La société mère de Cambridge Analytica plaide coupable d'avoir enfreint la loi britannique sur les données
Et reçoit une amende de 15 000 £

Le , par Stéphane le calme, Chroniqueur Actualités
La société mère de Cambridge Analytica, SCL Elections, a reçu une amende de 15 000 £ devant un tribunal britannique après avoir plaidé coupable d’avoir omis de se conformer à une mise en demeure émise par l’organe national de surveillance de la protection des données, rapporte le Guardian.

Bien que l'amende elle-même soit petite et plutôt symbolique, étant donné que l'entreprise d'analyse politique en disgrâce est entrée dans l'administration l'année dernière, les conséquences des poursuites sont plus importantes.

L’année dernière, le Commissariat à l’information a ordonné à SCL de lui transmettre toutes les données qu’il détient sur le chercheur américain, le professeur David Carroll, dans un délai de 30 jours. Après que la société ait omis de le faire, elle a été poursuivie en justice par le commissariat à l’information.

Avant que Cambridge Analytica ne soit reconnue pour son utilisation abusive des données des utilisateurs de Facebook, la société, qui avait été utilisée par la campagne Trump, prétendait disposer de 7 000 points de données sur l’ensemble de l’électorat américain (soit environ 240 millions de personnes)..

Donc, la tentative de Carroll de comprendre exactement quelles données la société possédait sur lui et comment l’information a été traitée pour en créer un profil d’électeur a une pertinence beaucoup plus large.

En vertu de la législation de l'UE, les citoyens peuvent déposer une demande d'accès aux informations à leur sujet (SAR - Subject Access Request) pour obtenir les données personnelles les concernant. Donc, Carroll, citoyen américain, a décidé de présenter un cas d’essai en demandant ses données alors qu’il n’était pas citoyen britannique - après avoir appris que Cambridge Analytica avait traité ses données personnelles aux États-Unis.

Il a déposé son premier SAR en janvier 2017 après s’être méfié de la prétention de la société selon laquelle il aurait construit des profils de chaque électeur américain. Cambridge Analytica a répondu au SAR en mars 2017 en lui fournissant des informations de base, ainsi qu'un document contenant des prédictions sur lui et ses opinions politiques.


Carroll a demandé à SCL des informations supplémentaires, notamment sur la base sur laquelle les prédictions avaient été formulées, la source d'informations utilisée pour créer les prévisions et les détails de toutes les parties avec lesquelles ses données avaient été partagées.

Après que l'entreprise a refusé de lui fournir les informations, Carroll s'est plaint auprès de l'ICO, qui a ordonné à l’entreprise de se conformer. SCL a répondu en affirmant qu'en tant que citoyen non britannique, Carroll n'avait pas plus le droit de soumettre une demande d'accès au sujet « qu'un membre des Taliban assis dans une grotte en Afghanistan ».

Carroll n'avait donc toujours pas reçu de réponse à sa demande. Il a décidé d’engager en parallèle une procédure civile contre la société, demandant la divulgation de ses données.

Le 4 mai 2018, l’ICO a adressé une mise en demeure à l’encontre de la société, lui ordonnant de se conformer pleinement à la demande de Carroll. Cambridge Analytica a répondu au SAR en mars 2017 mais n'a envoyé que des données partielles. La veille, la société (désormais) touchée par le scandale avait annoncé sa fermeture.

Les avocats des administrateurs de SCL Elections ont déclaré à la cour que les serveurs informatiques de la société avaient été saisis par l’ICO à la suite d’un raid effectué dans les locaux de SCL Elections en mars 2018, tout en reconnaissant que la société n’avait toujours pas répondu à la mise en demeure.

Le tribunal a appris que la société avait réalisé un chiffre d'affaires de 25,1 M £ et des bénéfices de 2,3 M £ en 2016.

Le juge de district a condamné la société à une amende de 15 000 £ pour avoir omis de se conformer à une demande d'exécution et à payer une contribution de 6 000 £ aux frais de justice de l'ICO, ainsi qu'une suramende compensatoire de 170 £.

Les entreprises britanniques qui traitent les données à l'international sont prévenues

Commentant cette affaire, la commissaire à l'information, Elizabeth Denham, a déclaré: « Cette poursuite, la première contre Cambridge Analytica, est un avertissement sur le fait qu'il y a des conséquences à ne pas respecter la loi. Où que vous habitiez dans le monde, si vos données sont traitées par une entreprise britannique, les lois britanniques en matière de protection des données s'appliquent. Les organisations qui traitent des données personnelles doivent respecter les droits légaux des personnes. Si cela ne se produit pas et que les entreprises ne tiennent pas compte des avis d'exécution ICO, nous prendrons des mesures ».


