C’est le Royaume-Uni qui a ouvert le bal des amendes à Facebook suite à cette affaire. En juillet 2018, Elizabeth Denham, la commissaire britannique à l’information (ICO - Information Commissioner), a déclaré que Facebook avait enfreint la loi par son incapacité à protéger les informations des utilisateurs et n’avait pas été transparent sur la manière dont les données ont été récoltées par des tiers sur sa plateforme. « Les nouvelles technologies qui utilisent l’analyse de données pour cibler les personnes donnent la possibilité aux sociétés de marketing politique de toucher des électeurs individuels. Mais cela ne peut se faire au détriment de la transparence, de l’équité et du respect de la loi », a-t-elle déclaré dans un communiqué.
La régulatrice britannique de l’information a ce même mois son intention d’infliger une amende de 500 000 livres (565 000 euros) à Facebook pour violation de la loi sur la protection des données à la suite du scandale Cambridge Analytica. L’amende de 500 000 livres qui est le maximum autorisé par la loi britannique sur la protection des données, « envoie un signal clair que je considère cela comme un problème important si l'on considère l'impact de la violation de données », a noté l’ICO.
En réponse, via un communiqué de Erin Egan, directrice de la protection de la vie privée chez Facebook, le réseau social a expliqué que « Comme nous l’avons déjà dit, nous aurions dû faire davantage pour enquêter sur Cambridge Analytica et prendre des mesures en 2015 ». « Nous travaillons en étroite collaboration avec le Bureau de la commissaire à l’information concernant son enquête sur Cambridge Analytica, tout comme nous le faisons avec les autorités américaines et celles d’autres pays », pour ensuite assurer que « Nous examinons le rapport et répondrons bientôt à l'ICO ».
Facebook a déclaré dans un premier temps ne pas vouloir payer cette amende
Il a fallu attendre fin novembre 2018 pour que la plateforme indique son intention de ne pas payer cette amende. Le réseau social affirmait que, puisque le régulateur n'a trouvé aucune preuve que les données personnelles des utilisateurs britanniques ont été partagées de manière inappropriée, la pénalité de 500 000 £ était injustifiée. Facebook estimait que cette sanction « remet en cause certains des principes de base sur la manière dont les personnes devraient être autorisées à partager des informations en ligne ». Facebook a déclaré que sa contestation de l’amende ne signifiait pas qu’il avait commis des erreurs dans l’affaire Cambridge Analytica, mais qu’il avait la possibilité de défendre ce qu’il considérait comme une question de principe devant les tribunaux.
« Nous avions déjà exprimé notre souhait de faire plus pour enquêter sur les allégations concernant Cambridge Analytica en 2015. Nous avons apporté des modifications majeures à notre plateforme à l'époque et avons également considérablement restreint l'information à laquelle les développeurs d'applications peuvent accéder. Et nous étudions toutes les applications historiques qui avaient accès à de grandes quantités d'informations avant la modification des règles de confidentialité de notre plateforme en 2014 », a déclaré Anna Benckert, avocate générale adjointe de Facebook en Europe.
« L'enquête de l'ICO a pour origine des préoccupations selon lesquelles Cambridge Analytica aurait pu avoir une incidence sur les données des citoyens britanniques. Mais ils ont maintenant confirmé qu'ils n'avaient trouvé aucune preuve suggérant que les informations concernant les utilisateurs de Facebook au Royaume-Uni avaient été partagées par Dr. Kogan avec Cambridge Analytica, ou utilisé par ses affiliés lors du référendum sur le Brexit », a déclaré Benckert. « Par conséquent, l'essentiel de l'argumentation de l'ICO ne concerne plus les événements impliquant Cambridge Analytica. Au lieu de cela, leur raisonnement remet en cause certains des principes de base sur la manière dont les personnes devraient être autorisées à partager des informations en ligne, avec des implications qui vont bien au-delà de Facebook, raison pour laquelle nous avons choisi de faire appel », a expliqué Benckert
Toutefois Rachel Coldicutt, directrice générale de Doteveryone, un groupe de réflexion indépendant qui examine en quoi la technologie transforme la société, a déclaré que Facebook avait la responsabilité de protéger en permanence les données de tous les utilisateurs. « Que ces données aient ou non été utilisées pour influencer l'issue du référendum est un fiasco - et franchement, Facebook devrait payer l'amende et se concentrer pour avoir l'air d'une entreprise mature et digne de confiance », a-t-elle déclaré. Un porte-parole de l'ICO reconnait que Facebook a le droit de faire appel de la décision devant le tribunal de première instance. Cependant, « le tribunal ne nous a pas encore notifié qu'un appel avait été reçu », a-t-il indiqué.
Elizabeth Denham, commissaire britannique à l'information
Un an plus tard, Facebook se ravise et se dit disposer à payer
Facebook a accepté de payer une amende de 500 000 livres pour violation de la loi sur la protection des données relative à la collecte de données par le cabinet de conseil Cambridge Analytica, a annoncé mercredi le régulateur britannique des droits à l'information. Si l’amende peut être faible pour une entreprise qui pèse 540 milliards de dollars, il faut rappeler que c’est le maximum que le Commissariat à l’information puisse émettre. D'ailleurs, cette amende représente la première action d’un organisme de réglementation visant à punir Facebook pour le scandale Cambridge Analytica. L’ICO a publié l’amende l’année dernière après avoir déclaré que les données d’au moins un million d’utilisateurs britanniques avaient été recueillies par le chercheur et utilisées à des fins politiques.
