Washington DC poursuit Facebook pour le scandale Cambridge Analytica,
Environ 340 000 résidents de l'Etat ayant été affectés par l'affaire

Le , par Stan Adkens, Chroniqueur Actualités
Le scandale Cambridge Analytica enregistre un nouveau procès, selon CNBC. Facebook est poursuivi par Washington DC pour avoir trompé des utilisateurs sur la façon dont il a traité et sauvegardé des données personnelles au cours du scandale Cambridge Analytica. En effet, Le réseau social a révélé en mars dernier qu'une application tierce, un quiz de personnalité « thisisyourdigitallife » d'Aleksandr Kogan, avait accédé aux informations personnelles de 87 millions de personnes avant de les vendre à Cambridge Analytica, le cabinet de conseil politique britannique spécialisé dans le profilage politique. Le cabinet a utilisé ces données personnelles obtenues sans autorisation des utilisateurs pour influencer des électeurs américains au cours de la période électorale de 2016 aux Etats-Unis.

Depuis cette révélation, la société a été beaucoup critiquée pour n’avoir pas pu protéger les données personnelles de ses utilisateurs. Dès lors, les institutions de certains pays qui ont été touchés par la violation massive de données ont voulu en savoir davantage sur le rôle joué par le réseau social dans la fuite des informations des utilisateurs. Facebook a du témoigner devant le Congrès américain et le Parlement européen ainsi que devant bien d’autres organisations. Cependant, la société a rejeté l’invitation à témoigner du Parlement Britannique. Dans ses témoignages, Facebook a toujours soutenu n’avoir jamais vendu des informations des utilisateurs à qui que ce soit.

Toutefois, les députés britanniques ont saisi une mémoire cache contenant des informations compromettantes sur Facebook qui ont permis de commencer à situer la responsabilité de la société dans la vaste crise de confidentialité. Les documents que les députés britanniques ont commencé à publier au fur et à mesure ont permis de comprendre plusieurs choses.

Ceux qui suivent l’affaire dès le début ont compris, grâce à ces documents, que Facebook utiliserait les données personnelles des utilisateurs comme monnaie d'échange pour accorder des privilèges spéciaux à certaines sociétés tout en excluant de nombreuses autres. Ce qui est en contradiction avec ses promesses de ne pas vendre de données personnelles de ses utilisateurs et est aussi en violation d’un accord avec la Federal Trade Commission datant de 2011, qui stipulait que le réseau social ne pouvait pas donner aux développeurs tiers l'accès à des données utilisateur.


Les documents ont révélé également que Facebook aurait été informé de l'extraction de données par des « entités » russes en 2014, mais qu’il aurait ignoré la gravité de l’affaire et serait resté sans rien faire. Le réseau social aurait envisagé aussi, selon les documents, de facturer l'accès aux données des utilisateurs et d’en fermer l’accès en cas de non-paiement. Des courriers électroniques contenus dans la mémoire cache saisie ont révélé aussi que Mark Zuckerberg, le PDG de Facebook, aurait adopté la proposition commerciale qui consistait à donner un large accès aux données clients à des millions de développeurs de logiciels tiers malgré des doutes. C’est cette décision qui aurait favorisé l’affaire Cambridge Analytica.

Le mercredi, Washington DC a annoncé un procès contre le géant des réseaux sociaux dans l’affaire Cambridge Analytica. Le procès ouvert par les procureurs de Washington DC affirme que Facebook avait induit en erreur les utilisateurs en violation de la loi sur les procédures de protection du consommateur du district en leur permettant de télécharger et d’utiliser une application trompeuse au profit du cabinet Cambridge Analytica, qui collectait alors de manière inappropriée des informations confidentielles des utilisateurs sans les en informer.

Dans son entretien avec les journalistes, AG Karl A. Racine, le procureur général du district de Columbia, a déclaré que le géant des médias sociaux ne protégeait pas correctement les données des utilisateurs, « permettant des abus tels que celui qui expose près de la moitié des données des habitants du district à la manipulation à des fins politiques durant la période des élections de 2016 ».

« Cela a permis à Cambridge Analytica d’acheter des informations personnelles qui avaient été obtenues indûment auprès de 70 millions d'individus, dont 340 000 habitants du district de Columbia », a déclaré Racine lors d'un entretien téléphonique avec les journalistes. « Cela représente près de la moitié des habitants du district de Columbia. »

Le procureur général relève également que seulement 852 utilisateurs de Facebook du district ont utilisé le quiz de personnalité "thisisyourdigitallife" d'Aleksandr Kogan, mais que des centaines de milliers de personnes ont été touchées en raison du partage permissif des données.

