Données personnelles : ce que vous pouvez déjà changer sur Facebook et Instagram grâce au nouveau règlement européen

Les géants du web ont jusqu'au 25 mai pour appliquer le RGPD, qui vise à donner aux internautes européens davantage de contrôle sur l'utilisation de leurs données personnelles.

Le RGPD impose aux entreprises de récolter de votre part un \"consentement explicite\" lorsqu\'une nouvelle fonctionnalité utilisant des données personnelles est mise en place.
Le RGPD impose aux entreprises de récolter de votre part un "consentement explicite" lorsqu'une nouvelle fonctionnalité utilisant des données personnelles est mise en place. (THOMAS TRUTSCHEL / PHOTOTHEK / GETTY)

Si vous vivez en Europe et avez accédé à Facebook ces dernières semaines, vous n'allez pas y couper. Si ce n'est pas déjà fait, un imposant message va vous demander si vous êtes d'accord pour activer la reconnaissance faciale sur le réseau social. Si vous êtes comme moi, vous vous seriez plutôt attendu à une notification discrète vous indiquant que les conditions générales d'utilisation de Facebook avaient été modifiées. Vous y auriez jeté un coup d'œil distrait, avant de la fermer et de l'oublier illico.

Mais désormais, la plateforme créée par Mark Zuckerberg fait les choses en grand. Elle n'a pas vraiment le choix : d'ici au vendredi 25 mai, elle devra se conformer au Règlement général sur la protection des données (RGPD pour les intimes). Ce texte, qui remplace une directive datant de 1995, vise à harmoniser les règles en vigueur dans les différents pays de l'Union et à apporter aux internautes européens davantage de contrôle sur l'utilisation de leurs données personnelles. Il s'applique à toutes les structures qui récoltent des données sur leurs utilisateurs ou clients. 

Twitter, Dropbox ou encore WhatsApp ont modifié leurs conditions d'utilisation en vue de la mise en œuvre de cette batterie de mesures d'ici un mois. Mais Facebook et Instagram vous permettent d'ores et déjà d'agir sur la manière dont ils utilisent vos informations. Franceinfo vous explique comment, en trois points.

1Désactiver la reconnaissance faciale sur Facebook (ou l'activer en votre âme et conscience)

Le RGPD impose aux entreprises de récolter de votre part un "consentement explicite" lorsqu'une nouvelle fonctionnalité utilisant des données personnelles est mise en place, rappelle Numerama. C'est pourquoi vous avez été directement interpellé(e) pour accepter ou non l'utilisation de la reconnaissance faciale sur votre compte.

L'idée est d'autoriser les algorithmes de Facebook à scanner les photos dans lesquelles vous êtes déjà identifié(e) afin de leur permettre de vous reconnaître automatiquement à l'avenir. Le réseau social explique utiliser ce système pour "vous protéger contre l’utilisation de votre photo par des personnes que vous ne connaissez pas", ou vous avertir de l'existence de photos de vous dont vous ne connaissiez pas l'existence.

La reconnaissance faciale peut être utile si vous craignez d'être victime d'usurpation d'identité, mais elle implique de confier d'une certaine manière son visage à Facebook. Et, comme l'a noté un journaliste du Figaro, donner son consentement à l'activation de cette fonctionnalité est plus simple que de la refuser.

Comment faire ? Heureusement, la procédure pour modifier votre choix est assez simple. Depuis un ordinateur, il suffit de se rendre dans les paramètres de Facebook et de cliquer sur l'onglet "Reconnaissance faciale" dans le menu de gauche. Depuis l'application mobile, il faut ouvrir le menu de l'application, puis se rendre dans la rubrique "Paramètres et vie privée", puis dans "Paramètres", et enfin cliquer sur "Reconnaissance faciale".

