(AFP) – Facebook faisait face jeudi à un nouveau front juridique: un régulateur new-yorkais a ouvert une enquête sur la façon dont le réseau social a récupéré des données personnelles sensibles d’une dizaine d’applications pour smartphone, a indiqué à l’AFP une source proche du dossier.
Le régulateur des services financiers de l’Etat de New York (DFS), connu pour infliger des amendes importantes aux grandes banques, a adressé mercredi un courrier à Mark Zuckerberg, a dit cette source sous couvert d’anonymat. Interrogé par l’AFP, Facebook a confirmé “avoir reçu la lettre du DFS et être actuellement en train de l’examiner“.
L’autorité demande à Facebook de lui fournir les noms de toutes les applications lui ayant envoyé les données de leurs utilisateurs lors des trois dernières années. Elle exige également que Facebook lui fournisse la nature de ces informations et une liste des habitants de New York dont les données personnelles lui ont été communiquées à leur insu, a encore dit la source.
Le DFS a également demandé aux applications concernées de communiquer les commissions et autres sommes versées ou reçues de Facebook en échange de leurs services. Facebook et ces développeurs ont jusqu’au 15 mars pour répondre aux demandes du régulateur, a ajouté la source, confirmant des informations du Wall Street Journal. Contacté par l’AFP, le DFS s’est refusé à tout commentaire.
Récupération de données en tout opacité selon le Wall Street Journal
Vendredi dernier, le même Wall Street Journal (WSJ) avait révélé que Facebook avait récupéré en toute opacité des données personnelles sensibles et intimes, comme des informations relatives à la santé, venues d’autres applications.
Certaines applications sur smartphone utilisent un outil d’analyse appelé App Events, mis au point par Facebook. Cet outil capte des données et les envoie à l’entreprise de Mark Zuckerberg pour que les publicités soient mieux ciblées, selon le Wall Street Journal. Pour cela, il n’y a même pas besoin que l’usager de l’application ait un compte Facebook, ou, s’il en a un, qu’il se soit connecté à l’application tierce via son compte Facebook, affirme le journal qui a identifié ces pratiques pour une dizaine d’applications “populaires”.
Parmi ces données collectées figurent des infos très sensibles, poursuit le WSJ, citant l’exemple d’une application qui sert à surveiller ses périodes d’ovulation et dans laquelle l’utilisatrice rentre les dates de ses cycles menstruels.
Sur le fond de l’affaire, Facebook a réitéré jeudi ce qu’il avait dit la semaine dernière, affirmant qu’il est courant pour les développeurs d’applications “de partager des informations avec un large éventail de plateformes de publicités ou d’analyses” et qu’il interdit aux développeurs de lui transmettre toute information sensible. “Pour être clair, l’article (du WSJ) s’intéressait à la façon dont les autres applications utilisent les données personnelles pour créer des publicités (diffusées sur) Facebook“, a ajouté une porte-parole.
Concrètement, toutes les applications moulinent des données personnelles, qui sont ensuite utilisées pour cibler les publicités vers certains usagers de Facebook (usagers habitant à tel endroit, avec tels goûts alimentaires, aimant les voyages etc…).