Cette semaine nous avons encore doit à une énième polémique sur l’exploitation des données personnelles par Facebook : Facebook in Privacy Breach. Cette polémique est la dernière d’une longue série d’articles publiés par le Wall Street Journal sur le sujet, elle dénonce la transmission de données personnelles à des sociétés de marketing par certaines applications Facebook (plus précisément : les social games de Zynga). Officiellement pour Facebook, il s’agit d’une “faille de sécurité” qui a été corrigée. Cet article a été immédiatement dénoncé par la blogosphère (à juste titre) et notamment par Techcrunch : Fear And Loathing At The Wall Street Journal.
Pourquoi cet article est-il risible ? Tout simplement parce que le modèle économique de Facebook repose sur l’exploitation des données personnelles (ils appellent ça le graphe social pour ne choquer personne). C’est comme si je publiais un article pour dénoncer la consommation d’essence par les voitures ! Ce n’est pas explicitement dit dans la page consacrée à la confidentialité (Controlling How You Share) mais il faut vraiment être naïf pour penser qu’ils ne font pas autrement.
Ce n’est pas la première fois que Facebook se fait épingler pour ce type de dérapage (Facebook iPhone app shares all your phone numbers, Facebook Illegally Accessed, Saved Non-User’s Data, Facebook Privacy: 6 Years of Controversy…) et quelque chose me dit que ça ne sera pas la dernière…
Bon, ceci étant dit, cette pratique n’est pas une exception et d’autres s’y adonnent également : Facebook, MySpace Confront Privacy Loophole, Canada, Spain Find Google Violated Privacy Laws, Collected Loads of Personal Data, Medical Records. Les données personnelles sont le trésor de guerre des plateformes sociales, si ces dernières sont gratuites, il y a une contre-partie : l’exploitation de vos données personnelles. Et alors ?
Je vais vous faire une confidence : chaque fois que vous ouvrez votre navigateur, vous êtes surveillé et vos moindres faits et gestes sont revendus à des spécialistes de l’analyse comportementale. C’est à ça que servent les cookies et autres shared objects. Jusqu’à présent cela n’a jamais dérangé personne (certains vont même plus loin : Pour Tim O’Reilly, améliorer le monde vaut bien un peu de vie privée). Et de toute façon les sociétés qui exploitent les bases de données e-marketing sont des enfants de coeur comparés à ce que font (et possèdent) les spécialistes de la donnée consommateurs comme Consodata.
Bref, exploiter les données personnelles n’est pas vraiment un sujet polémique, c’est ce qui permet aux marques d’améliorer leur offre et aux agences de mieux cibler leurs campagnes. Ce que je ne comprends pas bien, c’est pourquoi les journalistes qui ont rédigé l’article s’enflamment à propos de l’exploitation potentielle de données disponibles dans le profil public des membres de Facbeook. Profil public = Tout le monde peut voir ce qu’il y a dessus (les autres membres, Google, les bases de données marketing…). Ceci fait écho à un paradoxe que j’ai déjà décrit : les membres veulent de la visibilité mais veulent également protéger leur vie privée (La schizophrénie des membres va-t-elle tuer Facebook ?).
Cette polémique récurrente met surtout en évidence un manque flagrant d’éducation du grand public (et des médias) vis-à-vis des pratiques de ciblage comportementale et de leur dangerosité. Au pire, que peut-il arriver : se faire spammer sa boîte aux lettres.
Pour le moment il n’y a rien de très alarmant, mais je suis par contre plus inquiet pour l’avenir : combien de temps Facebook va-t-il entretenir l’ambigüité sur l’exploitation du graphe social par les annonceurs ? Si l’on s’en tient à ce qui se passe sur Facebook, vous ne risquez pas grand chose. Par contre, c’est plus gênant avec des systèmes d’authentification automatique comme Facebook Connect qui sont déployés à grande échelle, car il n’est pas compliqué de déduire des informations “sensibles” à partir de vos actions :
- Vos convictions politiques en fonction des articles qui sont lus et aimés sur les sites d’information (comme CNN) ;
- Vos orientations religieuses ou sexuelles en fonction des endroits que vous fréquentez ou notez sur Yelp (un resto kasher ou un bar gay) ;
- Vos antécédents médicaux en fonction des recettes que vous consultez et partagez sur un site de cuisine (recettes sans sel ou allégées)…
Bref, la situation n’est pas alarmante, mais pourrait rapidement le devenir si l’opinion publique ne prend pas conscience d’une réalité : Facebook a BESOIN d’exploiter les données personnelles de ses membres pour pouvoir financer son activité et sa croissance. Et il en est de même pour l’ensemble des plateformes sociales gratuites. Encore une fois, je ne condamne pas ces pratiques, mais je trouve que l’attitude de Facebook est bien trop ambiguë à mon gout : l’exploitation des données personnelles n’est pas une faille de sécurité, c’est un modèle économique.
