Des ingénieurs en charge du système publicitaire indiquent dans un document n'avoir aucune idée d'où se trouvent les données des utilisateurs, une fois qu'elles ont été collectées par le réseau social.
C'est un nouveau document en fuite qui ne va pas améliorer la mauvaise réputation de Facebook en ce qui concerne la sécurité des données personnelles de ses utilisateurs.
Un système trop complexe pour être régulé
Ce document a été rédigé par des ingénieurs de l'équipe publicitaire de Facebook, en charge de la protection de la vie privée. L'activité publicitaire est, comme chacun le sait, le cœur du réacteur du réseau social et lui assure aujourd'hui la quasi-intégralité de ses revenus annuels.
Ces ingénieurs sont plus précisément responsables de la construction et de la maintenance du gigantesque système qui met en relation des marques et des entreprises locales ou internationales avec les utilisateurs de la plateforme, ciblés selon leur catégorie socio-professionnelle, leur âge, leurs centres d'intérêt ou encore leur lieu de résidence.
Leur but est donc de traiter les informations récoltées sur chaque abonné et de s'adapter aux changements de politique de l'entreprise comme aux décisions des instances de régulation internationales. Néanmoins, comme ils l'indiquent sans détour dans cette note, ce travail est tout simplement impossible aujourd'hui.
« Nous ne pouvons pas faire en toute confiance des changements de politique contrôlés ou appliquer des engagements externes tels que "nous n'utiliserons pas les données X dans un but Y". Et pourtant, c'est exactement ce que les régulateurs attendent de nous », expliquent-ils.
Facebook travaillerait à réformer ses outils publicitaires, mais sans effets pour le moment
Pour expliciter leurs propos, les ingénieurs utilisent une analogie parlante : « Imaginez que vous tenez une bouteille d'encre dans votre main. Cette bouteille d'encre est un mélange de toutes sortes de données d'un utilisateur. Vous versez cette encre dans un lac d'eau (nos systèmes de données ouverts ; notre culture ouverte), et elle coule, partout. Comment remettre cette encre dans la bouteille ? Comment l'organiser à nouveau, de manière à ce qu'elle ne coule que vers les endroits autorisés du lac ? »
Facebook doit pourtant se conformer au RGPD européen, et l'article 5 indique spécifiquement que ces données peuvent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ». Selon les auteurs du texte, l'infrastructure mise au point par Facebook rend tout simplement impossible le respect du texte. Le réseau social ne sait pas où ces données se trouvent une fois entrées dans son système ni qui les détient à un instant T.
« Facebook a une idée générale du nombre de bits de données stockés dans ses centres de données », ajoute un ancien employé de Meta interrogé sur ce document en fuite. « La partie où les données vont est, d'une manière générale, un véritable merdier. »
L'entreprise essaie toutefois de donner le change. Elle indique ainsi travailler sur des outils plus respectueux de la vie privée de ses utilisateurs, un nouveau dispositif baptisé Basic Ads en interne. Prévu initialement pour un lancement au début de l'année 2020, celui-ci se fait toujours attendre.
Source : Vice
