L'amende est élevée et le règlement exige une surveillance accrue de la vie privée au sein de l'entreprise. Mais ce que ne fait pas l’accord, c’est de trouver qui que ce soit, y compris le PDG Mark Zuckerberg, personnellement responsable. Il n’exige pas non plus d’énormes changements à la façon dont Facebook collecte les données, mais uniquement à la manière dont il divulgue les informations et honore les paramètres des utilisateurs.
Dans l’arrêté de la FTC, la commission note qu’à plusieurs reprises Facebook a « subverti les choix des utilisateurs en matière de confidentialité pour servir ses propres intérêts commerciaux ». Les actions de la société ont violé un règlement antérieur exigeant que Facebook respecte certaines directives de confidentialité.
Trois membres sur les cinq de la commission se sont prononcés en faveur de ce règlement. Les démocrates Rebecca Kelly Slaughter et Rohit Chopra, les membres qui ont voté contre l’adoption de ce règlement, ont déclaré que celui-ci n’allait pas assez loin, laissant ainsi à Facebook une marge de manoeuvre suffisante pour faire face à des méfaits à l’avenir.
« Tant que nous n'aborderons pas les principales incitations financières de Facebook pour mettre en péril notre vie privée et notre sécurité nationale, nous ne pourrons pas empêcher ces problèmes de se reproduire », a déclaré Chopra.
L'autre commissaire démocrate, Rebecca Slaughter, a déclaré que la FTC aurait dû poursuivre en justice Facebook et Zuckerberg. Elle a également critiqué la décision de la FTC d’accorder à Facebook et à ses dirigeants une décharge de responsabilité pour toute réclamation selon laquelle elle aurait violé le règlement antérieur de la FTC.
Slaughter a estimé que la FTC n’avait « pas imposé de restrictions substantielles à la collecte et à l’utilisation par Facebook de données provenant d’utilisateurs ou concernant leurs utilisateurs ».
Le président de la FTC reconnaît la limite de son autorité
L'enquête de la FTC qui a abouti au règlement de 5 milliards de dollars a mis au jour un large éventail de problèmes de confidentialité. Cela a été déclenché l'année dernière par des allégations selon lesquelles Facebook aurait violé un décret de 2012 en partageant de manière inappropriée des informations appartenant à 87 millions d'utilisateurs avec le cabinet britannique de conseil politique aujourd'hui disparu Cambridge Analytica. Parmi les clients du cabinet de conseil figurait la campagne électorale de 2016 du président Donald Trump.
Les trois commissaires républicains de la FTC, qui se sont prononcés en faveur de ce règlement, l’ont qualifié le règlement de « coup de circuit complet » qui dépassait toute décision judiciaire (au baseball, un coup de circuit, circuit, ou home run en anglais, est un coup sûr qui permet au frappeur de passer par toutes les bases d'une seule frappe, sans erreur de la défensive adverse). Les deux commissaires démocrates ont déclaré que cela n'allait pas assez loin ou ne nécessitait pas une amende suffisante. Le règlement nécessite l'approbation du tribunal.
Le président républicain de la FTC, Joe Simons, a souligné l’autorité limitée de la FTC et son désir d’éviter une longue bataille devant les tribunaux.
« Aurait-il été agréable d’obtenir plus, d’obtenir 10 milliards de dollars, au lieu de 5 milliards de dollars par exemple, pour imposer de plus grandes restrictions sur la manière dont Facebook collecte les utilisations et partage des données ? » a-t-il demandé lors d’une conférence de presse. « Nous n'avions pas ces options. Nous ne pouvons pas imposer de telles choses par notre propre décret ».
Le commissaire démocrate à la FTC, Rohit Chopra, s’est plaint du fait que la sanction prévoyait une « immunité générale » pour les dirigeants de Facebook, « ne restreignait pas réellement le modèle commercial de Facebook », « ne réglait pas les problèmes fondamentaux qui avaient conduit à ces violations » et ne limitait pas la capacité de Facebook à collecter des données.
Joseph J. Simons, président de la commission
Facebook a confirmé qu’il va payer l’amende
Facebook a confirmé qu'il va payer l'amende de 5 milliards de dollars et a déclaré que le règlement fournirait « un nouveau framework pour la protection de la vie privée des personnes ».
