Le comité de surveillance de Facebook recommande des améliorations de la confidentialité pour lutter contre le « doxing »

Meta devrait modifier sa politique de confidentialité pour interdire le « doxing » ou le partage d’informations résidentielles privées, même lorsqu’elles sont considérées comme accessibles au public, a déclaré le conseil de surveillance de l’entreprise.

Dans son premier avis consultatif sur les politiques, le conseil de surveillance, lancé en 2020 pour prendre des décisions clés en matière de modération de contenu sur Facebook et Instagram, a recommandé à Meta de supprimer la disposition de ses normes communautaires relatives aux violations de la vie privée qui permet d’exempter de ces règles les informations considérées comme déjà disponibles au public.

La politique actuelle de l’entreprise précise que les utilisateurs ne doivent pas mettre en ligne des « informations personnellement identifiables » – y compris des adresses privées ou des images de résidences privées – mais elle prévoit une exception pour les informations considérées comme étant déjà dans le domaine public et des critères stricts de retrait.

L’année dernière, cependant, Meta a demandé au Conseil de surveillance de revoir cette position et de fournir un avis sur le partage d’adresses et d’images de résidences privées, et sur les contextes dans lesquels cela devrait être autorisé.

« Meta considère qu’il s’agit d’une question difficile », a noté le Conseil, « car si l’accès à ces informations peut être utile au journalisme et à l’activisme civique, l’exposition de ces informations sans consentement peut créer un risque pour la sécurité des résidents et porter atteinte à la vie privée d’un individu ».

Selon les normes de confidentialité existantes, les détails sur les adresses résidentielles qui ont déjà été partagés par au moins cinq organisations de presse, ou qui sont accessibles via des documents tels que des dossiers judiciaires ou des états financiers, sont exclus de la politique de confidentialité, ne sont plus considérés comme des informations privées, ce qui signifie qu’ils peuvent être publiés sur Facebook et Instagram.

De même, les images représentant des résidences privées ne peuvent être retirées que lorsque toutes les conditions d’une liste de conditions spécifiques, dont par exemple que la résidence soit une maison individuelle ou que le numéro de l’appartement soit clairement affiché, sont remplies.

Le Conseil de surveillance a reconnu que « le partage d’adresses et d’images de résidences privées représente une violation potentiellement grave du droit à la vie privée, tant pour les personnes qui utilisent Facebook et Instagram que pour celles qui ne le font pas » et que, une fois publiées, les conséquences peuvent être difficiles à prévenir.

Dans sa demande d’avis, Meta a noté que la publication de ce type d’informations peut entraîner un certain nombre de préjudices dans le monde réel, notamment le « doxing » — la publication en ligne de détails privés d’une personne  — qui peut entraîner harcèlement, traque et violence.

Meta a également souligné que des ressources et des efforts sont toujours nécessaires pour accéder aux documents et aux informations qui pourraient être considérés comme « accessibles au public », mais que les réseaux sociaux permettent d’y accéder et de les diffuser beaucoup plus facilement et à une échelle beaucoup plus grande, ce qui multiplie les dommages potentiels qu’ils peuvent causer.

À ce titre, le Conseil a conclu que « la politique relative aux violations de la vie privée devrait être plus protectrice de la vie privée » et qu’elle est favorable à un rétrécissement des exceptions qui y sont incluses « pour aider Meta à mieux protéger les informations résidentielles privées des personnes sur et hors de ses plateformes. »

Il a également émis un certain nombre de recommandations de mesures que Meta pourrait prendre pour améliorer sa politique de protection de la vie privée, notamment en clarifiant les critères de suppression, en rationalisant les mécanismes de recours pour les victimes de doxing et en suspendant temporairement les comptes considérés comme ayant partagé des informations avec une intention malveillante ou dans le but d’accroître le harcèlement.

En outre, selon le Conseil, les utilisateurs devraient être davantage sensibilisés au fait que les normes communautaires de Facebook s’appliquent également sur Instagram, qui appartient à Meta.

Le Conseil a également proposé de rendre certaines dispositions plus nuancées. Si les images de résidences devraient toujours être autorisées lorsque le lieu fait l’objet d’un reportage, indique l’avis, cela ne devrait pas être le cas lorsqu’il existe un « contexte d’organisation de manifestation contre le résident ».

De même, lorsque des manifestations sont organisées et que la publication de détails sur les résidences officielles publiques ne devrait pas être empêchée, étant donné que les autorités publiques sont considérés comme ayant accepté un niveau inférieur de vie privée, cela ne devrait pas autoriser le partage d’informations sur leurs résidences privées ou les ambassades qui font office de résidences.

Enfin, la Commission indique que les utilisateurs ne devraient pas être empêchés de publier leur propre adresse en ligne, ou de consentir à ce que d’autres le fassent, mais que l’hypothèse par défaut sous-jacente à la politique devrait être que les personnes n’ont pas donné leur accord pour que ce type d’information soit partagé aussi largement.