Facebook lance l'initiative Data Abuse Bounty, un programme qui permet à quiconque de l'aider à traquer les applications qui violent ses règles d'utilisation des données. Des récompenses sont prévues.

Le programme a été annoncé ce mardi 10 avril, quelques heures avant le grand oral de Mark Zuckerberg devant des représentants du Congrès des États-Unis. Alors que la récupération frauduleuse de données personnelles par Cambridge Analytica et l’incapacité du réseau social à protéger sa communauté des abus de tiers restent au cœur de l’actualité, le site a dévoilé une autre initiative.

Data Abuse Bounty

Son nom ? Data Abuse Bounty, que l’on peut traduire par programme de récompense en cas d’abus en matière de données.

« Ce programme récompensera les personnes ayant une connaissance de première main et une preuve démontrant qu’une application de la plateforme Facebook collecte et transfère les données des personnes à une autre partie pour être vendues, volées ou utilisées à des fins d’escroquerie ou d’influence politique », déclare le réseau social.

L’entreprise américaine indique que l’échelle des gains est calquée sur celle qui est en vigueur pour traquer des bugs. En cas de rapport valide, le montant minimum qui est versé est de 500 dollars. Facebook évaluera bien entendu la criticité de chaque signalement et le site rappelle à ce propos qu’il lui est déjà arrivé de verser des récompenses atteignant la somme de 40 000 dollars.

Des précisions sur le périmètre du programme sont indiquées sur la page dédiée : ainsi, il faut que l’incident qui est signalé à Facebook touche au minimum 10 000 personnes pour bénéficier d’une récompense. Facebook précise également que ce programme est encore à un stade expérimental et que ses contours pourraient évoluer à mesure que des retours lui seront faits par les participants.

Une foire aux questions précise quelles preuves le lanceur d’alerte doit fournir, ce qui est en dehors du champ d’application de ce programme ou la durée estimée pour traiter chaque soumission.

Le site dit qu’il va s’efforcer de répondre aussi vite que possible, mais « qu’une enquête sur une violation des règles d’utilisation des données est un long processus qui implique des efforts techniques, juridiques et organisationnels qui diffèrent selon le pays et le marché. À ce titre, nous estimons que les rapports pourraient prendre de trois à six mois pour mener une enquête complète, mais parfois plus longtemps ».

« Une enquête sur une infraction aux données est un long processus qui implique des efforts techniques, juridiques et organisationnels »

Si un abus est avéré, alors Facebook assure que l’application litigieuse sera neutralisée (c’est ce qui s’est passé pour AggregateIQ et CubeYou récemment) et que des mesures judiciaires peuvent être envisagées contre la société qui est derrière ce projet. Par ailleurs, le site promet qu’il alertera les internautes concernés par l’incident (à l’image de ce qui est fait pour Cambridge Analytica)

Le programme Data Abuse Bounty est le dernier effort en date déployé par Facebook pour gérer la crise née des révélations sur les pratiques scandaleuses de Cambridge Analytica. Le réseau social a notamment annoncé une restriction du ciblage publicitairerevu l’interface sur la vie privée, suggéré de s’inspirer des règles européennes et fait des ajustements d’ordre technique pour réduire l’accès aux données.

À lire sur Numerama : Le patron de Facebook s’exprime sur le scandale Cambridge Analytica  : les 10 points à retenir

Crédit photo de la une : Alessio Jacona

Partager sur les réseaux sociaux