Dans quelles conditions Facebook autorise-t-il les annonceurs et développeurs à exploiter les données personnelles de ses utilisateurs ?

Les restrictions posées en la matière aux applications et sites web connectés à Facebook (« vous ») peuvent être résumées ainsi :

Vous ne demanderez que les données dont vous avez besoin pour opérer votre application(article II – 1 du Règlement de la Plateforme Facebook).

Vous ne vendrez aucune donnée. Si vous faites l’objet d’une acquisition ou d’une fusion par un tiers, vous pouvez continuer à utiliser les données au sein de votre application, mais vous ne pouvez transférer les données en dehors de votre application (II – 9).

Vous ne transférerez aucune donnée reçue de Facebook (directement ou indirectement), y-inclus les données des utilisateurs ou la Facebook User ID, à – ou n’utiliserez ces données en relation avec – tout réseau de publicité, plateforme publicitaire, courtier de données, ou tout autre instrument de publicité ou de monétisation, même si un utilisateur consent à un tel transfert ou utilisation. Par toute donnée, il faut entendre toute donnée obtenue à travers l’usage de Facebook API, incluant les données agrégées, anonymes ou dérivées (II – 6).

- Vous devez obtenir le consentement explicite des utilisateurs pour :

o utiliser et conserver après fermeture de la Page/application leurs données autres que les informations basiques du compte [et les interactions de l’utilisateur avec votre Page en connexion avec cette Page (sauf pour l’afficher en retour pour l’utilisateur sur votre application)] (II 5 ; I 7 b).

o combiner des informations de toutes autres sources pour customiser l’expérience de l’utilisateur sur votre Page et utiliser toute information sur les interactions de l’utilisateur sur votre Page dans tout autre contexte (tel que les analyses ou les customisations à travers d’autres Page ou sites web) (I 7 b).

- Vous effacerez toutes les données que vous recevez de Facebook concernant un utilisateur si cet utilisateur vous le demande, et vous fournirez un mécanisme facilement accessible pour les utilisateurs pour faire une telle requête. Facebook peut vous demander de supprimer les données reçues de Facebook API si vous violez ses termes (II 12).

- Vous n’inclurez pas de données que vous recevez de Facebook concernant un utilisateur dans toute création publicitaire, même si l’utilisateur consent à cet usage (II 13).

- Vous pouvez conserver sur une mémoire « cache » les données que vous recevez à travers l’usage de Facebook API afin d’améliorer l’expérience de l’utilisateur de votre application (II 2).

Vous n’utiliserez pas la Facebook User IDs pour tout autre but en dehors de votre application (à l’exception des intermédiaires techniques nécessaires au fonctionnement de l’application avec une obligation contractuelle de confidentialité) (nouvelle stipulation).

Si vous avez besoin d’un identifiant anonyme et unique pour partager en dehors de votre application avec des tiers tels que partenaires pour le contenu, publicistes, ou réseaux publicitaires, vous devez utiliser le mécanisme de Facebook. Vous ne devez jamais partager cet identifiant unique et anonyme avec un courtier publicitaire, courtier en information, ou tout autre service que Facebook pourrait définir comme tel à sa seule discrétion (nouvelle stipulation) (II 7).

Amis :

- Les données relatives aux amis des utilisateurs ne peuvent être utilisées que dans le contexte de l’expérience de l’utilisateur sur votre application (II 4).

- Vous ne pouvez pas utiliser une liste d’amis d’un utilisateur en dehors de votre application, même si l’utilisateur consent à cette utilisation,
mais vous pouvez utiliser des connexions entre les utilisateurs qui se sont chacun connectés à votre application (II 11).

Il est à relever également que, de plus, la clause suivante a été supprimée des conditions Facebook :

Vous ne devez pas utiliser des données d’utilisateur que vous recevez de notre part ou collectez à travers une publicité,y-inclus les informations que vous dérivez de votre critère cible (« including information you derive from your targeting criteria »), pour tout but hors de Facebook, sans le consentement explicite de l’utilisateur.

Cette suppression, sans remplacement ailleurs, semble confirmer plus avant que l’utilisation de données “hors de Facebook”, même avec le consentement de l’utilisateur, n’est pas permise.

Enfin, une nouvelle règle importante peut être citée :
- les applications des Pages « ne doivent pas héberger des media dont la lecture est automatique, sans l’interaction de l’utilisateur ” (art. I. 7. A).
Version actualisée sur demande