Facebook: des développeurs ont accédé à des données expirées

Facebook est confronté à un nouveau faux pas en matière de confidentialité à cause de la façon dont les données de ses utilisateurs sont collectées et utilisées par des applications tierces. Le géant des réseaux sociaux a déclaré avoir récemment découvert que 5000 développeurs avaient reçu des données des utilisateurs de Facebook – longtemps après que leur accès à ces données aurait dû expirer.

En 2018, à la suite de l’incident Cambridge Analytica, Facebook a appliqué des contrôles plus stricts sur la collecte de données par des développeurs d’applications tiers. Dans ce cadre là, Facebook a annoncé qu’ils expireraient automatiquement la capacité d’une application à recevoir les données d’un utilisateur s’il n’avait pas utilisé l’application dans les 90 jours.

Cependant, récemment, «nous avons découvert que, dans certains cas, les applications continuaient de recevoir les données que les gens avaient précédemment autorisées, même s’il semblait qu’ils n’avaient pas utilisé l’application au cours des 90 derniers jours», a déclaré Konstantinos Papamiltiadis, vice-président de Platform Partnerships. chez Facebook, dans un article.

Par exemple, “cela pourrait arriver si quelqu’un utilisait une application de fitness pour inviter ses amis de sa ville natale à une séance d’entraînement, mais nous ne reconnaissions pas que certains de leurs amis étaient inactifs depuis plusieurs mois”, a-t-il déclaré.

Facebook estime que 5 000 développeurs ont pu recevoir en permanence des informations (telles que la langue ou le sexe) pour des utilisateurs «inactifs». Ils ont depuis résolu le problème.

facebook

La société a déclaré qu’elle n’avait pas eu de preuve que ce problème avait entraîné un partage d’informations qui n’était pas compatible avec les autorisations accordées aux utilisateurs lorsqu’ils se connectaient via Facebook.

Les problèmes de confidentialité de Facebook ont ​​commencé en 2018 après son incident de confidentialité Cambridge Analytica. Après cela, la société a déclaré avoir suspendu des dizaines de milliers d’applications dans le cadre de son enquête en cours sur la façon dont les applications tierces sur sa plate-forme collectent, gèrent et utilisent les données personnelles des utilisateurs. Et puis en 2019, Facebook a constaté que 100 développeurs d’applications tierces avaient incorrectement accédé aux noms et aux photos de profil des membres de divers groupes Facebook.

Facebook est avant tout une entreprise d’agrégation de données. Compte tenu de cela, il n’est pas surprenant que des dérapages se produisent occasionnellement autour du traitement de la grande quantité de données brutes et post-traitées qu’ils hébergent. Cela est particulièrement vrai compte tenu de leurs antécédents. Il est clair que pour eux la bonne gestion des données collectées vient après la monétisation des données.

Facebook continue d’essayer de s’améliorer

Pour renforcer ses politiques de confidentialité, plus tôt en juin, Facebook a déclaré avoir commencé à signaler ses pratiques de confidentialité à un comité de confidentialité indépendant nouvellement formé. La création du comité indépendant faisait partie de l’accord de la société il y a un an avec la Federal Trade Commission (FTC) au sujet des violations de la confidentialité des données, qui s’ajoutaient à une amende de 5 milliards de dollars.

facebook

Facebook a déclaré qu’il tenterait de resserrer davantage ses politiques concernant la collecte de données tierces en fournissant aux développeurs des conseils plus clairs sur l’utilisation et le partage des données.

“Aujourd’hui, nous introduisons également de nouvelles conditions de plate-forme et de nouvelles politiques pour les développeurs afin de garantir que les entreprises et les développeurs comprennent clairement leur responsabilité de protéger les données et de respecter la confidentialité des personnes lors de l’utilisation de notre plate-forme”, a déclaré Papamiltiadis. «Ces nouvelles conditions limitent les informations que les développeurs peuvent partager avec des partis tiers sans le consentement explicite des personnes. Ils renforcent également les exigences de sécurité des données et précisent quand les développeurs doivent supprimer les données. »

Brendan O’Connor, PDG et cofondateur d’AppOmni, a déclaré que Facebook méritait quelques félicitations pour ses récentes actions dans la tentative de contrôler la collecte de données par les développeurs. «Sensibiliser aux applications inutilisées et aider les utilisateurs à prendre de meilleures décisions en matière de confidentialité des données est un grand pas dans la bonne direction, et Facebook mérite un certain crédit pour leur approche», a-t-il déclaré.