Selon un document interne obtenu par Motherboard, les ingénieurs de Facebook déclarent : « Nous n'avons pas un niveau adéquat de contrôle et d'explicabilité sur la façon dont nos systèmes utilisent les données ». Flippant non ?
Le document a été rédigé l'année dernière par les ingénieurs de la confidentialité de Facebook au sein de l'équipe Ad and Business Product, qui a pour mission de créer et de maintenir le système publicitaire tentaculaire de Facebook (le cœur de l'activité de l'entreprise). Dans ce document, l'équipe tire la sonnette d'alarme et lance un appel pour changer la façon dont Facebook traite les données des utilisateurs afin d'éviter que l'entreprise n'ait des problèmes avec les régulateurs en Europe, aux États-Unis, en Inde et dans d'autres pays qui militent pour imposer des contraintes de confidentialité plus strictes aux réseaux sociaux.
Nous n'avons pas un niveau adéquat de contrôle et d'explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que "nous n'utiliserons pas les données X à des fins Y". Et pourtant, c'est exactement ce que les régulateurs attendent de nous, augmentant notre risque d'erreurs et de fausses déclarations.
Motherboard a retapé le document à partir de zéro pour protéger une source.
Facebook : un système tentaculaire incontrôlable
En d'autres termes, même les propres ingénieurs de Facebook admettent qu'ils ont du mal à comprendre et à suivre où vont les données des utilisateurs une fois qu'elles sont à l'intérieur des systèmes de Facebook. Ce problème à l'intérieur de Facebook est connu sous le nom de « lignée de données ».
« Nous avons construit des systèmes avec des frontières ouvertes. Le résultat de ces systèmes ouverts et de cette culture ouverte est bien décrit par une analogie : imaginez que vous tenez une bouteille d'encre dans votre main. Cette bouteille d'encre est un mélange de toutes sortes de données utilisateur (3PD, 1PD, SCD, Europe, etc.) Vous versez cette encre dans un lac d'eau (nos systèmes de données ouverts ; notre culture ouverte)... et elle coule... partout », lit-on dans le document. « Comment remettre cette encre dans la bouteille ? Comment l'organisez-vous à nouveau, de sorte qu'elle ne coule que vers les endroits autorisés du lac ? »
Selon le porte-parole de Facebook, « cette analogie n'a pas le contexte dans lequel nous avons, en fait, des processus et des contrôles étendus pour gérer les données et se conformer aux réglementations en matière de confidentialité ».
Un aveu d'incapacité à se conformer à la réglementation
Jason Kint, PDG de Digital Content Next, critique virulent de Facebook, a déclaré que « les consommateurs et les régulateurs seraient et devraient être choqués par l'ampleur et le désordre des données à l'intérieur des systèmes de Facebook ». Selon lui, la métaphore de l'encre montre que Facebook est incapable de suivre la « source et le but » des données utilisateur qu'il collecte et ce faisant, est dans l'incapacité de se conformer au principe de « limitation des finalités » de l'article 5 du RGPD créé pour protéger la vie privée des personnes. Pour rappel l'article 5 stipule que les données personnelles doivent être « collectées à des fins déterminées, explicites et légitimes », et non traitées ultérieurement d'une manière incompatible avec ces finalités.
Participer à la conversation