Une petite modification a été apportée samedi à l’API social graph de Facebook : Platform Updates: New User Object fields, Edge.remove Event and More. Le “and More” mentionné dans le titre du billet correspond à la possibilité pour les développeurs d’applications de pouvoir récupérer l’adresse et le N° de téléphone des membres :
Autant dire que c’est un ÉNORME changement dans l’écosystème de Facebook. Jusqu’à présent pour récupérer les données personnelles des membres il fallait ruser en faisant des demandes explicites aux utilisateurs d’une application (“Nous autorisez-vous à vous envoyer des offres sur votre email ?“) ou en les dirigeant vers un formulaire de complétion du profil.
Récemment, les CGU avaient évoluées pour offrir une plus grande souplesse aux développeurs d’applications (en autorisant la récupération de l’email à l’inscription) :
Avec les nouvelles permissions délivrées ce WE, il suffit de rajouter une petite ligne de code pour se constituer une base de données complète de profils : noms, emails, adresses, téléphones… (plus de détails ici : Facebook offre aux développeurs un accès aux informations personnelles des utilisateurs). Une véritable aubaine pour les développeurs qui bénéficient de plus de données personnelles beaucoup plus complètes depuis la mise en ligne des nouveaux profils : Facebook Begins Moving Everyone Over To New Profile Design.
Les nouveaux profils affichent désormais les données personelles des membres en tête du profil (employeur, école, ville, date de naissance…). Pourquoi un tel choix ? Tout simplement pour vous inciter à renseigner votre profil de façon plus complète. L’approche de Facebook a donc été la suivante :
- Transformer les profiles des utilisateurs en outil de ciblage
- Rendre disponibles aux partenaires les données personnelles collectées
Cette posture vis-à-vis des données personnelles des membres n’est en soit pas très choquante (après tout ils ne donnent rien sans le consentement des membres), mais c’est la façon de le faire qui me dérange : comme à leur habitude, ils changent les CGU sans prévenir les membres (mais pas sans prévenir les partenaires). Tout ceci est très fâcheux, car les utilisateurs ne prennent jamais le temps de lire ce qu’il y a écrit sur les fameuses fenêtres d’autorisation : Rogue Facebook apps can now access your home address and mobile phone number. Quand je vois ce que les développeurs sont capables de faire (Nescafé dérape avec son wake up service), je me dis qu’il est temps de modifier mon profil :
Ceci étant dit, il faut bien reconnaître à la décharge de Facebook que :
- Vos données personelles sont déjà disponibles dans l’annuaire (sauf pour ceux qui sont sur liste rouge, mais c’est une minorité) ;
- Ne mettez pas sur un site web vos données personnelles si vous ne souhaitez pas qu’elles soient divulguées.
Toujours est-il que cette nouvelle maladresse de Facebook (la dernière d’une longue série : Facebook Privacy: 6 Years of Controversy) ne va pas arranger les affaires du plus grand réseau social de la planète. Ce n’est pas tant ce changement dans les CGU qui va être problématique (il y en a déjà eu de nombreux, mais ça n’a pas enrayé la croissance) mais plutôt le fait que ce changement survient au moment où l’exposition médiatique de Facebook est à son apogée (la valorisation de Facebook dépasse les 70 milliards de $, le film The Social Network vient de rafler quatre récompenses aux Globe Awards). Attendez-vous donc à un retour de bâton de ceux qui vivent dans l’ombre de Facebook, et il y en a beaucoup en ce moment.
Dans l’immédiat ce changement ne fait pas encore trop de bruit, quoique les questionnements soient nombreux : Facebook Grants Developers Access To Home Addresses … Trouble Waiting To Happen?, mais plus généralement c’est la prépondérance de Facebook sur notre quotidien numérique qui inquiète : Facebook Wants to Supply Your Internet Driver’s License.
Tout ceci ne veut pas dire qu’il faut supprimer votre profil ou stopper vos campagnes, simplement qu’il faut faire preuve de prudence : ne placez pas tous vos oeufs dans le même panier. Facebook est peut-être la plateforme sociale la plus visible en ce moment (et de loin), elle n’en reste pas moins la plus fragile (car fortement exposée). Je vous recommande donc vivement de diversifier la présence de votre marque sur les médias sociaux et de mesurer votre dépendance à Facebook.
MàJ (18/01/2011) : Face aux critiques de la communauté les équipes de Facebook font une nouvelle fois marche arrière : Improvements to Permissions for Address and Mobile Number. La fonction de récupération des adresses et N° de téléphone et donc temporairement neutralisée le temps pour eux de la redéfinir et de proposer quelques chose de plus abouti.
Comme tu le soulignes, le problème n’est pas le fond puisque, pour ne citer qu’elles, les applications iPhone ou Android peuvent tout aussi bien récupérer le numéro de téléphone de l’utilisateur. Une fois de plus, Facebook se prend les pieds dans le tapis de la communication en jouant un double discours qui sera dangereux à terme. D’un côté, Facebook se place du côté des utilisateurs dans son discours en montrant écoute, intérêt et prise en compte… mais c’est souvent a posteriori et en réponse à une montée des mécontentements online, notamment sur la question des données.
Que Facebook veuille ouvrir plus largement les données aux développeurs est un fait, qui n’est pas répréhensible en soi et il faudrait être naif ou dupe pour jeter la pierre à Facebook juste sur ce fait, le problème est la relative sournoiserie et tentative d’endormissement avec lequel Facebook essaie de faire passer à chaque fois ses nouveautés. Autant, Faceook communique largement lors d’un nouveau design, autant sur la question des CGUs cette communication n’est pas automatique voire limitée… alors que l’utilisateur est en attente d’être réassuré.
