La Federal Trade Commision (FTC) et Facebook sont parvenus à un accord autour de problèmes de respect de la vie privée et de l'exploitation des données personnelles des utilisateurs du réseau social. Facebook s'est engagé à modifier certaines de ses pratiques et a accepté le principe d'une surveillance régulière pendant 20 ans. La FTC, dans un communiqué, observe que Facebook, à plusieurs reprises, a trompé ses utilisateurs sur la manière dont elle gérait leurs informations et par rapport aux engagements et promesses qu'il faisait.

- En décembre 2009, Facebook a modifié unilatéralement son site avec comme conséquences que des informations désignées comme privées par les utilisateurs - leur liste d'amis par exemple - ont été rendues publiques. Facebook n'a pas averti ses utilisateurs à l'avance de ce changement ni sollicité leur accord préalable.

- Facebook a affirmé que les applications tierces que les utilisateurs installaient n'auraient accès qu'aux informations indispensables à leur fonctionnement. En réalité elles pouvaient accéder à quasiment toutes les données personnelles - données dont elles n'avaient pas besoin.

- Facebook a dit à ses utilisateurs qu’ils pourraient limiter le partage de données à un public restreint, ex : les amis seulement. En fait, ce choix n'a pas empêché que leurs informations soient partagées après d'applications tierces que leurs amis utilisaient.

- Facebook avait un programme "Application vérifiée" et il affirmait qu'il certifiait de leur sécurité. Ce qu'il ne faisait pas.

- Facebook a promis aux utilisateurs qu'il ne partagerait pas leurs informations personnelles avec les annonceurs. Il l'a fait.

- Facebook a assuré que lorsque les utilisateurs supprimaient ou désactivaient leurs comptes, leurs photos et vidéos deviendraient inaccessibles. Mais Facebook rendait possible l'accès à ce contenu même après la désactivation et la suppression du compte par les utilisateurs.

- Facebook prétendait qu'il se conformait au cadre américano-européen dit du 'Safe Harbor' qui régit le transfert des données entre les États-Unis et l'Union européenne. Il ne l'a pas fait.

Devant cet inventaire de mauvaises conduites, la FTC a enjoint Facebook à revoir sa manière de procéder. Il devra obtenir le consentement des utilisateurs à chaque changement qui viendrait modifier leurs réglages de confidentialité. Lors de la suppression d'un compte, il doit empêcher l'accès à ses données durant les 30 jours qui suivent. Facebook devra mettre en place un programme pour gérer ces questions de vie privée. Tous les deux ans pendant 20 ans, un audit sera mené par une entité indépendante afin de veiller à l'application de ces consignes.

Facebook acquiesce

Mark Zuckerberg a répondu dans un long billet. Il insiste sur la volonté - depuis l'origine de Facebook - de veiller au respect des données privées des utilisateurs. Il admet cependant une série d'erreurs par le passé, lesquelles auraient fait de l'ombre aux améliorations réalisées par ailleurs. Des changements ou l'apparition de nouveaux outils pour régler plus finement ce que l'on veut montrer ou pas.

Il reprend également certains constats faits par la FTC (les points 4 et 5) et explique qu'ils ont été déjà corrigés fin 2009 et mi 2010. Enfin, deux nouveaux responsables ont été désignés pour s'occuper de ces sujets à l'intérieur du groupe.

Ce réglement à l'amiable survient alors que le réseau social vise une introduction en bourse à l'horizon du printemps/été 2012. L'objectif serait de lever 10 milliards de dollards (7,5 milliards d'euros) pour une valorisation de 100 milliards.