Outre les données personnelles que l'utilisateur partage avec Facebook en sachant généralement qu'elles serviront à cibler la pub, le réseau se sert d'informations plus inattendues, comme le numéro de téléphone ou le mail de contact qui servent par exemple à recevoir des messages d'alerte de Facebook si ce dernier a repéré une activité suspecte et/ou pour authentifier l'identité de l'utilisateur ("authentification à deux facteurs" via SMS par exemple), écrivent des chercheurs de la Northeastern University et de Princeton.
D'après l'étude, révélée cette semaine par le site spécialisé Gizmodo, sur "les sources d'informations personnelles d'identification utilisées dans le ciblage publicitaire par Facebook", l'entreprise ne dit pas clairement aux utilisateurs quelles sont les données utilisées à des fins publicitaires et ne leur permet pas de "contrôler directement lesquelles des informations personnelles sont utilisées pour leur envoyer des publicités".
Si Facebook reconnaît pouvoir user des contacts de sécurité pour permettre aux annonceurs de mieux cibler leurs pubs, le groupe estime informer les usagers de façon claire.
"Nous utilisons l'information que les gens fournissent pour proposer une meilleure expérience, plus personnalisée, y compris (en ce qui concerne) les publicités. Nous sommes clairs sur la façon dont nous utilisons les informations, dont les infos de contact que les gens (placent) dans leur compte. On peut gérer et effacer les informations à tout moment", a réagi une porte-parole de Facebook dans un mail à l'AFP.
L'étude affirme que Facebook utilise aussi les contacts du carnet d'adresses du téléphone de l'usager (auquel le réseau social a accès après que l'utilisateur l'a autorisé à scanner ses contacts pour y trouver des "amis"), pour permettre aux annonceurs de cibler leurs messages, à l'insu des intéressés.
Les quatre auteurs indiquent avoir vérifié toutes ces affirmations en faisant des tests.
"Nos découvertes restent vraies, même quand on active les paramètres de confidentialité" au niveau maximum de protection, affirment-ils.
La gestion des données personnelles et leurs utilisation à des fins commerciales par les plateformes technologiques, en particulier par Facebook, sont décortiquées par de nombreux chercheurs et médias, en particulier depuis le scandale retentissant en mars autour de Cambridge Analytica, du nom d'une firme britannique qui a récupéré les données personnelles de dizaines de millions d'utilisateurs de Facebook à leur insu.
Avec AFP