Un porte-parole de Facebook à déclaré à CNBC que « Nous examinons la plainte et sommes impatients de poursuivre nos discussions avec les procureurs généraux de Washington et d'ailleurs ».

La peine maximale prévue dans le district par la loi locale dans pareil cas est de 5 000 dollars « par violation », par conséquent, Facebook pourrait encourir une amende pouvant atteindre 1,7 milliard de dollars si les 340 000 cas sont considérés comme des « violations » en vertu de la loi.

Le procès de DC affirme également qu’« après avoir découvert la vente abusive de données des consommateurs par Kogan à Cambridge Analytica, Facebook n'a pas pris de mesures raisonnables pour protéger la vie privée de ses consommateurs en veillant à ce que les données soient comptabilisées et supprimées ». « Facebook n'a pas non plus informé le public (y compris les résidents de DC) que des dizaines de millions d’utilisateurs avaient vu leurs données vendues à Cambridge Analytica, même si Facebook savait ou aurait dû savoir que de telles données avaient été acquises en violation de ses politiques et étaient utilisées dans le cadre de la publicité politique ».

Lors de la conférence de presse le mercredi, le procureur général a déclaré que le procès ne fait pas partie d’un effort multi-Etats, qu’il ne savait pas si une action plus large impliquant davantage de procès de la part de plusieurs Etats avait été organisé.

Le procureur AG Karl A. Racine pense que Facebook a besoin de changement en son sein. « Nous pensons que des changements s'imposent dans cette entreprise », a-t-il déclaré.

Source : CNBC

Et vous ?

Qu’en pensez-vous ?

Lire aussi

Pouvez-vous éviter de voir les publicités ciblées de Facebook ? Votre emplacement est toujours suivi, malgré la désactivation du suivi de position
Facebook a permis aux géants de la tech d'accéder aux messages privés et listes d'amis, plus de 150 entreprises auraient bénéficié d'un accès intrusif
Avez-vous un compte Facebook ? La société a déposé un brevet pour déterminer votre prochaine destination, en utilisant vos données de localisation
Le Royaume-Uni inflige la première amende à Facebook liée au scandale Cambridge Analytica, elle s'élève à 500 000 £
Verizon admet sa défaite et réduit ses actifs de Yahoo-AOL de 4,6 milliards de dollars, renonçant à la rude concurrence pour la publicité numérique


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de lololapile lololapile - Membre à l'essai https://www.developpez.com
le 22/12/2018 à 21:06
PGD de Facebook a décliné l’invitation
les réponses insatisfaisantes de Mike Schroepfer adressées au DCMS et la réticence à témoigner, avaient obligé
Toutefois
Avatar de candide02 candide02 - Membre actif https://www.developpez.com
le 23/12/2018 à 11:28
Quand on lit ce qui précède on peut s'étonner que les sites du gouvernement propose de discuter sur ces réseaux sociaux.
Moi cela me fait peur.
En effet pour discuter avec ces administrations ont doit privilégié le mail en espérant que l’administration ne revendent pas nos données, il y a une petite case à cocher pour lui interdire.
Cela s'applique aussi au régions, département etc ...
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 10/01/2019 à 7:12
La société mère de Cambridge Analytica plaide coupable d'avoir enfreint la loi britannique sur les données,
et reçoit une amende de 15 000 £

La société mère de Cambridge Analytica, SCL Elections, a reçu une amende de 15 000 £ devant un tribunal britannique après avoir plaidé coupable d’avoir omis de se conformer à une mise en demeure émise par l’organe national de surveillance de la protection des données, rapporte le Guardian.

Bien que l'amende elle-même soit petite et plutôt symbolique, étant donné que l'entreprise d'analyse politique en disgrâce est entrée dans l'administration l'année dernière, les conséquences des poursuites sont plus importantes.

L’année dernière, le Commissariat à l’information a ordonné à SCL de lui transmettre toutes les données qu’il détient sur le chercheur américain, le professeur David Carroll, dans un délai de 30 jours. Après que la société ait omis de le faire, elle a été poursuivie en justice par le commissariat à l’information.

