Après un audit de trois mois du commissaire irlandais à la protection des données ( Data Protection Commissioner ; DPC ), Facebook a pris une série d'engagements dont la mise en application sera vérifiée dans un délai de six mois, en juillet 2012.

C'est en Irlande qu'opère la filiale de Facebook pour l'Europe. Le DPC a du reste précisé que Facebook Irlande a la responsabilité de toutes les données des utilisateurs en dehors des USA et du Canada.

Dans un communiqué, le DPC liste une série de mesures extraites de son rapport pour lesquelles Facebook doit s'améliorer. Il est pas exemple fait mention d'une meilleure transparence et de contrôles pour l'utilisation des données personnelles à des fins publicitaires.

facebooklogo Un autre point évoqué est une suppression beaucoup plus rapide qu'actuellement des informations obtenues de l'interaction avec les utilisateurs. Le DPC demande aussi à Facebook de s'améliorer sur le contrôle par les utilisateurs des tags, de leur ajout à des groupes d'amis ou encore d'ajouter une notification supplémentaire pour la reconnaissance faciale.

Pour le DPC, Facebook doit proposer aux utilisateurs un mécanisme leur permettant un " choix éclairé " sur la manière dont leurs données sont utilisées et partagées sur le site, y compris en relation avec les applications tierces.


Pas de profils fantômes
Le rapport ( PDF ) indique que Facebook doit fournir sous 40 jours toutes les informations sur un utilisateur particulier ou un non-utilisateur si une requête en ce sens est formulée. Cette notion de non-utilisateur a notamment été à l'origine de l'une des plaintes de Europe-versus-Facebook avec des allégations de création de profils fantômes via des données obtenues de diverses fonctionnalités (  listes de contacts emails, invitation d'amis non inscrits sur Facebook... ;  voir notre actualité ).

Au sujet de tels profils fantômes, le DPC a conclu que Facebook n'en élabore pas :

" Alors que certaines données qui pourraient être utilisées pour constituer ce que nous avons vu qualifié de profil fantôme d'un non-utilisateur sont reçues par Facebook, aucune utilisation de cette nature n'a été faite de ces données. "

De nombreuses améliorations sont attendues, mais le DPC estime que si Facebook suit ses recommandations, il est peu probable que le réseau social puisse être reconnu coupable de violation de la loi sur la protection des données en Irlande et par extension en Europe.