Elizabeth Denham, commissaire britannique à l'information

L'avocat de Carroll, Ravi Naik, a déclaré que le plaidoyer de culpabilité de SCL était « très bienvenu et qu'il justifiait la position que nous avons adoptée », et que la position de la société selon laquelle Carroll n'avait pas plus le droit de demander ses données qu'un membre des Taliban avait été « prouvé être erroné de manière irréfutable ».

Naik a déclaré: « Il reste encore beaucoup de questions sans réponse et nous continuons à nous battre pour obtenir des réponses à ces questions. Nous espérons beaucoup que les administrateurs prendront cela comme un signe de ce qu'il faut faire ensuite ».

Dans un communiqué, les administrateurs de SCL Elections, Crowe LLP, ont déclaré: « Aujourd'hui, devant le tribunal de première instance de Hendon, les administrateurs, en tant qu'agents de SCL Elections Limited, ont représenté l'entreprise dans le cadre d'une action intentée par l'ICO contre l'entreprise. un avis d'exécution en vertu de l'article 40. La société a plaidé coupable du non-respect de la mise en demeure tout en invoquant des circonstances atténuantes. Les administrateurs ont confirmé l'existence d'enquêtes en cours et ont coopéré et continueront de coopérer pleinement avec l'ICO en ce qui concerne la société ».

Le Royaume-Uni a ouvert le bal sur les punitions relatives à l’affaire Cambridge Analytica

Rappelons que c’est le Royaume-Uni qui ouvre le bal des amendes à Facebook suite à l’affaire Cambridge Analytica. Elizabeth Denham a déclaré que Facebook avait enfreint la loi par son incapacité à protéger les informations des utilisateurs et n’avait pas été transparent sur la manière dont les données ont été récoltées par des tiers sur sa plateforme.

« Les nouvelles technologies qui utilisent l’analyse de données pour cibler les personnes donnent la possibilité aux sociétés de marketing politique de toucher des électeurs individuels. Mais cela ne peut se faire au détriment de la transparence, de l’équité et du respect de la loi », déclare-t-elle dans un communiqué.

La régulatrice britannique de l’information a annoncé en juillet une amende de 500 000 livres (565 000 euros) infligé à Facebook pour violation de la loi sur la protection des données à la suite du scandale Cambridge Analytica.

L’amende de 500 000 livres qui est le maximum autorisé par la loi britannique sur la protection des données, « envoie un signal clair que je considère cela comme un problème important si l'on considère l'impact de la violation de données », a noté l’ICO.

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'Etat ayant été affectés par l'affaire
Cambridge Analytica aurait utilisé le goût de mode pour identifier les électeurs de droite, afin d'aider « Steve Bannon à renforcer son insurrection »
Le Parlement britannique a saisi des documents internes de Facebook, dans le cadre de l'enquête sur le scandale des données de Cambridge Analytica
Facebook ne compte pas payer l'amende de 565 000 € que lui a infligé l'ICO pour le scandale Cambridge Analytica
Scandale Cambridge Analytica : le Parlement européen demande un audit complet de Facebook et d'autres réseaux, mais pourra-t-il parvenir à ses fins ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 10/01/2019 à 13:15
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 11/01/2019 à 10:25
Citation Envoyé par tanaka59 Voir le message
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Ou des zéros en moins.

150 £ d'amende. Par compte fuité.
Avatar de Ecthelion2 Ecthelion2 - Membre extrêmement actif https://www.developpez.com
le 11/01/2019 à 10:36
Citation Envoyé par tanaka59 Voir le message
Pour une aussi grosse fuite de données on frise le ridicule avec 15 000 £ d'amende . 4 ou 5 zéro de plus on fait beaucoup plus mal au portefeuille.
Clairement, ce n'est pas ça qui va décourager les autres entreprises de faire pareil...
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 11/01/2019 à 11:08
Citation Envoyé par AoCannaille Voir le message
Ou des zéros en moins.

150 £ d'amende. Par compte fuité.
J'aime les gens qui savent compter
Avatar de jpouly jpouly - Membre actif https://www.developpez.com
le 11/01/2019 à 17:19
Comme quoi, faut arrêter le trafic de drogue et de cigarette .

Braquer les données confidentiels, ou s'en servir sans consentement, ça rapport beaucoup plus, pour un risque judiciaire nul.

Vive la justice
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 13/01/2019 à 13:53
Quand on voit que des sociétés arrivent à spolier des millions de données , aux risques que celles ci tombent dans les mains de fraudeurs et autres pirates, on reparle des dommages intérêts à donner aux victimes directes que sont les utilisateurs ?

Combien débourser pour demander un nouveau numéro de sécurités sociales ? Combien demander pour se faire "déficher" de la banque de France à cause d'un usurpateur qui fait des crédits et des fraudes sur votre dos ?

