Le RGPD arrive et les géants du web, notamment ceux dont le modèle d'affaires repose sur la collecte de données à des fins publicitaires, vont devoir changer leurs méthodes. Facebook a lancé le déploiement de ces nouveaux paramètres le 18 avril 2018.

Quiconque a lu un journal papier en Europe ces derniers jours n’a pas pu passer à côté de la publicité de Facebook annonçant fièrement que le RGPD serait une opportunité de protéger la vie privée de ses utilisateurs. Ce n’est clairement pas la première entreprise qu’on attendrait sur le sujet, mais la mise en conformité par rapport aux nouvelles lois européennes n’a pas de rapport avec le scandale Cambridge Analytica. Dans les faits, toutes les entreprises, des géants du web aux PME, devraient avoir entamé — si ce n’est terminé — aujourd’hui leur travail de mise en conformité afin d’être prêtes au 25 mai 2018.

Pour Facebook, cette campagne aurait pu montrer un cynisme à toute épreuve après les fuites de millions de données personnelles, siphonnées par des entreprises tierces qui ont abusé d’une fonctionnalité tout à fait légale proposée par le réseau jusqu’en 2014. Mais le géant bleu a choisi, comme l’ont martelé les pouvoirs publics depuis plusieurs mois, de faire du RGPD un argument. Un changement de position contraint qui ne manquera pas d’être questionné, mais qui, en pratique, sera bénéfique pour l’utilisateur.

Mais comment un géant tentaculaire comme Facebook a-t-il mis en place les garde-fous qui permettront aux utilisatrices et utilisateurs du service de contrôler leurs données personnelles et l’usage qui en est fait ? De manière assez simple, finalement : comme on pouvait s’y attendre, il s’agit de plusieurs écrans informatifs qui demanderont à l’utilisateur de donner son consentement.

C’est au fond l’un des piliers du RGPD : avant, le consentement d’un utilisateur était implicite. On allait sur un service en acceptant ses CGU (que personne ne lisait) et on cédait alors dans le même temps un usage sur notre activité au dit service. Si l’affaire Cambridge Analytica a pu avoir lieu, c’est bien que personne ou presque n’avait idée de comment des services comme Google, Facebook ou Twitter fonctionnent et se rémunèrent par la publicité.

RGPD : le cas Facebook

Le RGPD apporte une exigence de clarté. Le jargon des Conditions Générales d’Utilisation est remplacé par des textes simples et informatifs qui, en plus, disent explicitement ce qui est fait des données concernées. Dans le cas de Facebook, la communication va porter sur trois axes évidents :

  • Les partenaires publicitaires : acceptez-vous que Facebook utilise des données agrégées un peu partout sur le web pour cibler les campagnes publicitaires qui vous sont destinées ? Le réseau social utilise en effet des tas d’indices laissés sur les pages que vous visitez, les sites web que vous consultez ou par les interactions que vous faites (se connecter par exemple à une application avec son compte Facebook).

    La question sous-jacente est donc la suivante : laissez-vous Facebook utiliser ces informations tierces pour ses campagnes ou restreignez-vous la collecte de vos données à ce que vous faites sur Facebook.com, l’application Facebook ou Messenger ?

  • Les informations spécifiques de profil  : toutes les données qui entrent sous le coup de la protection par les lois européennes ne seront plus partagées de facto par votre acception des CGU. Facebook va donc vous demander si vous souhaitez partager vos informations liées à votre religion, votre orientation politique et vos relations amoureuses. Vous pourrez choisir de renseigner individuellement ces informations sur une page dédiée. Si vous laissez les champs vides, Facebook ne les utilisera pas.
  • La reconnaissance faciale : Facebook utilise la reconnaissance faciale à plusieurs niveaux, notamment quand vous apparaissez sur une photographie. C’est une technologie à double tranchant : vous confiez votre visage à Facebook, à ses algorithmes et à ses campagnes, mais c’est aussi comme cela que Facebook est capable de vous identifier automatiquement sur une photo, même si la personne qui l’a publiée ne l’a pas fait.

    Si une photo de vous tourne sur Facebook sans votre consentement ou dans une campagne de diffamation, ces algorithmes peuvent être un outil bénéfique. Dans tous les cas, ce sera à vous de choisir si vous acceptez ou refusez la reconnaissance faciale dans les photos et les vidéos.

Côté design, les écrans sont moins des pièges à clic que ce qu’on aurait pu imaginer. Évidemment, le bouton « Accepte et Continuer » est bleu et vous invite à le toucher sans y réfléchir. Mais le bouton « Gérer mes paramètres de données » n’est pas un hyperlien planqué en police 3 : il se trouve juste au-dessus et fait la même taille. Si vous cherchez à personnaliser cette collecte de données, c’est ce bouton qu’il faudra cliquer. Notez que, conformément au RGPD, vous aurez un droit de modification de ces données a posteriori. Facebook a mis en place des pages fixes facilement accessibles si vous changez d’avis pour une raison ou pour une autre.

Le déploiement de ces nouvelles conditions de consentement commence dès la semaine du 18 avril 2018. Facebook a jusqu’au 24 mai pour toucher tous les utilisateurs européens.

Partager sur les réseaux sociaux