Facebook annonce l'arrivée prochaine d'un outil permettant à ses utilisateurs d'effacer leurs données de navigation, qui sont collectées à travers les différents modules du site communautaire, comme le bouton J'aime. Il sera aussi possible de désactiver ce pistage. L'option ne sera pas activée par défaut.

Facebook n’avait pas le choix : avec le récent scandale de Cambridge Analytica qui est encore dans toutes les têtes, le réseau social se devait de consacrer une partie de sa conférence F8 aux enjeux de vie privée et de confidentialité. Aussi le site a-t-il annoncé ce 1er mai 2018 le lancement prochain d’un nouvel outil pour sa plateforme, qui permettra d’effacer le pistage de Facebook sur le web.

Sur le papier, son principe est simple : avec cette option, n’importe quel membre du service américain pourra effacer l’historique de navigation que génère Facebook sur tout le monde grâce à ses outils de traçage, qui sont intégrés aux sites web et aux applications. Cette suppression pourra se faire périodiquement en allant dans les réglages ou en désactivant (opt out) complètement cette collecte.

« Si vous effacez votre historique ou utilisez le nouveau paramètre, nous retirerons les informations d’identification de sorte qu’un historique des sites et des applications que vous avez utilisés ne sera pas associé à votre compte », dit Erin Egan, la cheffe de Facebook pour les questions liées aux données personnelles. Elle fait référence ici aux boutons qui peuvent être intégrés sur les sites tiers.

« Les applications et les sites qui utilisent des fonctions comme le bouton J’aime ou Facebook Analytics nous envoient des informations pour améliorer leur contenu et leurs publicités. Nous utilisons aussi ces informations pour améliorer votre usage de Facebook ». Une fois supprimées, ces données ne pourront plus être stockées par le réseau social ni être associées au compte de l’internaute, affirme-t-elle.

Une option inactive par défaut

Mais si le concept de la  fonctionnalité est facile à saisir, sa mise en œuvre pourrait ne pas donner satisfaction à tout le monde, en particulier en Europe. En effet, la description faite par Erin Egan de cette future fonctionnalité nous fait comprendre que la désactivation de ce pistage ne sera pas le réglage par défaut : le paramètre de base pour tout le monde restera le pistage.

Il faut noter que le Règlement général sur la protection des données (RGPD) contient dans son article 25 la notion de « privacy by design », qui décrit la pratique consistant à intégrer la protection de la vie privée dès les premières étapes de la conception d’un service ou d’un produit. Et c’est au responsable du traitement de s’assurer que les outils qu’il utilise sont en conformité avec la réglementation sur les données personnelles.

Celui-ci doit en effet « mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées ».

Dans l’idéal, il serait préférable que Facebook choisisse une logique en opt in, c’est-à-dire que c’est aux individus voulant bénéficier du pistage de faire l’effort d’aller dans les options et activer le paramètre adéquat, et non à ceux et celles qui se soucient de leur vie privée de se protéger. Cette entorse au privacy by design, Facebook pourra toujours l’expliquer en disant avoir informé à un moment ou à un autre les internautes.

privacy shortcuts
Facebook a multiplié les initiatives sur la confidentialité depuis le scandale sur Cambridge Analytica.

Une collecte revue

La désactivation du réglage et la suppression des données de navigation ne signifient pas que Facebook renonce à cette collecte : celle-ci ne sera plus liée à des profils particuliers. « Nous continuerons à fournir des applications et des sites avec des analyses agrégées » car le site dit pouvoir « le faire sans stocker les informations associées à votre compte et nous ne disons pas aux annonceurs qui vous êtes ».

« Par exemple, nous pouvons créer des rapports lorsque nous recevons cette information afin de pouvoir dire aux développeurs si leurs applications sont plus populaires auprès des hommes ou des femmes d’un certain groupe d’âge », explique le site communautaire. Une chose est sûre, l’option de nettoyage d’historique ne sera pas prête pour le 25 mai, date où le RGPD sera appliqué : il faudra encore quelques mois pour qu’elle soit prête.

Partager sur les réseaux sociaux