Facebook a déposé une plainte fédérale en Californie contre la société d'analyse de données basée au New Jersey OneAudience, affirmant qu'elle aurait collecté des données sur le réseau social.
Le géant des réseaux sociaux affirme que la firme a payé des développeurs d'applications pour installer son Kit de développement logiciel (SDK) dans leurs applications, qui a été utilisé pour collecter des données sur les utilisateurs de Facebook à leur insu.
Selon les documents judiciaires obtenus par ZDNet, le SDK était intégré à une grande variété d'applications et certaines étaient même disponibles sur le Google Play Store officiel. Dans sa plainte, Facebook a fourni plus de détails sur le type d'informations que OneAudience aurait collectées, déclarant:
"Après qu'un utilisateur a installé l'une de ces applications sur son appareil, le SDK malveillant a permis à OneAudience de collecter des informations sur l'utilisateur depuis son appareil et ses comptes Facebook, Google ou Twitter, dans les cas où l'utilisateur s'est connecté à l'application en utilisant ces comptes. En ce qui concerne Facebook, OneAudience a utilisé le SDK malveillant – sans l'autorisation de Facebook – pour accéder et obtenir le nom, l'adresse e-mail, les paramètres régionaux (c'est-à-dire le pays à partir duquel l'utilisateur s'est connecté), le fuseau horaire, l'ID Facebook et, en nombre limité, par exemple, le sexe. "
Sommaire
Collecte de données
Twitter a été le premier à découvrir que OneAudience collectait secrètement des données en novembre de l'année dernière et dans un article de blog, le réseau social a confirmé que la société ciblait également les utilisateurs de Facebook, Apple et Google.
Le procès de Facebook contre la société intervient après la clôture de son enquête sur l'affaire. La société a également révélé à ZDNet qu'il a appris pour la première fois le comportement suspect du SDK OneAudience à partir d'un rapport de bogue soumis à son programme Data Abuse Bounty qu'il avait créé après le scandale Cambridge Analytica.
En réponse aux accusations selon lesquelles son SDK collectait des données utilisateur, OneAudience a publié une déclaration sur son site Web affirmant que la société n'avait jamais eu l'intention de collecter des données utilisateur, qui se lit comme suit:
«Récemment, nous avons été informés que des informations personnelles provenant de centaines d'identifiants mobiles pouvaient avoir été transmises à notre plateforme oneAudience. Ces données n'ont jamais été destinées à être collectées, jamais ajoutées à notre base de données et jamais utilisées. Nous avons mis à jour notre SDK de manière proactive pour nous assurer que ces informations ne pouvaient pas être collectées le 13 novembre 2019. Nous avons ensuite transmis la nouvelle version du SDK à nos partenaires développeurs et leur avons demandé de mettre à jour cette nouvelle version. Nous pensons que les consommateurs devraient avoir la possibilité de choisir avec qui ils partagent leurs données et dans quel contexte. Aujourd'hui, nous fermons le SDK OneAudience. »
Facebook a réagi au comportement de OneAudience en envoyant à la société une lettre de cesser et de s'abstenir et a également demandé à la société de participer à un audit. Cependant, OneAudience a refusé de coopérer selon Facebook et maintenant le réseau social demande à un juge d'ordonner au cabinet d'analyse de données de se conformer à sa demande d'audit.
- Nous avons également mis en évidence les meilleurs services VPN
Via ZDNet