Un audit des pratiques de confidentialité de Facebook pour la Federal Trade Commission n'a révélé aucun problème, même si l'entreprise savait à l'époque qu'une société d'exploration de données avait obtenu de manière inappropriée des données privées de millions d'utilisateurs, ce qui soulevait des questions sur l'utilité de tels audits.

Facebook a accepté des audits externes tous les deux ans dans le cadre d'un règlement de 2011 avec la FTC sur ses pratiques en matière de confidentialité. Il n'est pas clair d'après le rapport si la société a informé PricewaterhouseCoopers, qui a effectué l'audit, de la saisie de données de Cambridge Analytica qui mettrait Facebook dans la ligne de mire du Congrès.

L'audit fortement rédigé par PricewaterhouseCoopers est disponible sur le site Web de la FTC. Il couvre le 12 février 2015 au 11 février 2017.

PwC a refusé de commenter, mais Facebook a déclaré vendredi que la sécurité des données était une priorité.

« Nous restons fermement engagés à protéger les informations des personnes, dit Rob Sherman, directeur adjoint de la protection de la vie privée de Facebook, dans un rapport. "Nous apprécions l'opportunité de répondre aux questions que la FTC pourrait avoir."

Le fait que PwC n'ait trouvé aucun problème a soulevé des signaux d'alarme pour les défenseurs de la vie privée.

"La FTC n'a pas réussi à protéger le public, " a déclaré Jeffrey Chester, directeur exécutif du groupe de droits numériques à but non lucratif Center for Digital Democracy. "Au lieu de mener son propre examen pour faire appliquer l'une de ses décisions les plus importantes - le décret de consentement - il a détourné le regard, ce qui a permis à Facebook de se livrer à une faute grave."

Chester a déclaré que l'audit montre que "la FTC ne peut pas être invoquée pour vraiment protéger les consommateurs".

Le décret de consentement de 2011 liait Facebook à un engagement de confidentialité de 20 ans. Toute violation de ce pacte pourrait coûter une tonne d'argent à l'entreprise. Dans son témoignage au Congrès la semaine dernière, Le PDG de Facebook, Mark Zuckerberg, n'a pas semblé informé des principaux détails de l'accord, disant qu'il ne se souvenait pas si cela comportait une pénalité financière.

Toute violation de l'accord de 2011 pourrait exposer Facebook à des amendes de 41 $, 484 par violation par utilisateur et par jour. Pour remettre ça en contexte, Facebook pourrait théoriquement devoir 8 milliards de dollars pour une seule journée de violation affectant tous ses utilisateurs américains, ou environ la moitié du bénéfice que la société a comptabilisé pour l'ensemble de l'année dernière.

L'accord exige que les utilisateurs de Facebook donnent "un consentement exprès et affirmatif" chaque fois que des données qu'ils n'ont pas rendues publiques sont partagées avec un tiers. Cambridge Analytica a accédé aux informations de tant d'utilisateurs (la société estime le nombre à 30 millions, bien que Facebook en ait dit 87 millions) car il a pu accéder aux données des amis des gens, et pas seulement les personnes qui ont explicitement autorisé l'accès lorsqu'elles ont répondu à un quiz de personnalité. Alors que Facebook avait mis en place des contrôles qui permettaient aux gens de restreindre cet accès, ils se trouvent enterrés dans les paramètres du site et sont difficiles à trouver.

la sénatrice Catherine Cortez Masto, un démocrate du Nevada, a déclaré lors de l'audience de la semaine dernière qu'à son avis, « ces exigences n'ont pas été remplies, " parce que le consentement de l'utilisateur n'aurait pas dû être enfoui dans les paramètres de confidentialité.

PwC n'était pas d'accord.

"Selon nous, Les contrôles de confidentialité de Facebook fonctionnaient avec une efficacité suffisante pour fournir une assurance raisonnable de protéger la confidentialité des informations couvertes et que les contrôles ont ainsi fonctionné tout au long de la période de référence, à tous égards importants pour les deux années terminées le 11 février 2017, " indique le rapport.

Facebook fait également l'objet d'une enquête distincte de la FTC en raison du scandale Cambridge Analytica. L'agence cherche à savoir si Facebook s'est livré à des « actes déloyaux » causant un « préjudice substantiel » aux consommateurs.

© 2018 La Presse Associée. Tous les droits sont réservés.