Résumé des actions de Facebook pour restreindre l’accès aux données personnelles de ses utilisateurs
Publié le
Au cas où vous seriez perdus parmi les différents changements mis en place par Facebook suite au scandale Cambridge Analytica, les équipes Facebook ont publié un résumé des différentes actions menées pour limiter l’accès aux données personnelles de ses utilisateurs.
API pour les Evénements
Jusqu’à aujourd’hui, il était possible de donner accès à des applications de manière à ce qu’elles aient accès aux événements auxquels on souhaite participer. Cela permettait notamment de créer des applications de type calendrier des événements Facebook. Toutefois, l’accès aux informations concernant les événements ne se limitaient pas qu’aux données de l’utilisateur concerné puisqu’il était possible pour les applications de consulter la liste des participants ainsi que les publications de l’événement.
Facebook a retiré l’accès à ces 2 éléments pour limiter les données accessibles au seul utilisateur ayant donné son accord. De plus, Facebook prévoit de mettre en place un système de whitelisting pour les applications qui voudront utiliser l’Events API. Il faudra alors effectuer une demande et que celle-ci soit validée.
API pour les Groupes
Actuellement, il est possible de donner accès à un groupe à une application de gestion de contenu par exemple, qui permet de faciliter la création de publications et les réponses aux membres du groupe. Toutefois, sur le même principe que les Evénements, les applications ayant accès au groupe ont alors accès à des informations concernant les membres du groupes ainsi que les conversations qui y sont postées (publications, commentaires, réactions, …).
Facebook prévoit de limiter l’accès à ces données en retirant la possibilité de récupérer la liste des membres composant le groupe ainsi qu’en ne fournissant plus de détails tels que les noms et photos de profil des membres ayant interagi avec des publications. De plus, ici aussi un système de whitelisting va être mis en place.
API pour les pages
Assez similaire à ce qui a été précédemment dit sur la Groups API, la Pages API permet de donner accès à une application aux publications et commentaires publiés sur une Page Facebook. Cela permet notamment aux propriétaires de pages de simplifier la gestion de leur page via des systèmes de publications programmées dans le temps.
Toujours sur le même principe, Facebook va créer un système de validation en amont des applications qui pourront demander ces autorisations au niveau d’une Page Facebook.
Facebook Login
Le Facebook Login permet de simplifier et de rendre plus rapide la connexion à un site en évitant de s’y créer un compte, et en déléguant l’authentification et toute la gestion de tokens qui s’en suit auprès de Facebook. Petit bonus, cela permet également de récupérer certaines informations personnelles très intéressantes pour les marques. C’est notamment ce qui fait le succès de plateformes telles que ReachFive.
Fonctionnalité critique car très répandue dans le monde, le Facebook Login va être passé en revue par les équipes qui vont inspecter une à une les différentes applications l’utilisant. Il leur sera également demandé d’accepter et de suivre à la lettre certains prérequis. De plus, il ne sera plus possible pour ces applications de demander accès à des informations personnelles comme c’était possible jusqu’ici. On peut notamment citer les orientations religieuses ou politiques, l’état matrimonial, le parcours scolaire ou professionnel, …
Dernier point et non pas des moindres, l’ajout d’une limite de temps dans l’accès aux données par les applications. En effet, toute application avec laquelle un utilisateur s’est connecté via le Facebook Login, ne pourra plus accéder aux données dudit utilisateur si celui-ci ne l’a pas utilisée depuis les 3 derniers mois. Autrement dit, un service ne pourra pas accéder aux données Facebook à jour d’un utilisateur, si celui-ci ne l’a pas utilisée depuis plus de 3 mois.
Trouver quelqu’un avec son numéro de téléphone ou email
La fonctionnalité très pratique de recherche de personnes via leur numéro de téléphone ou adresse email a été stoppée par Facebook. Elle était pourtant très utilisée, Facebook cite notamment l’exemple du Bengladesh pour lequel cette fonctionnalité représentait 7% des recherches au global. Pourquoi l’avoir arrêté ? Tout simplement car il était possible de scrapper à grande échelle les profils publics d’une base de contacts.
Historique des appels et messages textuels
Il existe une fonctionnalité d’opt-out concernant le stockage de l’historique des conversations téléphoniques et textuelles dans Facebook Messenger et Facebook Lite pour Android. Cela permet entre autre d’afficher en premier les personnes que vous contactez le plus souvent, mais pas que…
Facebook a revu cette fonctionnalité de manière à ne plus stocker le contenu des messages et ne gardera de détail que sur les événements de moins d’un an. De plus, une mise à jour de ces applications sera bientôt publiée de manière à ce qu’elle n’envoient plus d’informations superflues, du type la durée des appels.
La fin des Data Providers et Partner Categories
Je l’ai déjà abordé ici, Facebook va mettre fin dans les prochains mois aux possibilités de ciblages via des données externes en provenance de Data Brokers.
Contrôle des applications
A partir du Lundi 9 avril 2018, les utilisateurs de Facebook verront apparaître un message au-dessus de leur Fil d’Actualités. Ce message leur permettra d’accéder à la liste des applications pour lesquelles ils ont donné des autorisations et le détail des informations partagées. Ils auront ainsi la possibilité de révoquer ces accès s’ils le souhaitent. Ceci est déjà possible, il s’agit là d’une mise en avant de la fonctionnalité existante de manière à ce que tout le monde prenne conscience des données qu’il partage.
Pour finir, les utilisateurs dont les données ont été partagées avec Cambridge Analytica seront notifiés sur leur écran d’accueil également.
Selon Facebook, un total de 87 millions de personnes, principalement situées aux Etats-Unis, ont été touchées par l’affaire Cambridge Analytica.
Rendez-vous ici pour consulter la publication originale de la Facebook Newsroom.