La Securities and Exchange Commission (SEC) a déclaré que Facebook avait accepté de verser 100 millions de dollars supplémentaires pour régler les accusations selon lesquelles elle induirait les investisseurs en erreur quant à la gravité de son utilisation abusive des données des utilisateurs.
Des clauses qui « réduisent considérablement le pouvoir de Mark Zuckerberg »
Dans le cadre de l'accord, le conseil d'administration de Facebook créera un comité indépendant sur la confidentialité qui enlèvera « le contrôle absolu du PDG de Facebook, Mark Zuckerberg, sur les décisions affectant la confidentialité des utilisateurs ».
Facebook a également accepté d'exercer une surveillance accrue sur les applications tierces.
La majorité républicaine de la FTC a déclaré que le règlement « réduit considérablement le pouvoir de Mark Zuckerberg - une chose qu'aucune agence gouvernementale, nulle part dans le monde, n'a encore accomplie ».
En vertu de cet accord, Zuckerberg et les autres dirigeants de Facebook doivent signer des certifications trimestrielles attestant des pratiques de confidentialité. La FTC a déclaré qu'une fausse certification pourrait entraîner des sanctions civiles et pénales.
Il est également interdit à Facebook de demander des mots de passe de courrier électronique à d'autres services lorsque les consommateurs s'inscrivent. Il est interdit d'utiliser des numéros de téléphone pour la publicité s'ils sont obtenus avec une fonction de sécurité telle que l'authentification à deux facteurs. La société doit également obtenir le consentement de l'utilisateur pour utiliser les données de reconnaissance faciale.
Facebook a déclaré qu'il pourrait trouver des problèmes supplémentaires lors de la révision de ses systèmes et a averti qu'il faudra plus de temps pour déployer les mises à jour.
Dans une publication sur Facebook, Zuckerberg a déclaré : « Nous harmonisons davantage nos contrôles de la confidentialité avec nos contrôles financiers ». Il a ajouté que lorsque des fonctionnalités sont ajoutées ou modifiées, « nous devons documenter les risques prendre pour les atténuer ».
La FTC a également déclaré que l’ancien directeur général de Cambridge Analytica, Alexander Nix, et son ancien développeur d’applications, Aleksandr Kogan, avaient convenu d’un règlement restreignant la manière dont ils mènent leurs activités.
Un règlement critiqué
Plusieurs législateurs ont critiqué le règlement. Le sénateur Richard Blumenthal, du Connecticut, l’a qualifiée de « feuille de vigne » qui n’apporte « aucune responsabilité pour les hauts dirigeants » (la feuille de vigne est un voile de pudeur que l'on appose à une chose considérée comme choquante ou embarrassante ; on parlait à l'origine d'une feuille de figuier, en référence à celle utilisée par Adam et Eve pour cacher leur nudité).
« En optant pour une sanction pécuniaire, la FTC prouve qu’elle n’a pas retenu les leçons de l’histoire. Facebook a déjà inscrit cette pénalité en tant que coût ponctuel en contrepartie des bénéfices extraordinaires générés par une décennie d'utilisation abusive des données », a déclaré Blumenthal, un démocrate.
Le sénateur républicain Josh Hawley du Missouri a également critiqué l’accord, affirmant « qu’il ne fait rien pour obliger les dirigeants à rendre des comptes. Il échoue totalement à pénaliser Facebook de manière efficace ».
Facebook a confirmé que le vice-président du marketing, Michel Protti, avait été nommé responsable de la protection de la vie privée pour les produits, mais que, selon l'accord conclu, il devait être approuvé par le nouveau comité du conseil d'administration chargé de la protection de la vie privée.
Source : FTC, Facebook
Et vous ?
Que pensez-vous de cette sanction ?
Partagez-vous l'avis selon lequel Facebook s'en tire à bon compte ? Pourquoi ?
Voir aussi :
L'interception HTTPS du Kazakhstan cible déjà des domaines comme ceux de Facebook, Twitter et Google, soulevant des craintes chez les chercheurs
Facebook aurait trompé ses utilisateurs sur la façon dont il utilisait leurs numéros de téléphone et son outil de reconnaissance faciale, selon la FTC
Facebook France a payé 5,72 millions d'euros d'impôt sur les bénéfices en 2018, insuffisant par rapport à son activité réelle ?
Libra : Facebook renonce à sa vision ambitieuse sur la cryptomonnaie, suite aux pressions des régulateurs