Facebook peut toujours accéder aux données que vous avez supprimées si la police le demande

Un ancien contrôleur de contenu de Facebook affirme avoir été licencié pour avoir tiré la sonnette d'alarme au sujet d'un protocole de l'entreprise permettant aux employés de restaurer les données supprimées par les utilisateurs.

Brennan Lawson, un ancien contrôleur de contenu de Facebook, a intenté une action en justice mardi, contre son ancienne entreprise. Ce vétéran de l'armée de l'air a été embauché dans l'équipe en juillet 2018, où il devait passer en revue les messages impliquant des contenus graphiques tels que des meurtres et des décapitations et modérer ces messages.

Dans sa plainte, il affirme avoir été licencié après avoir remis en question un « protocole » qui lui permettait, ainsi qu'à son équipe, de récupérer des messages supprimés dans Messenger. En effet, l’ex-employé de Meta allègue avoir été informé du nouveau protocole lors d'une réunion du personnel en 2019 et avoir immédiatement remis en question sa légalité. Peu après, il affirme avoir été licencié et être resté au chômage pendant 18 mois. Il demande plus de 3 millions de dollars d'indemnisation, plus des dommages-intérêts punitifs.

Lire également : Meta pourrait payer une amende de 2,8 milliards d’euros pour avoir espionné les utilisateurs de Facebook

Vos données ne disparaissent jamais vraiment de Facebook

D’après la plainte, les membres de l'équipe Global Escalation de Facebook ont utilisé les nouveaux protocoles et la politique modifiée de l'entreprise pour récupérer les données de l'application Messenger que les utilisateurs avaient décidé de supprimer. L’équipe était donc capable de « contourner les protocoles normaux de confidentialité de Facebook » d'une manière dont les utilisateurs de la plateforme ignoraient qu'elle était possible.

L'outil aurait notamment été utilisé pour aider les forces de l'ordre lors d'enquêtes sur l'activité des médias sociaux. « Les forces de l'ordre posaient des questions sur l'utilisation de la plateforme par le suspect, notamment sur les personnes auxquelles il envoyait des messages, le moment où les messages étaient envoyés et même leur contenu », affirme Lawson dans sa plainte. « Pour que Facebook reste dans les bonnes grâces du gouvernement, l'équipe en charge utilisait le protocole pour fournir des réponses à l'organisme d'application de la loi et déterminait ensuite la quantité à partager », ajoute Lawson.

Lorsque la police demandait à Facebook des informations, le réseau social n’hésitait donc pas à dévoiler comment un suspect particulier a utilisé la plateforme et les contacts avec lesquels il a communiqué, ou encore le contenu exact des messages reçus et envoyés.

Lawson n’était visiblement pas d’accord avec ses pratiques, et savait qu'il entrait dans un territoire dangereux qui pouvait lui coûter son emploi en s’opposant ouvertement à ce protocole. Cependant, l’ancien militaire souhaitait faire son travail en toute transparence et si cela signifiait être licencié pour avoir agi de manière juste, il n’avait pas peur de prendre le risque de dénoncer ces pratiques.

Facebook enfreint de nouveau les règles de l’Union européenne

Cette équipe était donc capable de contourner les protocoles normaux de confidentialité de Facebook qui interdisent toute forme de restauration des données supprimées des utilisateurs. De plus, le protocole semble également violer les règles de l'Union européenne en matière de protection de la vie privée numérique et une ordonnance de la Federal Trade Commission qui exigeait que Facebook informe précisément les utilisateurs de ses politiques de conservation des données.

Comme vous le savez déjà probablement, Facebook n’est pas un exemple en termes de respect de la vie privée, puisqu’on sait qu’il collecte vos données médicales sensibles, et est régulièrement condamné pour avoir espionné ses utilisateurs. Pire encore, si vous ne savez pas ce que deviennent vos données personnelles, sachez que Facebook non plus. La société semble un peu dépassée par cette montagne d’informations, et n’arrive pas vraiment à savoir ce qu’elle fait des données personnelles de ses quelque 3 milliards d’utilisateurs.

Pour l’instant, on ne sait pas combien de fois Facebook s'est conformé aux demandes des forces de l'ordre ni quelles données spécifiques des utilisateurs il leur a fournies. Quoi qu'il en soit, les affirmations de Lawson montrent clairement que ces informations sont des données que de nombreux utilisateurs croyaient supprimées et inaccessibles, précisément parce que Facebook l'avait publiquement promis. En attendant d’en savoir davantage à propos de ce procès, vous pouvez vous-même aller vérifier comment consulter vos données personnelles sur Facebook.