Un document divulgué indique que Facebook a peu d’informations sur la façon dont les données des utilisateurs sont traitées

Facebook serait incapable de rendre compte d’une grande partie des données personnelles des utilisateurs dont il est propriétaire, y compris à quoi elles servent et où elles se trouvent, selon une fuite interne à Carte mère.

Les ingénieurs de la confidentialité de l’équipe Ad and Business Product de Facebook ont ​​rédigé le rapport l’année dernière, dans l’intention qu’il soit lu par la direction de l’entreprise. Il a détaillé comment Facebook pourrait répondre à un nombre croissant de réglementations sur l’utilisation des données, y compris de nouvelles lois sur la confidentialité en Inde, en Afrique du Sud et ailleurs. Les auteurs du rapport ont décrit une plateforme souvent dans le noir sur les données personnelles de ses estimés.

Les ingénieurs ont averti que Facebook aurait du mal à faire des promesses aux pays sur la manière dont il traiterait les données de ses citoyens. « Nous n’avons pas un niveau adéquat de contrôle et d’explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que » nous n’utiliserons pas les données X à des fins Y «  », a écrit le auteurs du rapport. « Et pourtant, c’est exactement ce que les régulateurs attendent de nous, augmentant notre risque d’erreurs et de fausses déclarations. »

Le principal obstacle de Facebook à la recherche des données des utilisateurs semble être le manque de systèmes « fermés » de la société, indique le rapport. En d’autres termes, les systèmes de données de l’entreprise ont des « frontières ouvertes » qui mélangent les données des utilisateurs propriétaires, les données des utilisateurs tiers et les données sensibles. Pour décrire à quel point il est difficile de retrouver des données spécifiques de Facebook, les auteurs du rapport ont proposé la métaphore de verser une bouteille d’encre dans un lac… puis d’essayer de la remettre dans la bouteille :

« Cette bouteille d’encre est un mélange de toutes sortes de données utilisateur (3PD, 1PD, SCD, Europe, etc.) Vous versez cette encre dans un lac d’eau (nos systèmes de données ouverts ; notre culture ouverte)… et ça coule… partout. Comment remettre cette encre dans la bouteille ? Comment l’organisez-vous à nouveau, de sorte qu’il ne coule que vers les endroits autorisés du lac ? »

Plus succinctement, un ancien employé de Facebook qui s’est adressé anonymement à Carte mère a déclaré que la question de savoir où les données vont à l’intérieur de l’entreprise est « d’une manière générale, un spectacle de merde complet ».

Les auteurs affirment que Facebook avait auparavant « le ‘luxe’ d’adresser [new privacy regulations] un à la fois », comme le GDPR de l’UE et le . Mais les années suivantes ont apporté davantage de législations sur la protection des données du monde entier, y compris , , Afrique du Sud et . Le document jette un doute sur la capacité de Facebook à se conformer à cette législation, et s’il est équipé pour résister au « tsunami » de nouvelles lois qui imposent des restrictions similaires. (Un porte-parole de Facebook a nié Carte mère que l’entreprise ne respecte pas actuellement les réglementations en matière de confidentialité.)

« Étant donné que ce document ne décrit pas nos processus et contrôles étendus pour se conformer aux réglementations en matière de confidentialité, il est tout simplement inexact de conclure qu’il démontre une non-conformité », a déclaré le porte-parole. Carte mère. Les nouvelles réglementations en matière de confidentialité à travers le monde introduisent des exigences différentes et ce document reflète les solutions techniques que nous construisons pour faire évoluer les mesures actuelles que nous avons mises en place pour gérer les données et respecter nos obligations »,

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Source-145