Il y a des données que le réseau social de Mark Zuckerberg traite directement lors de l’importation de contacts depuis Facebook. Et sur la version premium, il y a peu de transparence : les informations sur les utilisateurs sont néanmoins profilées.
Nous avons décidé de raconter quelles sont les informations que les compagnies technologiques collectent sur les utilisateurs et comment elles sont utilisées. L’ « informativa sulla privacy » est un aspect fondamental de l’expérience consciente des utilisateurs, mais elle se présente souvent comme un lien en bas de la page d’accueil ou à peine visible lors de l’inscription à un service. Une fois ouverte, de longues pages de contenu révèlent tous les « secrets » sur le suivi des données des utilisateurs.
Commençons par Instagram, le réseau social du groupe Meta dédié au partage de vidéos et de photos. Selon une étude réalisée par Meltwater et We are Social, Instagram compte actuellement 1,65 milliard d’utilisateurs dans le monde entier. Assez pour justifier l’investissement de Mark Zuckerberg pour l’acquérir en 2012 : exactement un milliard de dollars.
Qu’est-ce qu’Instagram enregistre sur les activités en ligne ?
Il n’y a qu’une seule informativa sulla privacy qui lie Instagram et Facebook, les deux plateformes les plus connues de Meta. Et il n’est pas surprenant que les contenus publiés soient la base des informations collectées : les publications, les commentaires, l’audio, mais aussi les photos de la galerie lorsque vous les ouvrez pour poster une nouvelle image. Les métadonnées sont également enregistrées, c’est-à-dire les informations internes à un contenu. Par exemple, l’endroit où une photo a été prise ou quand elle a été réalisée. Toutes ces informations sont à la base du fonctionnement d’Instagram.
Être présent sur les réseaux sociaux n’indique pas seulement publier. Une grande partie de notre temps est consacrée à faire défiler et regarder ce que les autres ont publié, des images de vacances dans les Caraïbes aux selfies pris en discothèque. La manière dont nous interagissons avec les autres publications (mais aussi avec les publicités qui apparaissent entre deux photos) est l’une des informations essentielles collectées par Meta. En somme, combien de temps nous regardons les photos, si nous aimons ou si nous ouvrons une publicité pour des vacances dans les mêmes Caraïbes où un de nos amis est allé, sont des informations essentielles pour la plateforme.
Les données collectées par l’appareil sont également des éléments d’attention : géolocalisation, adresse IP (c’est-à-dire le code d’identification de chaque appareil se connectant à internet), marque et modèle de smartphone que nous utilisons, ainsi que la durée et la fréquence d’utilisation de l’application. Ce ne sont là que quelques-uns des éléments enregistrés par la plateforme et qui constituent une sorte d' »empreinte digitale » de notre vie en ligne.
Facebook enregistre également les données des non-utilisateurs du réseau social.
Non seulement les utilisateurs, mais aussi les « non-utilisateurs », comme ils sont appelés. Une partie de l’informativa est consacrée aux données collectées auprès des contacts enregistrés dans notre carnet d’adresses, même s’ils ne sont pas inscrits sur les plateformes de Meta. La fonctionnalité de « chargement des contacts » d’Instagram et de Facebook consiste précisément à rechercher sur les réseaux sociaux les personnes que nous avons dans notre liste de contacts et à les inviter à rejoindre les réseaux sociaux où nous sommes inscrits.
C’est précisément lorsque nous invitons quelqu’un à s’inscrire sur Instagram ou Facebook que les informations que nous avons sur cette personne, telles que le nom, le prénom, l’adresse e-mail et le numéro de téléphone, sont enregistrées par Meta. Comme il est indiqué dans l’informativa, les données sont utilisées « pour vérifier si certains de ces numéros ou adresses appartiennent à nos utilisateurs », mais aussi pour « vérifier des activités suspectes dans les produits de Meta et garantir la sécurité de notre plateforme ». Il est vrai que les « non-utilisateurs » peuvent s’opposer au traitement de leurs informations sur la base du RGPD (Règlement général sur la protection des données), mais pour ce faire, ils doivent être conscients que leurs données ont été traitées par une entreprise dont ils n’utilisent pas les services. En somme, s’ils ne préviennent pas leurs amis que leur carnet d’adresses a été synchronisé, il est presque impossible de le savoir.
« Nous ne pouvons pas affirmer avec certitude qu’il s’agit d’une violation du RGPD en ce qui concerne la conformité à la réglementation », explique Nicola Bernardi, président de Federprivacy. « Mais d’un autre côté, c’est l’utilisateur lui-même qui viole inconsciemment la vie privée de ceux qu’il a enregistrés dans ses contacts, envahissant ainsi leur sphère privée et leur vie privée ».
Qu’est-ce qui change avec la version payante de l’application ?
Facebook premium a longtemps été une légende urbaine, mais elle est ensuite devenue une réalité fortement discutée. Pour ceux qui utilisent le réseau social gratuitement, des publicités personnalisées basées sur les intérêts continueront à être affichées. La situation est différente pour ceux qui décident de s’abonner à la version payante d’Instagram et de Facebook : dans ce cas, l’utilisateur « ne verra pas d’insertions et nous n’utiliserons pas ses données pour les insertions », peut-on lire. Cette fois-ci, cependant, les détails sur le traitement de ces données des utilisateurs se trouvent dans les « Condizioni d’uso » et non dans l’ « Informativa della privacy ».
« Si quelque chose concerne le traitement des données personnelles, le mettre seulement dans les « Condizioni d’uso » est trompeur, car l’informativa doit traiter tout ce qui concerne les données », explique Bernardi. « De plus, celui qui offre un service ne peut pas faire ce qu’il veut avec les données collectées, car la plateforme doit respecter le principe de minimisation des données, c’est-à-dire les traiter seulement si nécessaire, alors que pour la mise en place de profils ou pour toute autre utilisation, la plateforme doit demander un consentement spécifique à l’utilisateur ».
Ce n’est pas tout : dans le paragraphe des « Condizioni d’uso » consacré aux abonnements, il n’est pas explicitement écrit que les données des utilisateurs continueront d’être traitées par Meta même si aucune publicité personnalisée n’est affichée. « À l’article 12, le RGPD prescrit que l’ « Informativa » doit être concise et comprise dans un langage intelligible, seulement ainsi elle peut être considérée comme transparente », souligne à nouveau Bernardi. « Donc, l’utilisateur moyen doit comprendre ce qui est fait avec les données, on ne peut pas prétendre qu’il ait les connaissance d’un avocat ». Et si un utilisateur ne sait pas que, même en payant, ses données seront quand même traitées, alors l’ « Informativa » est un peu moins informative.