Dans son article, le quotidien new-yorkais affirme que Facebook aurait accordé à la Royale, tout comme à Spotify et Netflix, la permission de consulter les messages privés de ses utilisateurs.
Ces affirmations s’appuyaient sur des centaines de documents internes de Facebook obtenus par le journal, qui n’ont pas été vérifiés par La Presse canadienne.
L’article du New York Times indique que plus de 150 entreprises ont eu accès aux informations personnelles des utilisateurs de Facebook, y compris des listes complètes d’amis et des informations de contact, sans leur permission ou à leur insu.
La Royale affirme avoir reçu l’autorisation d’envoyer des messages aux utilisateurs de Facebook de 2013 à 2015, lorsqu’elle proposait un service d’application mobile permettant aux clients d’envoyer de l’argent à leurs amis via le réseau social. La banque dit ne pas avoir eu la possibilité de consulter les messages des utilisateurs.
La banque a expliqué qu’elle devait pouvoir envoyer les messages pour confirmer l’identité de l’utilisateur de Facebook recevant l’argent et lui envoyer un accusé de réception pour la transaction. La banque a nié avoir eu accès aux messages privés ou avoir eu besoin d’accéder à ces messages.
Le service, qui utilisait l’application mobile de la banque, a été mis hors service en 2015 en raison de sa faible utilisation.
« L’utilisation de la plateforme Facebook par la Banque Royale s’est limitée à la mise au point d’un service permettant aux clients de faciliter les transactions de paiement à leurs amis Facebook », a affirmé le porte-parole de la banque, AJ Goodman, dans un courriel.
« Dans le cadre de nos protocoles de sécurité et de fraude, nous devions identifier de manière unique le destinataire des fonds et des paiements afin de traiter la transaction en toute sécurité et d’envoyer la notification. Nous ne pouvions pas voir les messages des utilisateurs. »