Alors que l’Europe vient de voter le Digital Services Act, des ingénieurs de Meta (Facebook) alertent sur un point très inquiétant : l’entreprise est, en 2022, tout simplement incapable de dire d’où viennent toutes les données des utilisateurs, et où celles-ci sont stockées (datacenter physique), de sorte qu’il est difficile voire impossible de déterminer de quelle juridiction ces données dépendent. L’infrastructure des données des réseaux sociaux et applications de Meta sont conçus sous l’égide du principe dit des “frontières ouvertes”.
Les systèmes de Meta obtiennent, stockent et consolident les données utilisateur à partir d’une multitude de sources – qui peuvent être sous le contrôle de Meta ou non (lorsqu’il s’agit de tierces parties). Une fois les données consolidées il n’existe pour l’heure aucun moyen de déterminer si toutes ces données viennent ou non de Facebook, d’un autre réseau social, de sites de vente en ligne, et autres trackers publicitaires. Dans un rapport, des ingénieurs de la firme s’inquiètent de ce choix dans un contexte qui semble aller totalement à contre-courant de l’axiome infrastructurel jusqu’ici retenu par la firme de Mark Zuckerberg.
Facebook est techniquement incapable en l’état de protéger vos données comme le veut l’Union Européenne
On peut notamment lire : “nous n’avons pas un niveau adéquat de contrôle ou de capacité à expliquer comment nos systèmes utilisent les données, et en conséquence nous ne pouvons pas implémenter de changement de politiques de manière contrôlée ou répondre à des engagements extérieurs du type ‘nous n’utiliserons pas les données X pour un objectif Y’. Et pourtant, il s’agit désormais exactement de ce que les régulateurs nous demandent, ce qui augmente le risque de commettre des erreurs et de mauvaises représentations”, explique le rapport.
L’équipe d’ingénieurs propose en conséquence un nouveau système dit Purpose Policy Framework (PPF) qui permettrait d’ajouter des informations indispensables aux données utilisateurs pour permettre une certaine traçabilité. Mais on note déjà que ce système ne se préoccupe que des données directement gérées par Facebook sans se soucier des données générées / collectées / exploitées par des tierces parties. Toute la question est de savoir si ce système sera suffisamment efficace pour permettre à Facebook de rester conforme aux lois hors des Etats-Unis.
Et même de savoir si techniquement le système en question sera si facile que cela à implémenter dans une firme qui compte déjà une base gigantesque de plusieurs milliards d’utilisateurs dans le monde – et d’autant plus de données qu’il faudra correctement labéliser.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
