Meta doit faire face à un recours collectif proposé accusant l’entreprise de suivre secrètement des utilisateurs Android via des canaux de communication cachés à l’intérieur de smartphones, a statué un juge fédéral américain.
La plainte alloge que Meta a contourné les protections de la vie privée d’Android en utilisant une méthode secrète pour connecter directement l’activité de navigation des navigateurs mobiles aux applications Facebook et Instagram installées sur les téléphones des utilisateurs. Les plaignants affirment que l’entreprise a exploité les systèmes de communication localhost au sein des appareils Android pour lier secrètement l’activité web des utilisateurs à leurs comptes Meta à des fins publicitaires ciblées.
L’affaire découle d’une étude publiée plus tôt cette année par des experts en sécurité qui ont découvert ce qu’ils ont décrit comme une technique de suivi sophistiquée impliquant Meta Pixel, l’outil publicitaire et analytique largement utilisé par l’entreprise, intégré sur des millions de sites web à travers le monde. Les chercheurs ont découvert que les applications Meta sur appareils Android pouvaient apparemment recevoir des identifiants transmis par des sites web consultés dans des navigateurs mobiles, même lorsque les utilisateurs pensaient que leur activité était privée.
Selon la plainte, le système allégué permettait à Meta d’associer des sessions de navigation à des comptes utilisateurs spécifiques sans consentement explicite. Les plaignants soutiennent que la technique pourrait contourner les protections courantes de la vie privée, notamment le mode incognito, les restrictions sur les cookies et certaines fonctionnalités anti-suivi du navigateur.
La juge fédérale Rita Lin a statué que les plaignants présentaient suffisamment de preuves pour que la plupart des revendications en matière de vie privée avancent. Dans sa décision, la juge a déclaré que le comportement allégué semblait intentionnellement caché et en dehors de ce à quoi les utilisateurs ordinaires pourraient raisonnablement s’attendre.
« D’après ces allégations de comportement secret et évasif qui ont surpris même les experts techniques, il est raisonnable de déduire que les plaignants n’ont pas donné l’autorisation à Meta », a écrit Lin dans la décision.
La cour a également rejeté l’argument de Meta selon lequel les utilisateurs auraient implicitement consenti au suivi simplement en utilisant des appareils Android ou en visitant des sites web contenant la technologie Meta Pixel. Le juge a noté que l’exploitation de comportements techniques obscurs inconnus des utilisateurs diffère considérablement des pratiques de suivi standard divulguées.
Le procès renforce la surveillance des systèmes de collecte de données de Meta et des préoccupations plus larges liées à la publicité de surveillance. Le secteur publicitaire de Meta repose fortement sur le suivi du comportement des utilisateurs sur les sites web et applications afin de créer des profils détaillés pour le ciblage publicitaire. Les défenseurs de la vie privée soutiennent que les entreprises recherchent de plus en plus de nouvelles méthodes pour préserver les capacités de suivi, car les navigateurs et les systèmes d’exploitation introduisent des protections anti-pistage renforcées.
Les plaignants réclament des dommages-intérêts et des ordonnances judiciaires empêchant Meta de poursuivre les pratiques alléguées. Le nombre exact d’utilisateurs Android potentiellement affectés reste incertain, bien que les chercheurs pensent que la méthode de suivi aurait pu affecter des millions d’appareils avant sa divulgation publique.
Meta a nié toute faute et maintient que ses systèmes respectent les cadres existants de confidentialité et de consentement.