Facebook subit encore les conséquences de son manque de vigilance pour la protection des données de ses utilisateurs. L'ICO (Information Commissioner's Office), un organisme britannique chargé de promouvoir l'accès aux informations officielles et de protéger les données personnelles des utilisateurs, après avoir mené une enquête sur l’utilisation des données des utilisateurs à des fins politiques, avait annoncé en juillet dernier son intention d’infliger une amende de 500 000 livres (565 000 euros) à Facebook pour violation de la loi sur la protection des données à la suite du scandale Cambridge Analytica. Cet avis vient d'être concrétisé. L'ICO inflige une amende de 645 000 dollars à Facebook pour sérieuses entorses à la loi de protection des données personnelles. Que reproche concrètement l'ICO à Facebook ? Facebook est accusé de négligence et de mauvaise transparence. Pour Mme Elizabeth Denham, La Commissaire à l'Information « Facebook a échoué à suffisamment protéger la vie privée de ces utilisateurs avant, pendant et après le processus du traitement illicite de ses données. Une entreprise de cette taille et avec cette expertise aurait dû mieux s'informer et aurais dû mieux faire ». Pour étayer ces accusations l'ICO se base sur son enquête qui a révélé qu'entre 2007 et 2014, Facebook a permis que les développeurs d'application aient accès aux informations personnelles de ses utilisateurs sans leur consentement clair et éclairé.
Ces développeurs peuvent même avoir accès aux informations des utilisateurs qui n’ont pas installé leurs applications en passant par leurs amis qui ont installé leurs applications. Il est aussi reproché à Facebook sa négligence qui a conduit au scandale Cambridge Analytica. Qu'il vous souvienne qu'il a été révélé en décembre 2015 que le Dr Aleksandr Kogan (un développeur) et sa compagnie GSR qui ont réussi à recueillir les données Facebook de près de 87 millions de personnes dans le monde à leur insu, ont permis à des groupes tels que Cambridge Analytica et SCL groupe d'avoir accès à ces informations qui ont été utilisé à des fins politiques.
Et lorsque Facebook a été mis au courant de cette affaire, il n'a pas su prendre rapidement les mesures appropriées pour réprimander cette entorse. Par exemple, le SCL groupe n'a vu sa page Facebook être fermé qu'en 2018. L'ICO craint une mauvaise utilisation future des données compromises, car il a découvert que les données d'au moins 1 million d'utilisateurs britanniques font partie des données illégalement collectées. Cependant, pour beaucoup d'internautes une amende de 500 000 livres est trop insuffisante au vu de la gravité de l'acte et de la taille de l'entreprise. Une amende plus élevée aurait été plus appropriée.
À ce propos l'ICO déclare avoir appliqué à Facebook l'amende la plus élevée de la loi qui régit cette affaire. En effet, à cause de l'antériorité des faits reprochés à Facebook c'est la loi sur la protection des données de 1998 qui est appliquée bien que ce soit le Règlement Général sur la Protection des Données qui soit actuellement en vigueur dans les pays de l'Union européenne. Dans la loi de 1998, l’amende maximale qui puisse être appliquée à une entreprise qui viole la loi est de 500 000 livres sterling, tandis que dans la nouvelle loi une amende doit faire 4 % du chiffre d'affaire de l'entreprise et peut aller jusqu'à 17 millions de livres sterling.
Cette obligation de rester sous l'ancienne loi désole aussi l'ICO qui par la voix de Mme Denham dit que « la pénalité aurait été nettement plus élevée sous l’empire de la nouvelle loi. L'une de nos principales motivations en durcissant nos actions est d’amener une changement significatif dans la façon dont les organisations gèrent les données personnelles des gens ». Toutefois, l'ICO ne compte pas s'en arrêter là. Les propos de Mme Denham en attestent.
Elle déclare qu' « il existe encore de grandes questions qui doivent être posées et des conversations menées sur la façon dont la technologie et la démocratie interagissent et si les cadre juridiques, éthiques et réglementaires mis en place sont adéquats pour protéger les principes sur lesquels sont basés notre société ». Cette dernière est attendue le 6 novembre prochain pour la présentation des avancées de l'enquête d'ICO sur l'analyse des données à des fins politiques lors de son témoignage devant le Comité du département pour le numérique, la culture, les médias et les sports. De nouvelles révélations seront peut être entendues.
Source : ICO
Et vous ?
Que pensez-vous de cette amande infligée à Facebook pour l'affaire Cambridge Analytica ?Voir aussi
Le Royaume-Uni a émis la première mise en demeure sous l'ère RGPD à l'encontre d'une firme canadienne liée au scandale Cambridge Analytica Cambridge Analytica : des agences fédérales US enquêtent sur les révélations de Facebook pour déterminer le rôle de l'entreprise dans cette affaire Le Royaume-Uni inflige la première amende à Facebook liée au scandale Cambridge Analytica elle s'élève à 500 000 £ 
Envoyé par Stéphane le calme
