Facebook a annoncé hier le rachat pour un milliard de dollars US du service de partage de photos Instagram. Mark Zuckerberg a promis que la possibilité de poster sur d’autres réseaux sociaux serait conservée, de même que celle de ne pas partager ses images Instagram sur Facebook ou encore de conserver séparément ses contacts Instagram et Facebook. Mais aucune garantie n’a en revanche été donnée sur la protection des données des utilisateurs.

La politique de confidentialité d’Instagram, comme souvent, ne prévoit rien en cas de rachat d’entreprise. Même si les utilisateurs pourront continuer à utiliser leurs compte séparément, rien n’indique pour le moment que Facebook ne va pas simplement cumuler les données concernant les utilisateurs en provenance des deux réseaux afin d’obtenir encore plus d’informations. La tentation pour Facebook de relier automatiquement les données des utilisateurs sera grande, même si illégale dans la plupart des cas.

Pas de fusion des données sans consentement
Un tel mélange des données serait contraire à la loi dans de nombreux pays car lors de leur inscription au service Instagram, les utilisateurs ont donné leur consentement pour un service particulier de partage de photos et non pour un réseau social ou un profil de personnalité étendu. Ce consentement demeure valable (y compris avec ses limites) tant que l’utilisateur ne le modifie pas.

Pour être en conformité avec la loi, Facebook devrait informer clairement les utilisateurs de ses intentions et leur donner la possibilité de retirer définitivement toutes leurs données d’Instagram avant utilisation par Facebook. Idéalement une possibilité d’utiliser d’Instagram de manière complètement indépendante devrait être proposée.

A noter encore que même si la majorité des utilisateurs ne protègent pas leurs photos, celles-ci étant par défaut publiques, le fait d’accepter une publication via Instagram ne permet toutefois pas d’en déduire le droit pour Facebook de les republier sur son réseaux social.