Le mois dernier, une enquête de The Wall Street Journal a révélé que certains développeurs d'applications tierces ont transmis des informations sur les utilisateurs Facebook à des annonceurs et cabinets d'études. En l'occurrence, et selon le WSJ, le nom des utilisateurs et dans certains cas les noms de leurs amis obtenus suite à l'exploitation de l'identifiant d'un utilisateur ( UID ).

Le réseau social a tenté de dégonfler la polémique en déclarant que la gravité de cette affaire a été largement amplifiée par la presse. Facebook a notamment pointé du doigt un problème avec les navigateurs Web faisant que certaines applications ont effectivement pu transmettre l'user ID, mais en soulignant qu'aucune intention manifeste de violer la politique de confidentialité n'avait eu lieu.

Reste que Facebook reconnaît désormais que moins d'une douzaine de développeurs ont agi en toute connaissance de cause et ont vendu des UID à ce qui est qualifié de courtier en données. Ces développeurs sont présentés comme des petits développeurs dont les applications ne font pas partie du top 10 des applications les plus populaires. Autrement dit, les jeux de Zynga ne sont pas concernés.

Inside Facebook pense savoir que les applications coupables les plus connues sont LOLapps, My Friend Web, Mappdev, My Top Fans et Manakkin, soit plus de 50 millions d'utilisateurs tout de même. Facebook a décidé de " bannir " les coupables pendant une période de six mois, jusqu'à ce qu'ils révisent leurs pratiques et se soumettent à un audit afin de s'assurer qu'ils respectent bien la politique de confidentialité.

Le principal courtier de données incriminé, Rapleaf, a pour sa part accepté de supprimer tous les UID recueillis et ne mènera aucune activité sur la plateforme Facebook. Le réseau social dit être entré dans une tolérance zéro, et de réitérer qu'il " n'a jamais vendu et ne vendra jamais des informations sur les utilisateurs ".