Sécurité

Facebook juge qu’il n’est pas nécessaire d’avertir ses 533 millions d’utilisateurs aux données volées


Interrogé par Reuters, Facebook a précisé qu’il ne comptait pas contacter les 533 millions d’utilisateurs victimes d’une énorme fuite de données. Ces données circulent librement sur la Toile depuis quelques jours.
Hier, Facebook a expliqué dans une note de blog que ces données provenaient de l’exploitation abusive d’une fonctionnalité d’import de contacts, une vulnérabilité qui a été corrigée en septembre 2019.

Si le réseau social préfère se taire, c’est parce qu’il estime ne pas savoir avec certitude quels utilisateurs il faudrait contacter. Par ailleurs, les personnes affectées n’auraient aucun moyen de résoudre ce problème, maintenant que les données sont disponibles publiquement.

A découvrir aussi en vidéo :

Dans une note de blog, la CNIL estime pourtant qu’il s’agit bien d’une violation de données qui, d’après le RGPD, nécessite de notifier chaque victime.
L’autorité de protection des données irlandaise mène l’enquête pour savoir si ces données ont été collectées avant ou après la mise en place de cette loi européenne en 2018. Seul Facebook peut donner cette information, mais l’entreprise a d’ores et déjà indiqué que ce n’était pas le cas.

Juridiquement, cette absence de notification de la part Facebook est peut-être licite, mais elle ne va certainement pas renforcer la confiance que les utilisateurs ont en ce réseau social. D’autant plus que ce n’est pas la première fois que Facebook est épinglé dans des affaires de fuite de données…

Source : Reuters


Source link