Vérifier la manière dont Facebook utilise vos habitudes pour vous abreuver de publicités

Nous l'avions expliqué dans un article : Facebook collecte des informations sur la manière dont vous vous comportez en ligne, y compris en dehors du réseau social, et même si vous n'y êtes pas inscrit. Il utilise pour cela des cookies, c'est-à-dire des petits fichiers qui s'installent sur vos appareils lorsque vous visitez des sites web, et qui servent à mémoriser certaines informations ou à vous reconnaître lorsque vous visitez à nouveau le même site.

A défaut de renoncer à cette pratique, Facebook s'est conformé au RGPD en vous laissant la possibilité de refuser que ces informations collectées à l'extérieur de la plateforme soient utilisées pour afficher de la publicité ciblée sur le réseau social. Pour orienter votre choix, Facebook utilise des exemples où la question de la protection de vos données n'est pas présentée favorablement.

"Si vous nous autorisez à utiliser les données de nos partenaires, vous verrez des publicités plus pertinentes pour vous. Par exemple, vous verrez peut-être des publicités pour des hôtels si vous consultez des sites de voyage (…). Si vous ne nous autorisez pas [à le faire], vous verrez le même nombre de publicités, mais elles ne seront peut-être pas aussi pertinentes", peut-on ainsi lire au moment de choisir d'activer ou non cette option. 

A noter également que le réseau social vous propose de modifier vos paramètres concernant la situation inverse : il vous est désormais possible de refuser que votre comportement sur Facebook et ses applications associées (comme Instagram) soit utilisé pour afficher des publicités ciblées en dehors de la plateforme.

Comment faire ? Pour vérifier vos réglages en la matière, direction les "Paramètres publicitaires" puis cliquez sur "Publicités basées sur les données de nos partenaires" ou sur "Publicités basées sur votre activité sur les produits des entités Facebook que vous voyez ailleurs". Si vous souhaitez modifier ces réglages depuis votre smartphone, rendez-vous dans le menu de l'application Facebook, puis dans "Paramètres et vie privée", puis dans "Raccourcis de confidentialité" et enfin dans "Préférences publicitaires".

3Récupérer les données que vous avez envoyées sur Instagram

A l'image de ce que propose Facebook, Instagram propose depuis peu à ses utilisateurs de télécharger toutes leurs données. Le réseau social dédié au partage de photos et de vidéos, détenu depuis 2012 par Facebook, se conforme ainsi à un autre volet du RGPD : celui qui concerne la portabilité des données. La nouvelle règle européenne impose en effet aux géants du web de laisser leurs utilisateurs récupérer leurs informations pour rejoindre un service concurrent s'ils le souhaitent.

Vous retrouverez dans l'archive l'intégralité des messages privés que vous avez échangés avec vos contacts, l'historique de toutes les publications que vous avez "aimées", celui de vos recherches, la date à laquelle vous vous êtes abonné(e) à vos comptes préférés, et bien sûr les photos et vidéos publiées. Malheureusement, l'outil mis à disposition pour consulter vos données est moins intuitif que celui de Facebook.

Là où ce dernier propose de naviguer aisément dans vos informations à l'aide d'une page accessible hors ligne, les fichiers envoyés par Instagram sont pour l'essentiel un amas de données compilées dans le langage Javascript. Pas très lisible pour l'utilisateur lambda… mais complètement en règle avec le RGPD. Dans son article 20, qui porte sur la portabilité des données, le règlement indique en effet que les éléments transmis doivent être communiqués "dans un format structuré, couramment utilisé et lisible par machine".

Comment faire ? La procédure pour télécharger vos données est identique à celle de Facebook. Depuis la version web d'Instagram, il faut se rendre sur votre profil en cliquant sur l'icône représentant une silhouette en haut à droite de la page, puis sur l'icône en forme de rouage pour accéder aux paramètres. 

Ensuite, cliquez sur "Confidentialité et sécurité" puis rendez-vous dans la section "Télécharger les données". Depuis l'application mobile, direction votre profil, puis le menu de l'application, et cliquez enfin sur "Téléchargement des données". Vous devrez ensuite renseigner une adresse e-mail, et recevrez le lien pour télécharger vos informations sous 48 heures.