Cambridge Analytica : un an après l'avoir contestée, Facebook accepte enfin de payer l'amende de 500 000 £ au Royaume-Uni,

Mais ne s'estime pas coupable pour autant

Facebook est sous le coup de plusieurs enquêtes concernant le détournement des données personnelles de quelque 87 millions d’utilisateurs par la société de marketing politique Cambridge Analytica et son PDG, Mark Zuckerberg, a été auditionné par des parlementaires américains et européens. Cambridge Analytica a travaillé pour la campagne du président Donald Trump en 2016, mais a nié avoir utilisé pour cela des données personnelles d’utilisateurs de Facebook. La société a reconnu avoir fait acte de candidature pour assister le mouvement pro-Brexit Leave.EU lors du référendum britannique de 2016 sur le maintien ou non dans l’Union européenne, mais sans obtenir le marché.

C’est le Royaume-Uni qui a ouvert le bal des amendes à Facebook suite à cette affaire. En juillet 2018, Elizabeth Denham, la commissaire britannique à l’information (ICO - Information Commissioner), a déclaré que Facebook avait enfreint la loi par son incapacité à protéger les informations des utilisateurs et n’avait pas été transparent sur la manière dont les données ont été récoltées par des tiers sur sa plateforme. « Les nouvelles technologies qui utilisent l’analyse de données pour cibler les personnes donnent la possibilité aux sociétés de marketing politique de toucher des électeurs individuels. Mais cela ne peut se faire au détriment de la transparence, de l’équité et du respect de la loi », a-t-elle déclaré dans un communiqué.

La régulatrice britannique de l’information a ce même mois son intention d’infliger une amende de 500 000 livres (565 000 euros) à Facebook pour violation de la loi sur la protection des données à la suite du scandale Cambridge Analytica. L’amende de 500 000 livres qui est le maximum autorisé par la loi britannique sur la protection des données, « envoie un signal clair que je considère cela comme un problème important si l'on considère l'impact de la violation de données », a noté l’ICO.

En réponse, via un communiqué de Erin Egan, directrice de la protection de la vie privée chez Facebook, le réseau social a expliqué que « Comme nous l’avons déjà dit, nous aurions dû faire davantage pour enquêter sur Cambridge Analytica et prendre des mesures en 2015 ». « Nous travaillons en étroite collaboration avec le Bureau de la commissaire à l’information concernant son enquête sur Cambridge Analytica, tout comme nous le faisons avec les autorités américaines et celles d’autres pays », pour ensuite assurer que « Nous examinons le rapport et répondrons bientôt à l'ICO ».


Facebook a déclaré dans un premier temps ne pas vouloir payer cette amende

Il a fallu attendre fin novembre 2018 pour que la plateforme indique son intention de ne pas payer cette amende. Le réseau social affirmait que, puisque le régulateur n'a trouvé aucune preuve que les données personnelles des utilisateurs britanniques ont été partagées de manière inappropriée, la pénalité de 500 000 £ était injustifiée. Facebook estimait que cette sanction « remet en cause certains des principes de base sur la manière dont les personnes devraient être autorisées à partager des informations en ligne ». Facebook a déclaré que sa contestation de l’amende ne signifiait pas qu’il avait commis des erreurs dans l’affaire Cambridge Analytica, mais qu’il avait la possibilité de défendre ce qu’il considérait comme une question de principe devant les tribunaux.

« Nous avions déjà exprimé notre souhait de faire plus pour enquêter sur les allégations concernant Cambridge Analytica en 2015. Nous avons apporté des modifications majeures à notre plateforme à l'époque et avons également considérablement restreint l'information à laquelle les développeurs d'applications peuvent accéder. Et nous étudions toutes les applications historiques qui avaient accès à de grandes quantités d'informations avant la modification des règles de confidentialité de notre plateforme en 2014 », a déclaré Anna Benckert, avocate générale adjointe de Facebook en Europe.