Conclusion : Éduquer les internautes sur les dangers de l’exposition des données personnelles en ligne (mais également les bénéfices) devrait être une priorité pour les acteurs du web social, ou au moins un pré-requis. C’est ce que fait notamment Google en publiant et en expliquant clairement leur charte de confidentialité (Trimming our privacy policies).
Merci pour ce post intéressant sur la privacy. L’éducation des utilisateurs doit néanmoins être couplée à des règles de privacy claires que les acteurs doivent respecter.
Aujourd’hui, il n’y a pas de chartes officielles, de règles du jeu internationales ou par pays sur ce sujet, tel que cela peut être fait pour les autres activités marketing (emails, direct mail, outbounding etc…). Une fois cette charte officialisée et reconnue en tant que telle, il suffira tout simplement de faire recours aux instances légales pour faire appliquer la loi, comme cela est fait pour les autres activités marketing.
Car pour celles ci, les règles existent et si l’entreprise y déroge, elle est soumise à revoir ses process et susceptible de payer des amendes conséquentes.
Donc tant qu’il y aura du flou, il y aura des privacy breach.
bon papier qui m’a fait penser à ce qu’Elmer Sotto de Facebook a dit durant une Masterclass hier à Amsterdam pendant l’International Fundraising Congress : “La mission de Facebook est de combattre l’anonymat, de créer l’Internet des vraies personnes, d’en finir avec les pseudos et les adresses IP anonymes…”
tout un programme…
@ Frédéric > “créer l’Internet des vraies personnes” est une mission noble qui peut tout à fait se faire dans un contexte “saint”. Le problème de Facebook est que les CGU changent beaucoup trop souvent pour bâtir sur une base saines (une relation de confiance avec leurs membres).
Je partage à 100% votre analyse et je pense que cet article contribue parfaitement à faire le travail didactique nécessaire vis-à-vis des médias mais aussi de certains professionnels du marketing. Néanmoins, je pense que si Facebook n’avait pas aussi régulièrement changé les règles de gestion la confidentialité, la confiance serait plus facile à instaurer sur l’exploitation du fameux “graphe social”, notamment avec des “services” comme Facebook Connect.
Je crois que ces schémas étaient hyper clairs sur la question :
http://www.slideshare.net/gregfromparis/evolution-of-facebook-privacy
Et aussi on ne dit pas le fait que l’internet devient principalement un outil pour collecter les données personnelles. On dit que le web sert à chercher des infos, trouver des amis etc, alors que son objectif principal devient la collecte et l’usage de ces données.
Là dessus les professionnels du web n’ont pas un discours très clair : ils disent que le web c’est pratique, qu’on trouve de tout etc, et que, finalement, la collecte de données personnelles serait circonscrite aux agissements de google et facebook, dont il faudrait prévenir de trop gros abus.
Certes le web permet de faire son album photo, mais sa destination principale actuelle est l’observation de l’usager.
Et aussi on ne dit pas le fait que l’internet devient principalement un outil pour collecter les données personnelles. On dit que le web sert à chercher des infos, trouver des amis etc, alors que son objectif principal devient la collecte et l’usage de ces données.
Là dessus les professionnels du web n’ont pas un discours très clair : ils disent que le web c’est pratique, qu’on trouve de tout etc, et que, finalement, la collecte de données personnelles serait circonscrite aux agissements de google et facebook, dont il faudrait prévenir de trop gros abus.
Certes le web permet de faire son album photo, de trouver des infos, mais sa destination principale actuelle est l’observation de l’usager. Les deux premiers ne sont faits que parce que le troisième est fait.
Il suffit de voir Google qui nous track sans répits :s
Il n’y a que les web-septiques refoulés pour crier au loup à tout va, là je lis “La vie privée, un problème de vieux cons” qui remet bien les choses à plat !
@Hervé A : les gens devraient apprendre d’aux même comment faire la part des choses, comment différencier ce qui peut être public de ce qui ne doit pas l’être.
Je pense que tant qu’ils ne comprendront pas que sur le net il faut prendre les mêmes règles de sécurité que dans la vie réel, il n’y aura rien à faire.
@Frédéric CAVAZZA : “Le problème de Facebook est que les CGU changent beaucoup trop souvent pour bâtir sur une base saines (une relation de confiance avec leurs membres).”
ce n’est probablement pas l’outil qu’il faut remettre en question, plutôt le comportement des utilisateurs ?