Facebook a admis avoir partagé à tort les données personnelles des utilisateurs «inactifs» pendant plus longtemps qu'il n'était autorisé à le faire, comme l'a révélé un article de blog de la société.
Le géant des médias sociaux estime que l'erreur a vu environ 5000 développeurs d'applications tiers continuer à recevoir des informations sur les utilisateurs qui avaient déjà utilisé Facebook pour se connecter à leurs applications, même si les utilisateurs n'avaient pas utilisé l'application au cours des 90 derniers jours.
Dépasser ce délai va à l'encontre de la politique de Facebook, qui promet que les applications tierces ne seraient plus en mesure de recevoir des informations personnelles sur un utilisateur s'ils n'avaient pas accédé à l'application au cours des 90 derniers jours.
Bien que la société n'ait pas confirmé le nombre de personnes concernées, elle a déclaré que les informations personnelles partagées avec des applications tierces pouvaient inclure des adresses e-mail, des anniversaires, le sexe ou la langue parlée.
Sommaire
Comment est-ce arrivé?
Selon un porte-parole de Facebook, si un utilisateur actif était un ami Facebook avec un utilisateur inactif via une application tierce, l'application pourrait continuer à recevoir des données que l'utilisateur inactif avait préalablement autorisées.
"Par exemple, cela pourrait se produire si quelqu'un utilisait une application de fitness pour inviter ses amis de leur ville natale à un entraînement, mais nous ne reconnaissions pas que certains de leurs amis étaient inactifs depuis de nombreux mois", a écrit le porte-parole.
«Nous avons résolu le problème le lendemain de notre découverte», explique le porte-parole. "Nous poursuivrons nos recherches et continuerons de donner la priorité à la transparence pour toutes les mises à jour majeures."
La limite de 90 jours a été introduite dans le cadre de la refonte de Facebook de ses paramètres de confidentialité, suite à la Scandale de Cambridge Analytica en 2018 qui a vu environ 87 millions d'utilisateurs avoir leurs données personnelles collectées par le cabinet de conseil politique aujourd'hui disparu sans consentement.