« L'enquête de l'ICO a pour origine des préoccupations selon lesquelles Cambridge Analytica aurait pu avoir une incidence sur les données des citoyens britanniques. Mais ils ont maintenant confirmé qu'ils n'avaient trouvé aucune preuve suggérant que les informations concernant les utilisateurs de Facebook au Royaume-Uni avaient été partagées par Dr. Kogan avec Cambridge Analytica, ou utilisé par ses affiliés lors du référendum sur le Brexit », a déclaré Benckert. « Par conséquent, l'essentiel de l'argumentation de l'ICO ne concerne plus les événements impliquant Cambridge Analytica. Au lieu de cela, leur raisonnement remet en cause certains des principes de base sur la manière dont les personnes devraient être autorisées à partager des informations en ligne, avec des implications qui vont bien au-delà de Facebook, raison pour laquelle nous avons choisi de faire appel », a expliqué Benckert

Toutefois Rachel Coldicutt, directrice générale de Doteveryone, un groupe de réflexion indépendant qui examine en quoi la technologie transforme la société, a déclaré que Facebook avait la responsabilité de protéger en permanence les données de tous les utilisateurs. « Que ces données aient ou non été utilisées pour influencer l'issue du référendum est un fiasco - et franchement, Facebook devrait payer l'amende et se concentrer pour avoir l'air d'une entreprise mature et digne de confiance », a-t-elle déclaré. Un porte-parole de l'ICO reconnait que Facebook a le droit de faire appel de la décision devant le tribunal de première instance. Cependant, « le tribunal ne nous a pas encore notifié qu'un appel avait été reçu », a-t-il indiqué.


Un an plus tard, Facebook se ravise et se dit disposer à payer

Facebook a accepté de payer une amende de 500 000 livres pour violation de la loi sur la protection des données relative à la collecte de données par le cabinet de conseil Cambridge Analytica, a annoncé mercredi le régulateur britannique des droits à l'information. Si l’amende peut être faible pour une entreprise qui pèse 540 milliards de dollars, il faut rappeler que c’est le maximum que le Commissariat à l’information puisse émettre. D'ailleurs, cette amende représente la première action d’un organisme de réglementation visant à punir Facebook pour le scandale Cambridge Analytica. L’ICO a publié l’amende l’année dernière après avoir déclaré que les données d’au moins un million d’utilisateurs britanniques avaient été recueillies par le chercheur et utilisées à des fins politiques.

L'ICO a noté mercredi qu'en abandonnant son recours et en acceptant de payer l'amende, Facebook n'avait pas reconnu sa responsabilité.

« La principale préoccupation de l’ICO était que les données des citoyens britanniques soient exposées à un risque sérieux de préjudice. La protection des informations personnelles et de la vie privée revêt une importance fondamentale », a déclaré James Dipple-Johnstone, sous-commissaire de l'ICO. « Nous sommes ravis d'apprendre que Facebook a pris et continuera de prendre des mesures importantes pour se conformer aux principes fondamentaux de la protection des données ».

Les législateurs britanniques ont critiqué la réaction de Facebook au scandale des données et le refus de Zuckerberg de comparaître et de répondre aux questions du Royaume-Uni au sujet de ses protections et de sa publicité politique. Ils ont également exprimé des inquiétudes quant à l’utilisation des médias sociaux lors du référendum britannique de 2016 sur la sortie de l’Union européenne.

Rappelons qu'en juillet 2019, la Commission fédérale du commerce a annoncé la signature d'un accord avec Facebook de 5 milliards de dollars sur des allégations relatives à la protection de la vie privée des utilisateurs. L'amende est élevée et le règlement exige une surveillance accrue de la vie privée au sein de l'entreprise. Mais ce que ne fait pas l’accord, c’est de trouver qui que ce soit, y compris le PDG Mark Zuckerberg, personnellement responsable. Il n’exige pas non plus d’énormes changements à la façon dont Facebook collecte les données, mais uniquement à la manière dont il divulgue les informations et honore les paramètres des utilisateurs.

Dans l...