c) Les risques du fait d'autrui
Même lorsqu'il fait usage de l'ensemble des outils qui lui sont offerts par les réseaux sociaux pour protéger son intimité, l'utilisateur n'est pas à l'abri d'atteintes à sa vie privée causées par autrui. Tel est notamment le cas lorsque des informations, paramétrées au départ pour n'être visibles qu'à nos « amis », sont rendues accessibles aux « amis » de nos « amis », qui peuvent n'être à nos yeux que de vagues connaissances, voire de parfaits étrangers. Dans les faits, la mise en oeuvre de nos décisions en matière de confidentialité des informations à caractère personnel que nous mettons en ligne repose tout autant sur la discrétion ou le respect des autres que sur nos propres choix.
A l'extrême limite, les risques d'atteinte à la vie privée peuvent concerner des personnes qui ont choisi de ne pas être membres d'un réseau social, puisque, en pratique, rien n'empêche un individu de publier des informations me concernant sur son profil, sans mon autorisation, voire même sans même que j'en sois informé.
Face à ces difficultés, les solutions proposées ne sont que partielles. La plus fréquemment citée concerne le « détaggage » des photographies : lorsqu'un internaute met en ligne des photographies sur lesquelles figurent un certain nombre de personnes nommément désignées (et donc facilement « traçables » grâce aux moteurs de recherche, pour peu que ces photographies aient été rendues publiques), un individu qui ne souhaiterait pas apparaître ainsi publiquement peut demander à Facebook de « détagger » la photographie (comprendre : supprimer la référence explicite à ses nom et prénom). Toutefois, s'il peut obtenir la suppression de la mention de son nom, il ne peut obtenir le retrait de la photographie elle-même, à moins d'obtenir gain de cause auprès de la personne qui l'a mise en ligne. Encore faut-il, s'il n'est pas membre du réseau, que cet individu ait eu connaissance de la publication de ces photographies...
En outre, comme l'ont relevé les Commissaires à la protection des données et de la vie privée, réunis à Strasbourg en octobre 2008, « il existe actuellement très peu de protection contre la copie de toute sorte de données personnelles des profils d'utilisateurs (par d'autres membres du réseau concerné, ou par des tiers non autorisés extérieurs au réseau) et de leur utilisation ultérieure pour constituer des profils personnels ou bien même republier les données ailleurs. Il peut être très difficile, et parfois même impossible, de retirer complètement l'information du Web une fois qu'elle est publiée : même après la suppression sur le site d'origine (par exemple le site de réseau social), des copies peuvent être conservées chez des tiers ou des prestataires de service de réseaux sociaux. Les données personnelles des profils peuvent également « déborder » du réseau quand elles sont indexées par des moteurs de recherche. En outre, certains fournisseurs de service de réseaux sociaux donnent accès aux données d'utilisateurs à des tiers par des interfaces de programmation, ces tiers peuvent alors contrôler ces données. [...] Parmi les autres dangers déjà identifiés figurent les risques d'usurpation d'identité , favorisés par la large disponibilité des données personnelles dans les profils, et le possible piratage de profils par des tiers non autorisés ».