Une nouvelle étude démontre que Facebook ne respecte toujours pas la vie privée de ses utilisateurs

Facebook et le RGPD

Le Conseil norvégien des consommateurs a examiné les mises à jour des paramètres d’utilisation de Facebook au regard du nouveau règlement général sur la protection des données (RGPD). L’utilisateur est encouragé à cliquer et approuver les messages (pop-up) de mises à jour visant à se conformer au RGPD. L’analyse de l'organisation de consommateurs norvégienne récemment publiée démontre que l’utilisateur n’a en réalité que peu de liberté de choix et que plusieurs techniques invasives sont utilisées pour l’orienter vers le partage de la plus grande quantité possible de données. Un exemple concret concerne la reconnaissance faciale. Facebook veut donner l’impression qu’un accord explicite est nécessaire pour activer la reconnaissance faciale. Mais en réalité, ceux qui la souhaitent ont vite fait de l’accepter. Pour les autres, plusieurs clics supplémentaires sont nécessaires pour s'assurer que cette fonction ne soit pas activée. Facebook dit aux utilisateurs que l’utilisation de la reconnaissance faciale l’aide notamment à «vous protéger des étrangers qui utilisent une photo de vous comme photo de profil » mais ne dit pas un mot de ce que cela pourrait impliquer en termes de respect de la vie privée. Les utilisateurs sont « menacés » d’une diminution de leur sécurité s’ils n’acceptent pas la reconnaissance faciale.

Ceci est contraire aux exigences de « privacy by design » (respect de la vie privée dès la conception) and « by default «  (paramétrage par défaut favorable au respect de la vie privée), vu que l’utilisateur est poussé à accepter un paramètre par défaut qui n’est pas le plus respectueux de sa vie privée. Cela démontre que même après le 25 mai, date d'entrée en vigueur du RGPD, Facebook ne respecte toujours pas les lois de base sur la protection des consommateurs et de leurs données.

Pop-ups trompeurs

L'enquête norvégienne dévoile également que la façon dont sont formulés les pop-ups utilisés par Facebook, Microsoft et Google encouragent l’utilisateur à des choix peu respectueux de leur vie privée. Les utilisateurs qui souhaitent par exemple désactiver la publicité personnalisée dans Google reçoivent la notification suivante « Si vous procédez à cette désactivation, des annonces continueront de s'afficher, mais elles risquent d'être moins pertinentes ». Aucune mention des inconvénients de cette fonctionnalité lorsqu’elle est activée, ni des avantages potentiels de sa désactivation.

Test-Achats et ses organisations sœurs en Espagne, Italie et Portugal ont écrit aux deux entreprises pour les confronter aux résultats de cette étude norvégienne. Elles demandent une réaction claire et des réponses concrètes sur la façon dont ils pourraient remédier à cela.

Action collective de Test Achats contre Facebook officiellement introduite

Cette façon de procéder confirme une fois de plus l’analyse de Test Achats selon laquelle une collecte et un partage à grande échelle des données de l'utilisateur, sans que celui-ci n’en soit pleinement conscient ou n’ait donné son accord à cette fin, était et est toujours le modèle commercial dominant chez Facebook. Le scandale Cambridge Analytica n'était donc que la pointe de l'iceberg.

Ces constats ont amené Test Achats, ainsi que ses organisations sœurs à décider d’introduire une action collective contre Facebook pour réclamer une indemnisation d'au moins 200 euros par personne pour tous les utilisateurs du réseau social pour l'utilisation abusive de leurs données. Test Achats a déposé sa requête en action collective ce 25 juin devant le tribunal de commerce de Bruxelles. L’audience d’introduction est d’ores et déjà fixée au 29 octobre prochain. Plus de 20 000 personnes se sont déjà manifestées sur la page de l’organisation dédiée à cette action collective : www.testachats.be/actionfacebook.