Facebook va supprimer toutes les données de reconnaissance faciale qu'il stocke sur les utilisateurs européens. Selon l'Irish Data Protection Commissioner, le réseau social, dont le siège européen est localisé en Irlande, s'est conformé à la plupart des recommandations formulées par l'autorité irlandaise de protection des données, allant même pour certaines au-delà des demandes de l'agence. Le nouvel audit effectué par l'Irish Data Protection Commissioner (DPC), visant à examiner les changements dans la politique de Facebook, reconnaît que le réseau social a respecté la plupart des recommandations faites par l'agence en décembre 2011, mais pas toutes cependant. « En ce qui concerne la fonction de reconnaissance faciale qui invite à marquer les photos des utilisateurs, Facebook est allé au delà des recommandations initiales faites par l'autorité irlandaise pour prendre en compte les points de vues d'autres autorités de protection des données en Europe », a déclaré le commissaire adjoint Gary Davis.

« Dans l'Union européenne, cette fonction a déjà été désactivée pour les nouveaux utilisateurs, et les gabarits pour les utilisateurs existants seront supprimés d'ici au 15 octobre », a ajouté le commissaire. « Cela remet les pendules à l'heure pour ce qui est de la reconnaissance faciale en Europe », a encore déclaré le commissaire lors d'une conférence téléphonique portant sur les conclusions de l'audit. « Il a fallu trouver les bons arguments pour convaincre Facebook d'accepter la suppression du gabarit », a t-il ajouté. « Mais au final, le réseau social a compris l'avantage qu'il tirerait à changer d'attitude sur la question », a déclaré Gary Davis.

Plus de transparence et de contrôle 
 
La nouvelle a eu également un impact sur une décision annoncée avant le week-end par le commissaire chargé de la protection des données et de la liberté d'information de Hambourg, Johannes Caspar. Vendredi, en début de journée, celui-ci avait confirmé son intention d'engager des poursuites contre Facebook sur la question de la conservation des données de reconnaissance faciale. Mais, suite aux nouveaux engagements de la société de Mark Zuckerberg, celui-ci a déclaré plus tard que si le réseau social supprimait ces données, il n'y avait plus de problème. «Nous nous réjouissons que le DPC irlandais ait pu parvenir à ce résultat», a déclaré Johannes Caspar, ajoutant même que Facebook faisait plus que ce qui était demandé.

Un nouvel audit a montré que « la plupart des recommandations ont été pleinement mises en oeuvre, à notre entière satisfaction», a écrit Gary Davis dans son rapport. « On constate, pour l'utilisateur, une plus grande transparence, un meilleur contrôle des paramètres, plus de fonctions pour la suppression des données et des délais de conservation claires pour supprimer les données personnelles », a estimé le commissaire. « Il y a aussi des améliorations en matière de droits d'accès des utilisateurs à leurs données personnelles et dans la capacité de Facebook à assurer une évaluation rigoureuse de la conformité aux exigences de l'UE et de la DPC irlandaise en matière de protection des données », a t-il affirmé.

D'autres requêtes à respecter, sous peine d'amende
 
« Dans certains domaines, toutefois, le respect intégral des demandes formulées par l'agence n'a pas encore été atteint, mais Facebook dispose d'un délai de quatre semaines pour s'y conformer », écrit-il aussi. « Notamment, des actions sont nécessaires en matière d'information des utilisateurs. Il faut aussi que Facebook garantisse la suppression des données partagées avec des sites tiers et s'assure de la bonne destruction des comptes », a ajouté Gary Davis. « Facebook restera encore sous surveillance, d'autant que le réseau social ajoute en permanence de nouvelles fonctionnalités à son service », a t-il déclaré.

« Dans le cas où Facebook ne se conformerait pas à ces exigences dans les quatre semaines, le réseau social prend le risque de se voir infliger une amende pouvant aller jusqu'à 100 000 euros », a dit le commissaire. Mais selon lui, il ne sera pas nécessaire d'aller aussi loin dans les procédures réglementaires dans la mesure où Facebook s'est montré coopératif. « Nous sommes confiants dans le fait que Facebook va se mettre en conformité avec ces demandes », a t-il déclaré. « Les futurs contrôles de Facebook ne seront pas aussi intenses, comme cela a été le cas au cours des deux derniers mois », a t-il précisé. « Le suivi va dépendre de la manière dont Facebook avancera et du rythme auquel se fera l'ajout de nouvelles fonctionnalités », a t-il encore déclaré.

En 2001, un premier audit très critique vis-à-vis de Facebook  

En décembre 2011, le premier audit effectué par l'autorité irlandaise de protection des données était très critique vis à vis de Facebook et sa manière de gérer la vie privée des utilisateurs. L'agence avait fait plus d'une douzaine de recommandations au réseau social. Elle préconisait notamment une modification de ses politiques et l'invitait à améliorer la protection et la confidentialité des données privées. « Si Facebook respecte ces recommandations, il y a peu de chances qu'il enfreigne les lois irlandaises sur la vie privée », avait déclaré à l'époque le commissaire chargé de la protection des données. Peu de temps après le premier audit, Facebook avait fait savoir qu'il envisageait de changer la façon dont il conservait les données et qu'il modifierait les contrôles de confidentialité pour se conformer aux recommandations irlandaises.

En avril dernier, il avait ajouté à son outil de téléchargement de données une information de log-in et de log-out, pris en compte la question des « amis » non confirmés et des informations sur les pokes. Toutes ces améliorations figuraient dans les demandes formulées par les autorités. Le mode de conservation des données personnelles des utilisateurs européens détenus par Facebook doit être conforme au droit européen. Une récente vérification sur les données stockées par le réseau social a montré que Facebook n'informait pas les utilisateurs sur tous les éléments qu'il détenait à leur sujet. L'audit a aussi montré comment il ciblait les utilisateurs avec la publicité.