L'autorité de protection des données irlandaise a publié les résultats de son audit sur Facebook le 21 septembre 2012. Dans son rapport, elle s'est déclaré satisfaite que la grande majorité de ses recommandations de décembre 2011 avaient été mises en oeuvre par le réseau social. Elle évoque en particulier une meilleure transparence pour les utilisateurs sur la façon dont leurs données sont traitées, un plus grand contrôle sur les paramètres et le renforcement de leur capacité à effacer des données.
Suspension de l'outil de reconnaissance faciale dans l'UE
Selon l'autorité irlandaise, une décision de Facebook va même au delà de ses recommandations initiales: Facebook a accepté de suspendre temporairement son outil de reconnaissance faciale dans l'Union européenne et d'effacer les données collectées sur les profils des utilisateurs.
Le commissaire irlandais en charge de la protection des données, Billy Hawkes, a précisé que les données concernant les usagers existants allaient être effacées d'ici le 15 octobre tandis que cet outil avait déjà été suspendu pour les nouveaux utilisateurs.
Facebook de son côté a indiqué vouloir travailler avec l'autorité irlandaise pour trouver la façon appropriée d'obtenir le consentement des utilisateurs pour ce type de technologies selon les règles européennes.
Activée par défaut en 2011, la fonction permettant la reconnaissance automatique des visages présents sur les images téléchargées par des utilisateurs a suscité l'opposition des autorités de protection des données, notamment en Allemagne et en Norvège.
Amélioration des moyens pour contrôler l'appartenance à un groupe
En décembre 2011, la Commission nationale avait saisi son homologue irlandais afin de requérir une modification des conditions relatives à la protection de la vie privée de Facebook. Elle avait demandé en particulier que les utilisateurs ne puissent plus être rajoutés à un groupe à leur insu.
Après l'intervention de l'autorité irlandaise auprès du réseau social, il n'est plus possible pour un utilisateur d'être visible comme membre d'un groupe sans son consentement. Un utilisateur, qui reçoit une invitation pour rejoigner un groupe, ne va pas être visible comme membre du groupe jusqu'à ce qu'il visite le groupe. Une méthode facile lui permet de quitter le groupe à tout moment.