L'ICO a noté mercredi qu'en abandonnant son recours et en acceptant de payer l'amende, Facebook n'avait pas reconnu sa responsabilité.
« La principale préoccupation de l’ICO était que les données des citoyens britanniques soient exposées à un risque sérieux de préjudice. La protection des informations personnelles et de la vie privée revêt une importance fondamentale », a déclaré James Dipple-Johnstone, sous-commissaire de l'ICO. « Nous sommes ravis d'apprendre que Facebook a pris et continuera de prendre des mesures importantes pour se conformer aux principes fondamentaux de la protection des données ».
Les législateurs britanniques ont critiqué la réaction de Facebook au scandale des données et le refus de Zuckerberg de comparaître et de répondre aux questions du Royaume-Uni au sujet de ses protections et de sa publicité politique. Ils ont également exprimé des inquiétudes quant à l’utilisation des médias sociaux lors du référendum britannique de 2016 sur la sortie de l’Union européenne.
Rappelons qu'en juillet 2019, la Commission fédérale du commerce a annoncé la signature d'un accord avec Facebook de 5 milliards de dollars sur des allégations relatives à la protection de la vie privée des utilisateurs. L'amende est élevée et le règlement exige une surveillance accrue de la vie privée au sein de l'entreprise. Mais ce que ne fait pas l’accord, c’est de trouver qui que ce soit, y compris le PDG Mark Zuckerberg, personnellement responsable. Il n’exige pas non plus d’énormes changements à la façon dont Facebook collecte les données, mais uniquement à la manière dont il divulgue les informations et honore les paramètres des utilisateurs.
Dans l’arrêté de la FTC, la commission note qu’à plusieurs reprises Facebook a « subverti les choix des utilisateurs en matière de confidentialité pour servir ses propres intérêts commerciaux ». Les actions de la société ont violé un règlement antérieur exigeant que Facebook respecte certaines directives de confidentialité.
Trois membres sur les cinq de la commission se sont prononcés en faveur de ce règlement. Les démocrates Rebecca Kelly Slaughter et Rohit Chopra, les membres qui ont voté contre l’adoption de ce règlement, ont déclaré que celui-ci n’allait pas assez loin, laissant ainsi à Facebook une marge de manoeuvre suffisante pour faire face à des méfaits à l’avenir.
Facebook ne doit pas se considérer comme étant un « gangster numérique » qui est au-dessus des lois
En février 2019, un rapport parlementaire publié par le Royaume-Uni a laissé entendre que Facebook ne devrait plus être autorisé à se gouverner et que le moment était venu pour le gouvernement d'agir en tant que policier.
La commission restreinte du Parlement britannique au numérique, à la culture, aux médias et aux sports a publié son rapport final après plus de 18 mois d’enquête sur Facebook et ses pratiques en matière de protection de la vie privée. Des députés ont demandé que les entreprises de médias sociaux soient tenues de supprimer les contenus « préjudiciables » ou « illégaux » de leurs plateformes et d'en être tenues responsables en vertu d'un code de déontologie obligatoire, une politique qui a été vivement contestée dans les médias américains.
Ce rapport a posé les bases d'une législation ultérieure susceptible de codifier officiellement ces demandes. « Notre enquête de l'année dernière a identifié trois grandes menaces pour notre société », a déclaré Damian Collins, président du conseil d'administration de DCMS, qui a dirigé cette enquête. « Le défi pour l’année à venir est de commencer à les réparer, nous ne pouvons plus tarder ».
Le même mois, les législateurs britanniques ont accusé Facebook d’avoir « violé intentionnellement et sciemment les lois sur la protection des données et la concurrence » dans le pays, et ont appelé à des enquêtes sur les pratiques commerciales du géant des médias sociaux. « Des entreprises comme Facebook ne devraient pas être autorisées à se comporter comme des "gangsters numériques" dans le monde en ligne », ont déclaré les législateurs britanniques dans leur rapport, « estimant être à l'avant-garde et au-dessus de la loi »
Citant des documents autrefois secrets obtenus au cours de l'enquête, les dirigeants du Royaume-Uni ont affirmé que Facebook était disposé depuis des années à « passer outre les paramètres de confidentialité de ses utilisateurs » dans le cadre d'une campagne plus vaste visant à maximiser les revenus générés par des informations aussi sensibles.
Au cours du processus, ont déclaré des députés, Facebook a délibérément désavantagé ses concurrents en limitant l'accès au site et aux précieuses données des utilisateurs. Les législateurs ont décidé que le gouvernement britannique devrait enquêter sur la question de savoir si « Facebook utilise injustement sa position dominante sur le marché des médias sociaux pour décider quelles entreprises doivent réussir ou échouer », selon le rapport.
Source : Reuters