Pour Facebook, les audits se suivent, et même s'il est difficile de dire pour l'instant s'ils se ressemblent, concernant la situation européenne, le réseau social peut souffler. La Data Protection Commissioner (DPC) d'Irlande, où se trouve le siège de Facebook en dehors des Etats-Unis, a en effet établi que le site « respecte les principes de l'Union Européenne de protection des données ainsi que les lois de la république d'Irlande ».
Si, aux USA et au Canada, les audits réguliers seront réalisés par la Federal Trade Commission, pour l'Europe, c'est l'équivalent de la CNIL en Irlande qui sera chargée de prendre ponctuellement la température pour vérifier si Facebook respecte les lois européennes concernant la protection des données personnelles. Et le premier audit, qui a duré 3 mois selon le réseau social, s'est visiblement bien passé.
« Le DPC reconnaît que le succès de Facebook repose en partie sur l'innovation et une évolution constante de notre service. Nous apprécions le fait que le DPC ait reconnu que le rythme auquel nous proposons de nouveaux produits et de nouvelles fonctionnalités requiert un dialogue permanent avec les organismes de réglementation afin d'assurer le maintien des protections adéquates » explique Richard Allan, directeur des affaires publiques de Facebook en Europe.
Parmi les constats effectués par le DPC se trouvent la confirmation que « les informations recueillies ne sont associées ni aux utilisateurs ni aux personnes qui n'utilisent pas Facebook et ne sont en aucune façon utilisées pour établir un profil des utilisateurs ou des personnes qui n'utilisent pas encore Facebook ». En d'autres termes, si Facebook utilise des données utilisateurs, il le fait anonymement, et le réseau social ne nie pas collecter des données appartenant à des internautes qui ne sont pas connectés au site.
Du côté de la question de la publicité ciblée, le DPC a conclu que « le ciblage des publicités basé sur des intérêts divulgués par l'utilisateur dans son "profil" sur Facebook est tout à fait légitime » : un constat que le billet de blog n'étoffe pas, mais qui reste d'actualité puisque l'UE pourrait effectuer prochainement des modifications dans le but de rendre la publicité ciblée plus contrôlable par les utilisateurs.
La note de blog ne donne que quelques clés, peu étoffées, tirées du rapport du DPC, mais promet une mise en ligne du rapport complet prochainement. « . C'est pour nous la meilleure façon de présenter aux utilisateurs et aux autorités du monde entier le sérieux de l'analyse et de démontrer également une étroite collaboration avec le DPC » explique le blog.
Le prochain audit aura lieu en juillet 2012 et d'ici là, Facebook prévoit d'améliorer certains points problématiques, notamment au niveau de la « rétention et la suppression des données » et concernant « la quantité d'informations collectées sur les personnes qui ne sont pas connectées à Facebook ». La suggestion d'identification des photos devrait également connaître quelques changements dans les prochains mois.