Un ancien employé de l’entreprise affirme qu’elle a mis en place un outil permettant de récupérer les messages supprimés par ses usagers sur Messenger et les remettre aux forces de l’ordre.
Sur les plateformes de Meta (ex-Facebook), ce n’est pas parce que vous supprimez un contenu qu’il a complètement disparu. Selon une plainte déposée par un ancien employé, l’entreprise disposerait d’un outil grâce auquel elle peut accéder à ces informations. Embauché en 2018, Brennan Lawson était contrôleur de contenu au sein de la firme. Chargé de déterminer si certaines publications devaient être supprimées, il explique avoir été confronté à des « contenus extrêmement horribles » tels que des décapitations et des viols d’enfants.
Présenté à son équipe fin 2018, l’outil en question aurait permis à celle-ci de récupérer des données que les utilisateurs avaient supprimé de Messenger. Il aurait été conçu pour être une solution de contournement aux protocoles de confidentialité de Meta afin d’accéder à ces informations. L’entreprise aurait ainsi eu accès à des données telles que « l’historique complet d’un utilisateur de ce que l’on pensait être des messages privés et supprimés ». Il pourrait même être utilisé pour consulter l’historique des enfants avec l’application Messenger Kids.
Un outil pratique pour les demandes des forces de l’ordre
Selon Brennan Lawson, l’équipe dont il faisait partie s’est servie de l’outil lorsqu’elle était contactée par les forces de l’ordre par rapport à un suspect faisant l’objet d’une enquête. Elles lui posaient des questions sur l’utilisation de la plateforme par ce dernier, pour connaître les destinataires de ses messages, le moment où ils ont été envoyés ou encore le contenu des messages en question.
Pour l’ancien employé de Meta, la firme enfreint plusieurs lois avec cet outil. Elle est tenue de se conformer à une ordonnance de la Federal Trade Commission (autorité de protection des consommateurs américains) lui interdisant de « se livrer à toute forme de fausse déclaration à ses utilisateurs sur leur capacité à contrôler la confidentialité de leurs informations personnelles ». Or, la société affirme depuis plusieurs années qu’une fois un contenu supprimé par un utilisateur, il n’est plus stocké sur ses serveurs et ne peut donc plus être consulté. En réalité, même s’il est effacé des systèmes standard de Meta, il reste accessible à l’aide de l’outil.
Une infraction du RGPD européen
Le géant de la tech enfreindrait également le règlement général sur la protection des données (RGPD). Plus précisément, il violerait l’article 17 correspondant au droit à l’effacement des informations personnelles. Il permet aux citoyens de l’Union européenne d’obtenir la suppression des données les concernant par le responsable de traitement. Celui-ci est obligé de les effacer si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou encore si elles ont fait l’objet d’un traitement illicite.
Face aux accusations de son ancien employé, Meta s’est défendue en affirmant que « ces allégations sont sans fondement » auprès de Gizmodo. Si Brennan Lawson indique avoir été licencié peu de temps après avoir fait part de ses inquiétudes sur la légalité de l’accès aux données supprimées, la société affirme, elle, l’avoir viré pour l’utilisation inappropriée d’un outil de gestion des utilisateurs.