Je pense sincèrement que l’exploitation des données personelles est directement liée au succès du service : plus il y a de monde sur la plateforme et plus les équipes sont tentées de monétiser l’audience le plus vite possible (avant que l’aura médiatique ne retombe).
Encore unen fois, et malgré cette nouvelle maladresse, Facebook reste le support le plus visible en France, il est donc quasi-incontournable. Par contre, toute opération dans FB (recrutement, fidélisation, visibilité, CRM…) doit se faire avec prudence car les prochains mois risquent d’être chaotiques…
@Frédéric
Le Far West Facebook !
Non, le Far West c’est quand il y a des terres à défricher. Là c’est plutôt Disneyland (rentabilisation de chaque visiteur).
PS : J’adore les blogs où les deux rédacteurs discutent ensemble dans les commentaires. Et moi qui pensait qu’il nous restait quelques visiteurs…
Je suis d’accord avec vos analyses, il s’agit avant tout d’un problème de communication.
C’est finalement une maladresse assez surprenante quand on voit la taille de l’entreprise et le nombre de personnes impactées. Pour Facebook la priorité devrait justement être de maîtriser son processus de communication sur le sujet de la confidentialité, car ils savent que c’est sur ce point qu’ils seront attaqués.
Maintenant ce qui m’énerve personnellement c’est la tendance qu’ont de nombreux articles à infantiliser et Facebook et ses utilisateurs. Il ne s’agit pas de décider si c’est bien ou mal, mais plutôt de déterminer si Facebook reste un service de confiance ou si au contraire la prudence dicte de nous en désinscrire (mais bizarrement cette option est très peu mentionnée…)
@ Guillaume > La prudence ne nous dicte pas de nous désinscrire de tel ou tel service (chacun est libre) mais plutôt de faire attention aux données qui sont éparpillées. Quand à savoir si Facebook est encore un service de confiance…
En effet, c’est un changement majeur qui risque de faire beaucoup de bruit.
La question qu’on peut se poser est la légalité de cette pratique, en tout cas en France au regard de la LCEN et de la façon dont l’optin doit être receuilli.
Ca ressemble fortement à un optin forcé, et nulle doute que certaines marques vont tomber dans le panneau de la facilité en l’utilisant abusivement.
@ Kilian > Oui tout à fait, une optino forcée : vous n’avez pas d’autre choix que de donner votre N° de tél pour pouvoir jouer à tel jeux ou installer telle appli. Ce système est redoutable car c’est la pression sociale qui vous force à accepter.
Une raison de plus pour que les membres bidonnent leur profil…
“Jusqu’à présent pour récupérer les données personnelles des membres il fallait ruser” : c’est faux, il ne fallait pas ruser, juste demander les permissions.
“Avec les nouvelles permissions délivrées ce WE, il suffit de rajouter une petite ligne de code pour se constituer une base de données complète de profils” : c’est faux, cette petite ligne de code existe déjà depuis plus d’un an et demi. Rien de nouveau. De plus chaque permission supplémentaire demandée réduit les chances que l’utilisateur accepte d’installer l’application. (-3% par permissions en moyenne, donc il faut trouver le juste équilibre)
Je vois pas en quoi c’est une maladresse de la part de Facebook. Au contraire, la frontière entre facebook et le mobile va être encore plus fine. Cela ouvre la voie à de nouveaux type d’application encore plus puissante.
L’utilisateur est toujours protégé car en tant que développeur on DOIT demander une permission spécifique pour ces deux nouvelles infos.
Si un utilisateur décide de donner toute ses infos à une application malfaisante, il est stupide et/ou ignorant (c’est le genre d’utilisateur qui va mettre son mail pour gagner un laptop). D’autre part l’application sera vite remarquée si elle fait une mauvaise utilisation de l’API.
En tant que développeur Facebook depuis presque 3 ans, je peux vous assurer que Facebook fait souvent tout pour protéger les infos users et l’experience générale pour le end user. (et rendre notre travail plus difficile au passage).
@ Fardeen > Si la ligne de code permettant de récupérer le N° de tél. et l’adresse depus 1 an 1/2, pourquoi l’annoncent-ils comme une nouveauté dans leur billet ?
Quoi qu’il en soit, les équipes de Facebook, développeurs d’appli et annonceurs savent bien que les utilisateurs ne lisent jamais les instructions. La “protection” est donc toute relative… Dans l’idéal il faudrait pouvoir décocher les données que l’on ne souhaite pas partager.
Il est tout à fait normal que Facebook face tout pour protéger les données personnelles des membres, c’est son trésor de guerre, la raison pour laquelle cette société est valorisée à plus de 70 milliards de $ !
Merci de votre lien. Pour rappel ce matin, Facebook a suspendu la mesure. C’est une belle victoire des médias sociaux, et de Twitter en particulier:
http://www.wecho.com/blog/c-est-pour-demain/facebook-suspend-la-collecte-des-donnees-personnelles/
J’ai eu le même genre de soucis : Facebook voulant fusionner mon adresse msn avec mon compte fb … jusque la pourquoi pas, j’ai plusieurs mails, mais 1 seum compte … Sauf que je me suis retrouvée avec une publication sur mon mur : A a ajouté son adresse msn à son profil : xxxxxx@msn.com ! Génial, mno adresse perso divulguée !
De même, la divulgation automatique des informations pour les applications incite à créer un profil factice/vide voire bidon pour etre “tranquille”
Le premier interet de facebook était d’obtenir la véritable identité des gens (vrai nom, vrais amis …) mais ils sont en train de le détruire : de nombreuses personnes deviennent schizophrènes (voir votre billet :p ) ou prennent un pseudo, dommage.