Dans quelques années quand les assurances et les banques devront faire face à des scénarios catastrophes , qui supportera la fraude ? L’usager étant spolié et ayant ces comptes à 0 , les entreprises ne pourront s'en prendre qu'a elles même ...

Personne n'en parle , tout le monde préfère se renvoyer la patate chaude ...
Avatar de Stan Adkens Stan Adkens - Chroniqueur Actualités https://www.developpez.com
le 19/01/2019 à 8:32
Facebook pourrait être frappé par une « amende record » par la FTC
Pour atteinte à la vie privée dans l’affaire Cambridge Analytica, selon un rapport

Les régulateurs fédéraux américains se seraient réunis pour discuter de l'imposition d'une « amende record » contre Facebook Inc. pour avoir transgressé un accord juridiquement contraignant relatif à un décret d'autorisation de 2011 de la société avec la FTC (Federal Trade Commission) pour protéger la confidentialité des données personnelles, selon un rapport de The Washington Post publié ce vendredi, qui a cité trois personnes informées des discussions des commissaires de l’organisme. Selon The Whashington Post, le montant total en discussion « devrait être bien supérieur à l'amende de 22,5 millions de dollars » payé par Google en 2012 aux utilisateurs de Safari pour avoir porté atteinte à leur vie privée.

En effet, Le réseau social Facebook a révélé en mars dernier qu'une application tierce, un quiz de personnalité « thisisyourdigitallife » d'Aleksandr Kogan, avait accédé aux informations personnelles de 87 millions de personnes avant de les vendre à Cambridge Analytica, le cabinet de conseil politique britannique spécialisé dans le profilage politique. Le cabinet a utilisé ces données personnelles obtenues sans autorisation des utilisateurs pour influencer des électeurs américains au cours de la période électorale de 2016 aux Etats-Unis.

Depuis cette révélation, le réseau social a fait l'objet de beaucoup de critiques pour n’avoir pas pu protéger les données personnelles de ses utilisateurs. Dès lors, les institutions de certains pays qui ont été touchés par la violation massive de données ont voulu en savoir davantage sur le rôle joué par le réseau social dans la fuite des informations des utilisateurs. Facebook a du témoigner devant le Congrès américain et le Parlement européen ainsi que devant bien d’autres organisations. Dans ses témoignages, Facebook a toujours soutenu n’avoir jamais vendu des informations des utilisateurs à qui que ce soit : « Facebook n’a jamais vendu les données de qui que ce soit ». « Nos API ont toujours été gratuites et nous n’avons jamais demandé aux développeurs de payer pour les utiliser, que ce soit directement ou en achetant de la publicité ».

Facebook avait rejeté l’invitation à témoigner du parlement britannique, mais des documents saisis par les députés britanniques ont permis de faire la lumière sur la crise de données confidentielles qui a conduit les régulateurs du monde entier à menacer de punir Facebook et de mettre un frein aux pratiques de collecte de données de Fecebook et de ses pairs de la Silicon Valley. Les courriers électroniques datant de 2012 du PDG de Facebook, Mark Zuckerberg, contenus dans les documents ont permis de comprendre que Facebook étaient impliqué dans le scandale qui a occasionné la violation massive des données de plus de 87 millions de personnes. En effet, Zuckerberg aurait douté de la proposition commerciale qui consistait à donner un large accès aux données clients à des millions de développeurs de logiciels tiers, mais aurait fini par adopté la pratique en 2012.


Dans la foulée des différentes enquêtes ouvertes sur Facebook depuis l’éclatement du scandale, d'autres problèmes de protection de la vie privée sont apparus avec Facebook, notamment des détails sur ses accords de partage de données avec plusieurs dizaines d’entreprises tierces, y compris les fabricants de téléphones intelligents et d'appareils téléviseurs, les banques et d'autres grandes entreprises ainsi qu’une liste d'applications de tiers.

Selon le rapport de The Washington Post, la FTC qui enquête depuis l’an dernier sur Facebook dans l’affaire Cambridge Analytica afin de vérifier une éventuelle violation du décret d’autorisation de 2011 relatif au respect de la vie privée des utilisateurs, serait en train de constituer la première sanction majeure imposée à Facebook aux États-Unis depuis la publication, en mars dernier, de la crise de confidentialité provoquée par l’utilisation non autorisée des données utilisateur.

Pour rappel, le décret d’autorisation de 2011 exige que Facebook demande et obtienne l'autorisation expresse des utilisateurs avant de partager leurs données avec des tiers, et exige que le géant de la technologie informe la FTC dans les cas où d'autres entités utilisaient ces informations de manière abusive. Elle interdit également à Facebook de faire des déclarations trompeuses au sujet de ses pratiques en matière de protection de la vie privée.

