semaine dernière, des utilisateurs français de la plateforme sociale avaient inondé le web de témoignages où ils affirmaient que des messages privés apparaissaient par erreur sur leur profil public, un dossier dont s’étaient saisis le gouvernement et la Cnil.

Que des messages «mur à mur»

Après avoir mené ses propres analyses ces derniers jours, la Cnil a indiqué mardi que "les messages incriminés par de nombreux utilisateurs semblent être exclusivement des messages «mur-à-mur» et non des messages envoyés par l’intermédiaire de la messagerie privée de Facebook".

"Pour autant, le caractère privé du contenu de certaines communications révélées semble indiscutable. En d’autres termes, les utilisateurs avaient l’impression d’envoyer des messages privés lorsqu’ils utilisaient la messagerie +mur-à-mur+", a-t-elle ajouté.

Un porte-parole de Facebook France a indiqué que le groupe était "satisfait des échanges avec la Cnil qui ont permis de confirmer officiellement qu’il y n’a eu aucun +bogue+ ou défaillance technique rendant publiques les informations privées des utilisateurs de Facebook".

"Le bon usage de Facebook est notre priorité. Nous travaillons régulièrement et en toute transparence avec les autorités compétentes et les associations, en France et dans le monde, pour mettre en place des initiatives pédagogiques auprès de nos utilisateurs", a réaffirmé Facebook France. A l'insu des utilisateurs

Selon la Cnil, "Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010. A l’époque, la Cnil et le groupe des Cnil européennes (le G29) avaient vivement critiqué ces changements réalisés à l’insu des utilisateurs".

Elle estime ainsi que si les utilisateurs n’étaient alors "pas vigilants ou s’ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde".

"Par ailleurs, les messages concernés pouvant être anciens, il devenait parfois difficile pour les utilisateurs de constater ce changement d’audience des messages", pointe encore la Cnil.

Elle estime également que les utilisateurs ont "récemment re-découvert ces messages lors du passage automatique à la +timeline+ (soit l’historique des activités et des messages par année depuis la création du compte), constatant qu’ils étaient aujourd’hui facilement accessibles".

Transparence nécessaire

Pour la Commission, avant 2010, "l’ergonomie" du site était telle que la visibilité des messages "mur-à-mur" était "beaucoup plus réduite. Ces messages +mur-à-mur+ étaient donc davantage perçus comme privés par les utilisateurs".

La Cnil profite de cet "épisode" pour rappeler à Facebook la "nécessité d’une plus grande transparence vis-à-vis des utilisateurs quant à l’usage de leurs données personnelles" et des paramètres "par défaut protecteurs de la vie privée, en patriculier lorsqu’est modifié de manière unilatérale leur politique de confidentialité ou ces paramètres".

Pour sa part, Facebook a indiqué que, "comme l’a souligné l’autorité irlandaise de protection des données dans son rapport d’audit du 21 septembre 2012, il respecte la législation européenne relative à la protection des données".

Facebook est même "allé au-delà des recommandations initiales de l’autorité et a démontré clairement son engagement dans l’application de bonnes pratiques en matière de respect de la protection des données en ligne", a ajouté le porte-parole.

Facebook a en effet accepté de suspendre son outil de reconnaissance faciale dans l’Union Européenne et d’effacer les données collectées sur les profils de ses usagers. kd/cb/efr

(AFP)

Votre opinion