Une dernière polémique pour boucler l’année noire de Facebook. Privacy International constate l’envoi de données à Facebook par des applications Android à l’insu de l’utilisateur, et ce même s’il n’a pas de compte sur le réseau social.
Selon un rapport de Privacy International (PDF), des applications Android parmi les plus populaires transmettent des données à Facebook en faisant fi de l’aval de l’utilisateur. Cela se produit même si l’utilisateur n’est pas connecté à son compte Facebook, ou même s’il n’en possède tout bonnement pas.
Entre août et décembre 2018, l’ONG a analysé 34 applications Android pour smartphone avec chacune une base de 10 à 500 millions d’installations. Pour au moins vingt d’entre elles (voir ici), il a été détecté un transfert automatique de certaines données à Facebook, dès l’ouverture de l’application par l’utilisateur et avant demande de permission.
Les données transmises – via le SDK (Software Development Kit) de Facebook – varient en fonction de l’application. Elles comprennent le nom de l’application, l’identifiant publicitaire de Google, diverses informations sur l’utilisation d’une application (nombre d’ouvertures et fermetures depuis le téléchargement par exemple).
» Si elles sont associées, les données de différentes applications peuvent brosser un tableau précis et intime des activités, intérêts, comportements et habitudes des utilisateurs « , écrit Privacy International qui souligne par ailleurs que certaines applications envoient régulièrement à Facebook des » données incroyablement détaillées et parfois sensibles. «
Le cas de l’application Kayak est cité avec l’envoi à Facebook des informations détaillées sur les recherches sur des vols (billets d’avion) faites par les utilisateurs.
Facebook a répondu au rapport de Privacy International en indiquant notamment qu’il a été introduit le nécessaire dans son SDK pour Android afin de permettre aux développeurs ne pas envoyer de données sans l’obtention de la permission de l’utilisateur.
L’ONG pointe du doigt un manque de transparence de Facebook, comme pour l’utilisation des données et y compris pour les non-membres de Facebook, et pose la question de la responsabilité au regard de la législation européenne par exemple. Facebook ou les développeurs d’applications ?