Si vous ne savez pas trop ce que Facebook fait de vos données personnelles, rassurez-vous : l'entreprise n'en sait pas beaucoup plus que vous. Motherboard a publié un document interne de l'entreprise, où des ingénieurs confirment « ne pas disposer d'un niveau adéquat de contrôle et d'explication » sur la manière dont leurs systèmes utilisent les données des utilisateurs.

Plus précisément, Facebook ne disposerait pas d'un système interne « fermé », mais plutôt de « frontières ouvertes », ce qui rendrait très compliqué le suivi des données. Dans le rapport, les équipes se permettent une analogie assez frappante :

Imaginez que vous tenez une bouteille d'encre dans votre main. Cette bouteille d'encre est un mélange de toutes sortes de données utilisateur (données tiers, de premières parties, données sensibles, Europe, etc.). Vous versez cette encre dans un lac d'eau (nos systèmes de données ouverts / notre culture ouverte) et elle coule partout. Comment remettre cette encre dans la bouteille ? Comment l'organiser à nouveau, de sorte qu'elle ne coule que vers les endroits autorisés du lac ?

Le document a été rédigé l'année dernière par des ingénieurs chargés de la protection de la vie privée au sein de l'équipe des produits publicitaires et commerciaux de Facebook. Ces équipes s'alarment de ne pas avoir assez de contrôle sur les données, ce qui pourrait empêcher l'entreprise d'effectuer des changements de politique.

Elle ne pourrait pas par exemple s'engager à mettre en place certaines actions, comme dire « nous n'utiliserons pas les données X dans un but Y ». Un véritable problème quand on sait que de nombreux pays serrent la vis au niveau de la protection des données privées ces dernières années, en instaurant des demandes précises.

Motherboard a interrogé un ancien employé de l'entreprise, qui confirme que si Facebook a une idée du nombre de données recueillies, elle ne sait pas trop où vont ces informations. Selon lui, le problème offre une couverture à Facebook, qui peut déclarer de manière crédible qu'elle ne sait pas ce qu'elle a sur ses serveurs.

Face à ces révélations, un porte-parole de Facebook a démenti que l'entreprise n'était pas en règle avec certaines régulations. « Étant donné que ce document ne décrit pas nos processus et contrôles étendus visant à respecter les réglementations en matière de protection de la vie privée, il est tout simplement inexact de conclure qu'il démontre une non-conformité ».

Des représentants ont confirmé à Motherboard que si Facebook n'avait pas le contrôle technique « sur chaque donnée », elle disposait d'outils pour empêcher certaines informations d'être utilisées dans des contextes particuliers (comme à but publicitaire).