Avant que Cambridge Analytica ne soit reconnue pour son utilisation abusive des données des utilisateurs de Facebook, la société, qui avait été utilisée par la campagne Trump, prétendait disposer de 7 000 points de données sur l’ensemble de l’électorat américain (soit environ 240 millions de personnes)..

Donc, la tentative de Carroll de comprendre exactement quelles données la société possédait sur lui et comment l’information a été traitée pour en créer un profil d’électeur a une pertinence beaucoup plus large.

En vertu de la législation de l'UE, les citoyens peuvent déposer une demande d'accès aux informations à leur sujet (SAR - Subject Access Request) pour obtenir les données personnelles les concernant. Donc, Carroll, citoyen américain, a décidé de présenter un cas d’essai en demandant ses données alors qu’il n’était pas citoyen britannique - après avoir appris que Cambridge Analytica avait traité ses données personnelles aux États-Unis.

Il a déposé son premier SAR en janvier 2017 après s’être méfié de la prétention de la société selon laquelle il aurait construit des profils de chaque électeur américain. Cambridge Analytica a répondu au SAR en mars 2017 en lui fournissant des informations de base, ainsi qu'un document contenant des prédictions sur lui et ses opinions politiques.


Carroll a demandé à SCL des informations supplémentaires, notamment sur la base sur laquelle les prédictions avaient été formulées, la source d'informations utilisée pour créer les prévisions et les détails de toutes les parties avec lesquelles ses données avaient été partagées.

Après que l'entreprise a refusé de lui fournir les informations, Carroll s'est plaint auprès de l'ICO, qui a ordonné à l’entreprise de se conformer. SCL a répondu en affirmant qu'en tant que citoyen non britannique, Carroll n'avait pas plus le droit de soumettre une demande d'accès au sujet « qu'un membre des Taliban assis dans une grotte en Afghanistan ».

Carroll n'avait donc toujours pas reçu de réponse à sa demande. Il a décidé d’engager en parallèle une procédure civile contre la société, demandant la divulgation de ses données.

Le 4 mai 2018, l’ICO a adressé une mise en demeure à l’encontre de la société, lui ordonnant de se conformer pleinement à la demande de Carroll. Cambridge Analytica a répondu au SAR en mars 2017 mais n'a envoyé que des données partielles. La veille, la société (désormais) touchée par le scandale avait annoncé sa fermeture.

Les avocats des administrateurs de SCL Elections ont déclaré à la cour que les serveurs informatiques de la société avaient été saisis par l’ICO à la suite d’un raid effectué dans les locaux de SCL Elections en mars 2018, tout en reconnaissant que la société n’avait toujours pas répondu à la mise en demeure.

Le tribunal a appris que la société avait réalisé un chiffre d'affaires de 25,1 M £ et des bénéfices de 2,3 M £ en 2016.

Le juge de district a condamné la société à une amende de 15 000 £ pour avoir omis de se conformer à une demande d'exécution et à payer une contribution de 6 000 £ aux frais de justice de l'ICO, ainsi qu'une suramende compensatoire de 170 £.

Les entreprises britanniques qui traitent les données à l'international sont prévenues

Commentant cette affaire, la commissaire à l'information, Elizabeth Denham, a déclaré: « Cette poursuite, la première contre Cambridge Analytica, est un avertissement sur le fait qu'il y a des conséquences à ne pas respecter la loi. Où que vous habitiez dans le monde, si vos données sont traitées par une entreprise britannique, les lois britanniques en matière de protection des données s'appliquent. Les organisations qui traitent des données personnelles doivent respecter les droits légaux des personnes. Si cela ne se produit pas et que les entreprises ne tiennent pas compte des avis d'exécution ICO, nous prendrons des mesures ».


Elizabeth Denham, commissaire britannique à l'information

L'avocat de Carroll, Ravi Naik, a déclaré que le plaidoyer de culpabilité de SCL était « très bienvenu et qu'il justifiait la position que nous avons adoptée », et que la position de la société selon laquelle Carroll n'avait pas plus le droit de demander ses données qu'un membre des Taliban avait été « prouvé être erroné de manière irréfutable ».

Naik a déclaré: « Il reste encore beaucoup de questions sans réponse et nous continuons à nous battre pour obtenir des réponses à ces questions. Nous espérons beaucoup que les administrateurs prendront cela comme un signe de ce qu'il faut faire ensuite ».

