Abira Selvarasa est étudiante dans le cadre du cours DRT6903.

Selon un article paru récemment, le site de réseau social Facebook conserverait de manière excessive les données de ses utilisateurs. En effet, les messages, photos et « tags » constituant les « cyber » faits et gestes des abonnés seraient stockés malgré leur suppression par l’utilisateur, tel que l’a découvert un étudiant autrichien en analysant les données accumulées sur lui par le premier réseau social mondial.

Ainsi, Max Schrems, étudiant en droit de 24 ans, est l’une des rares personnes à avoir obtenu du réseau social une compilation de ses données personnelles : un fichier de pas moins de 1222 pages répertoriant toutes ses activités sur Facebook, même ce qu’il pensait avoir supprimé. Ce que les utilisateurs ignorent, c’est qu’en supprimant ces activités sur leur page, ils ne font que les cacher à eux-mêmes ;l’information quant à elle reste bel et bien sur le système.

L’étudiant décide alors de dénoncer Facebook pour détention abusive de données personnelles devant l’Autorité de protection de la vie privée en Irlande (DPC), où se trouve le siège européen de Facebook. Selon lui, le réseau social contrevenait au droit de l’Union européenne et a saisi l’institution irlandaise, qui devrait rendre son avis en début d’année prochaine. Il explique que cette bataille juridique provient principalement du fait que le concept d’utilisation de données est différent d’un continent à l’autre. Curieusement, le formulaire en ligne de demande de données qui lui avait permis d’obtenir ses 1222 pages a disparu, rendant quasiment impossible d’obtenir désormais son fichier de données personnelles.

Si, en théorie, Facebook risque jusqu’à 100 000 euros d’amende, la DPC a peu de moyen juridique pour contraindre. Elle ne peut que constater la violation de la règle par Facebook, lui demander de modifier les points concernés et, en l’absence de modification, imposer l’amende.

Dans la même foulée, un article paru dans le Wall Street Journal annonçait cette semaine que le site internet communautaire Facebook est prêt à accepter que sa politique de respect de la confidentialité des données personnelles fasse l’objet d’audits réguliers pendant 20 ans, aux termes d’un accord avec les autorités américaines.

Cette accord est la conclusion d’une procédure engagée à la suite d’une plainte déposée en décembre 2009 par plusieurs associations de défense de la confidentialité des données, mécontentes que de nombreuses informations personnelles soient par défaut ouvertes au public sur le site de Facebook.

À l’avenir, le site devrait s’engager à obtenir de ses utilisateurs - actuellement plus de 800 millions de personnes dans le monde - qu’ils « approuvent expressément » tout « changement matériel rétroactif » de ses réglages, selon le quotidien. En outre le groupe se soumettrait à des audits indépendants sur ses pratiques en la matière pendant 20 ans.

Quoi qu’il en soit, en matière de réseaux sociaux, il en revient à dire que la protection de nos renseignements personnels devient, de façon pratique, de plus en plus notre responsabilité. Si nous voulons protéger nos renseignements personnels, il faut garder à l’œil les entreprises à qui nous les donnons et se garder à jour sur les politiques de l’entreprise.