Les rapports entre Meta (Facebook) et les données utilisateurs ne ressemblent décidément pas à un long fleuve tranquille. Ainsi, nos confrères américains ont mis la main sur un nouveau document interne dressant un état des lieux un peu catastrophique.
Celui-ci aurait été rédigé par des ingénieurs chargés de la protection de la vie privée au sein de Facebook Ad et aurait été envoyé aux cadres dirigeants. Il détaille comment la société pourrait répondre aux exigences réglementaires à travers le monde en matière de confidentialité et de protection des données utilisateurs. Et c’est là que tout bascule et qu’apparait un énorme problème : Facebook n’aurait aucun contrôle sur le traitement des données effectué par ses propres systèmes !
Nous n'avons pas un niveau adéquat de contrôle et d’explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que "nous n'utiliserons pas les données X à des fins Y". Et pourtant, c'est exactement ce que les régulateurs attendent de nous, ce qui augmente notre risque d'erreurs et de fausses déclarations.
Apparemment, ce serait l'essence même de Facebook (les frontières ouvertes), qui serait au cœur du problème : mélanger les données des utilisateurs, les données d’utilisateurs tiers et les données sensibles. Pour illustrer le problème, les ingénieurs ont utilisé l'analogie de la bouteille d’encre jetée dans un lac : Cette bouteille d'encre est un mélange de toutes sortes de données utilisateur (3PD, 1PD, SCD, Europe, etc.) Vous versez cette encre dans un lac (nos systèmes de données ouvertes ; notre culture ouverte) ... et elle coule ... partout. Comment remettre cette encre dans la bouteille ? Comment l'organisez-vous à nouveau, de sorte qu'il ne coule que vers les endroits autorisés dans le lac ?
La situation a été soulevé à plusieurs reprises par d'anciens salariés, notamment un qui indiquait à Motherboard : broadly speaking, (it's) a complete shitshow (on vous laisse le soin de traduire). Il reste à présent à savoir si Facebook est réellement en mesure d'appliquer les nouvelles législations sur la protection des données ou si ces dernières ne viennent pas d'en sonner le glas.
