La mobilisation des associations américaines de défense des libertés civiles aura donc payé. Le 13 mars, le responsable de la question de la vie privée chez Facebook, Rob Sherman, a annoncé une mise à jour des conditions d’utilisation de la plateforme et de sa filiale Instagram pour intégrer un avertissement sans équivoque aux développeurs : ceux qui créent des logiciels via l’interface de programmation (API) des deux réseaux, en utilisant les gigantesques bases de données personnelles de leurs membres, sont désormais tenus de “protéger les informations reçues, afin d’éviter les accès, emplois ou diffusions non autorisés”. Et de préciser, histoire d’être complètement clair : “Les développeurs ne peuvent pas utiliser les données provenant de nous afin d’entretenir des outils de surveillance.”
Publicité
Interdiction, donc, d’utiliser les ressources de Facebook pour améliorer un peu plus l’arsenal de surveillance des données privées. Et si Rob Sherman et Facebook ont justifié cette mise à jour par le besoin impérieux “d’expliciter [leur] politique”, cette décision n’a rien d’arbitraire. En octobre 2016, trois associations de défense des libertés civiles, l’American Civil Liberty Union de Californie, Color of Change et le Center for Media Justice, dénonçaient dans une lettre ouverte l’utilisation des données de Facebook, Instagram et Twitter par des tiers mal intentionnés.
Publicité
Dans le viseur des associations, l’entreprise Geofeedia était explicitement citée. La firme de Chicago travaillait en effet de concert avec les forces de l’ordre californiennes pour géolocaliser les manifestants lors des marches du mouvement Black Lives Matter, en passant par la base de données utilisateurs uniquement accessible aux développeurs. Depuis la révélation du scandale, les réseaux sociaux ont coupé l’accès à Geofeedia et Twitter a rapidement réagi en mettant à jour ses conditions d’utilisation dès novembre. Il était grand temps que Facebook suive le mouvement. Reste maintenant à surveiller les éventuelles portes dérobées (backdoors), que les entreprises ciblées laisseraient sciemment ouvertes. À tout le moins, les développeurs ne pourront plus dire qu’ils ignoraient la règle.