numerica
Facebook a admis avoir partagé à tort les données personnelles des utilisateurs « inactifs » plus longtemps qu’il n’était autorisé à le faire, comme l’a révélé un article de blog de la société.
Le géant des médias sociaux estime que l’erreur a vu environ 5000 développeurs d’applications tiers continuer à recevoir des informations sur les utilisateurs qui avaient déjà utilisé Facebook pour se connecter à leurs applications, même si les utilisateurs n’avaient pas utilisé l’application au cours des 90 derniers jours.
Dépasser ce délai va à l’encontre de la politique de Facebook, qui promet que les applications tierces ne seraient plus en mesure de recevoir des informations personnelles sur un utilisateur s’ils n’avaient pas accédé à l’application au cours des 90 derniers jours.
Bien que la société n’ait pas confirmé le nombre de personnes touchées, elle a déclaré que les informations personnelles partagées avec des applications tierces pouvaient inclure des adresses e-mail, des anniversaires, le sexe ou la langue parlée.
Comment est-ce arrivé?
Selon un porte-parole de Facebook, si un utilisateur actif était un ami Facebook avec un utilisateur inactif via une application tierce, l’application pourrait continuer à recevoir des données que l’utilisateur inactif avait préalablement autorisées.
« Par exemple, cela pourrait se produire si quelqu’un utilisait une application de fitness pour inviter ses amis de leur ville natale à une séance d’entraînement, mais nous ne reconnaissions pas que certains de leurs amis étaient inactifs depuis plusieurs mois », a écrit le porte-parole.
« Nous avons résolu le problème le lendemain de notre découverte », explique le porte-parole. «Nous poursuivrons nos recherches et continuerons de prioriser la transparence autour de toute mise à jour majeure.»
La limite de 90 jours a été introduite dans le cadre de la refonte de Facebook de ses paramètres de confidentialité, à la suite du scandale de Cambridge Analytica en 2018, qui a estimé que 87 millions d’utilisateurs avaient leurs données personnelles recueillies par le cabinet de conseil politique aujourd’hui disparu sans consentement.