Dans un communiqué, les administrateurs de SCL Elections, Crowe LLP, ont déclaré: « Aujourd'hui, devant le tribunal de première instance de Hendon, les administrateurs, en tant qu'agents de SCL Elections Limited, ont représenté l'entreprise dans le cadre d'une action intentée par l'ICO contre l'entreprise. un avis d'exécution en vertu de l'article 40. La société a plaidé coupable du non-respect de la mise en demeure tout en invoquant des circonstances atténuantes. Les administrateurs ont confirmé l'existence d'enquêtes en cours et ont coopéré et continueront de coopérer pleinement avec l'ICO en ce qui concerne la société ».

Le Royaume-Uni a ouvert le bal sur les punitions relatives à l’affaire Cambridge Analytica

Rappelons que c’est le Royaume-Uni qui ouvre le bal des amendes à Facebook suite à l’affaire Cambridge Analytica. Elizabeth Denham a déclaré que Facebook avait enfreint la loi par son incapacité à protéger les informations des utilisateurs et n’avait pas été transparent sur la manière dont les données ont été récoltées par des tiers sur sa plateforme.

« Les nouvelles technologies qui utilisent l’analyse de données pour cibler les personnes donnent la possibilité aux sociétés de marketing politique de toucher des électeurs individuels. Mais cela ne peut se faire au détriment de la transparence, de l’équité et du respect de la loi », déclare-t-elle dans un communiqué.

La régulatrice britannique de l’information a annoncé en juillet une amende de 500 000 livres (565 000 euros) infligé à Facebook pour violation de la loi sur la protection des données à la suite du scandale Cambridge Analytica.

L’amende de 500 000 livres qui est le maximum autorisé par la loi britannique sur la protection des données, « envoie un signal clair que je considère cela comme un problème important si l'on considère l'impact de la violation de données », a noté l’ICO.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'Etat ayant été affectés par l'affaire
Cambridge Analytica aurait utilisé le goût de mode pour identifier les électeurs de droite, afin d'aider « Steve Bannon à renforcer son insurrection »
Le Parlement britannique a saisi des documents internes de Facebook, dans le cadre de l'enquête sur le scandale des données de Cambridge Analytica
Facebook ne compte pas payer l'amende de 565 000 € que lui a infligé l'ICO pour le scandale Cambridge Analytica
Scandale Cambridge Analytica : le Parlement européen demande un audit complet de Facebook et d'autres réseaux, mais pourra-t-il parvenir à ses fins ?
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 10/01/2019 à 13:15
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 11/01/2019 à 10:25
Citation Envoyé par tanaka59 Voir le message
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Ou des zéros en moins.

150 £ d'amende. Par compte fuité.
Avatar de Ecthelion2 Ecthelion2 - Membre extrêmement actif https://www.developpez.com
le 11/01/2019 à 10:36
Citation Envoyé par tanaka59 Voir le message
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Clairement, ce n'est pas ça qui va décourager les autres entreprises de faire pareil...
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 11/01/2019 à 11:08
Citation Envoyé par AoCannaille Voir le message
Ou des zéros en moins.

150 £ d'amende. Par compte fuité.
J'aime les gens qui savent compter
Avatar de jpouly jpouly - Membre actif https://www.developpez.com
le 11/01/2019 à 17:19
Comme quoi, faut arrêter le trafic de drogue et de cigarette .

Braquer les données confidentiels, ou s'en servir sans consentement, ça rapport beaucoup plus, pour un risque judiciaire nul.

Vive la justice
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 13/01/2019 à 13:53
Quand on voit que des sociétés arrivent à spolier des millions de données , aux risques que celles ci tombent dans les mains de fraudeurs et autres pirates, on reparle des dommages intérêts à donner aux victimes directes que sont les utilisateurs ?

Combien débourser pour demander un nouveau numéro de sécurités sociales ? Combien demander pour se faire "déficher" de la banque de France à cause d'un usurpateur qui fait des crédits et des fraudes sur votre dos ?

Dans quelques années quand les assurances et les banques devront faire face à des scénarios catastrophes , qui supportera la fraude ? L’usager étant spolié et ayant ces comptes à 0 , les entreprises ne pourront s'en prendre qu'a elles même ...

Personne n'en parle , tout le monde préfère se renvoyer la patate chaude ...
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web