Selon le rapport de The Washington Post, la pénalité en préparation à l’encontre de Facebook devrait être beaucoup plus élevée que l'amende de 22,5 millions de dollars que l'agence a imposée à Google en 2012. Cette dernière amende avait établi un record pour la sanction la plus sévère pour avoir violé un accord avec la FTC visant à améliorer ses pratiques en matière de protection de la vie privée.

Rien a encore fuité sur les conclusions des enquêtes de la FTC sur les pratiques de Facebook ni sur le montant de l’amende dont les cinq commissaires de l'agence ont discuté lors d'une réunion privée ces dernières semaines, ont déclaré deux des personnes, sources d’informations. The Washington Post n’a pas pu avoir les commentaires de la FTC, qui a été fermée depuis des semaines en raison de l'interruption du financement public, ni ceux de Facebook.

Selon le rapport de The Washington Post, les défenseurs de la vie privée ont vivement encouragé la FTC à prendre des mesures énergiques contre Facebook, vendredi. « L'agence a maintenant l'autorité légale, les preuves et l'appui du public pour agir. Il n'y a aucune excuse pour retarder davantage les choses », a déclaré Marc Rotenberg, directeur exécutif de l’Electronic Privacy Information Center, qui a contribué à l'inculpation de Facebook par la FTC en 2011.

Ce ne sont pas les seules amendes déjà infligées à Facebook dans le cadre de ses responsabilités dans l’érosion des données confidentielles à partir de sa plateforme de réseau social. En juillet dernier, l'ICO (Information Commissioner's Office), un organisme britannique chargé de promouvoir l'accès aux informations officielles et de protéger les données personnelles des utilisateurs, après avoir mené une enquête sur l’utilisation des données clients à des fins politiques, avait annoncé son intention d’infliger une amende de 565 000 euros à Facebook pour violation de la loi sur la protection des données. Cette amende avait été concrétisée par la suite pour sérieuses entorses à la loi de protection des données personnelles.

Plusieurs autres poursuites ont été engagées contre Facebook dans le cadre du même scandale de données privées dont une majeure aux Etats-Unis enregistrée par Washington DC. Le procès de Washington DC ouvert en décembre dernier par les procureurs de Washington DC affirmait que Facebook avait induit en erreur les utilisateurs en leur permettant de télécharger et d’utiliser une application trompeuse au profit du cabinet Cambridge Analytica, qui collectait alors de manière inappropriée des informations confidentielles des utilisateurs, dont 340 000 habitants du district de Columbia, sans les en informer.

Washington a jugé que ce comportent de Facebook était en violation de la loi sur les procédures de protection du consommateur du district et par conséquent, Facebook pourrait encourir une amende pouvant atteindre 1,7 milliard de dollars dont 5 000 dollars par violation.

Vu la gravité de la violation et l’intérêt que lui accordent des régulateurs à travers le monde, cette amende record de la FTC pourrait constituer un précédent qui pourrait inciter d’autres organismes à infliger d’autres pénalités plus élevées.

Source : The Washington Post

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que des pénalités élevées changeront la manière de gérer les données personnelles de Facebook et ses pairs de la Silicon Valley ?

Lire aussi

Washington DC poursuit Facebook pour le scandale Cambridge Analytica, environ 340 000 résidents de l'Etat ayant été affectés par l'affaire
Le PDG de Facebook a soutenu le partage des données clients malgré des doutes, selon les documents saisis par les députés, il a déploré son choix
Le Parlement britannique a saisi des documents internes de Facebook, dans le cadre de l'enquête sur le scandale des données de Cambridge Analytica
Facebook, l'entreprise tech la moins fiable en matière de protection de données personnelles, seulement 22 % des Américains lui font confiance
Etude : environ 90 % des applications Android transfèrent des données à Google, et près de 50 %, à au moins 10 tiers tels que Facebook et Twitter
Avatar de rawsrc rawsrc - Modérateur https://www.developpez.com
le 19/01/2019 à 19:54
Avec 42 milliards de dollars de trésorerie (estimation à fin décembre 2018) cela devrait être facilement épongeable. Sans compter ce qui passe sous le radar...
Encore un coup d'épée dans l'eau.
Avatar de ddoumeche ddoumeche - Membre chevronné https://www.developpez.com
le 21/01/2019 à 11:38
Citation Envoyé par Stan Adkens Voir le message
Le cabinet a utilisé ces données personnelles obtenues sans autorisation des utilisateurs pour influencer des électeurs américains au cours de la période électorale de 2016 aux Etats-Unis.
Pourtant, quand monsieur Obama en campagne faisait grand usage des mêmes fonctionnalités de Facebook en 2008 & 2012, personne ne criait au scandale ou à l’immixtion d'Al-Qaïda. Le parti de la sorcière corrompue est mauvais perdant mais n'a peur de rien.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web