En juillet 2019, la Commission fédérale du commerce a annoncé la signature d'un accord avec Facebook de 5 milliards de dollars sur des allégations relatives à la protection de la vie privée des utilisateurs. Dans l’arrêté de la FTC, la commission note qu’à plusieurs reprises Facebook a « subverti les choix des utilisateurs en matière de confidentialité pour servir ses propres intérêts commerciaux ». Les actions de la société ont violé un règlement antérieur exigeant que Facebook respecte certaines directives de confidentialité.Trois membres sur les cinq de la commission se sont prononcés en faveur de ce règlement. Les démocrates Rebecca Kelly Slaughter et Rohit Chopra, les membres qui ont voté contre l’adoption de ce règlement, ont déclaré que celui-ci n’allait pas assez loin, laissant ainsi à Facebook une marge de manœuvre suffisante pour faire face à des méfaits à l’avenir. « Tant que nous n'aborderons pas les principales incitations financières de Facebook pour mettre en péril notre vie privée et notre sécurité nationale, nous ne pourrons pas empêcher ces problèmes de se reproduire », a déclaré Chopra.
L'autre commissaire démocrate, Rebecca Slaughter, a déclaré que la FTC aurait dû poursuivre en justice Facebook et Zuckerberg. Elle a également critiqué la décision de la FTC d’accorder à Facebook et à ses dirigeants une décharge de responsabilité pour toute réclamation selon laquelle elle aurait violé le règlement antérieur de la FTC. Slaughter a estimé que la FTC n’avait « pas imposé de restrictions substantielles à la collecte et à l’utilisation par Facebook de données provenant d’utilisateurs ou concernant leurs utilisateurs ».
L'enquête de la FTC qui a abouti au règlement de 5 milliards de dollars a mis au jour un large éventail de problèmes de confidentialité. Elle a été déclenchée un an auparavant par des allégations selon lesquelles Facebook aurait violé un décret de 2012 en partageant de manière inappropriée des informations appartenant à 87 millions d'utilisateurs avec le cabinet britannique de conseil politique aujourd'hui disparu Cambridge Analytica. Parmi les clients du cabinet de conseil figurait la campagne électorale de 2016 du président Donald Trump.
Les trois commissaires républicains de la FTC, qui se sont prononcés en faveur de ce règlement, l’ont qualifié le règlement de « coup de circuit complet » qui dépassait toute décision judiciaire (au baseball, un coup de circuit, circuit, ou home run en anglais, est un coup sûr qui permet au frappeur de passer par toutes les bases d'une seule frappe, sans erreur de la défensive adverse). Les deux commissaires démocrates ont déclaré que cela n'allait pas assez loin ou ne nécessitait pas une amende suffisante. Le règlement nécessite l'approbation du tribunal.
Le président républicain de la FTC, Joe Simons, a souligné l’autorité limitée de la FTC et son désir d’éviter une longue bataille devant les tribunaux.
« Aurait-il été agréable d’obtenir plus, d’obtenir 10 milliards de dollars, au lieu de 5 milliards de dollars par exemple, pour imposer de plus grandes restrictions sur la manière dont Facebook collecte les utilisations et partage des données ? » a-t-il demandé lors d’une conférence de presse. « Nous n'avions pas ces options. Nous ne pouvons pas imposer de telles choses par notre propre décret ».
Le commissaire démocrate à la FTC, Rohit Chopra, s’est plaint du fait que la sanction prévoyait une « immunité générale » pour les dirigeants de Facebook, « ne restreignait pas réellement le modèle commercial de Facebook », « ne réglait pas les problèmes fondamentaux qui avaient conduit à ces violations » et ne limitait pas la capacité de Facebook à collecter des données.
L'amende validée par un juge
Ce n'est que ce jeudi 23 avril que l'amende a été validée par un juge. C’est une décision « historique », a estimé vendredi le président de l'agence américaine de protection des consommateurs, Joe Simons, en soulignant que la FTC n’avait jamais infligé une amende aussi importante.
En plus de l’amende, la FTC avait imposé à l’entreprise de la Silicon Valley de mettre en place un comité indépendant sur la protection de la vie privée qui enlèvera « le contrôle absolu du PDG de Facebook, Mark Zuckerberg, sur les décisions affectant la confidentialité des utilisateurs ». Le réseau social avait aussi dû s’engager à ajouter des fonctionnalités permettant aux utilisateurs de mieux contrôler leur vie privée à tous les niveaux de la plateforme, et à fournir des rapports réguliers sur les risques, les problèmes et les solutions mises en place pour assurer la confidentialité des informations.
Si Facebook avait déjà confirmé son intention de payer les 5 milliards de dollars, la Securities and Exchange Commission (SEC) a déclaré que Facebook avait accepté de verser 100 millions de dollars supplémentaires pour régler les accusations selon lesquelles elle induirait les investisseurs en erreur quant à la gravité de son utilisation abusive des données des utilisateurs.
Mais plusieurs législateurs ont critiqué le règlement. Le sénateur Richard Blumenthal, du Connecticut, l’a qualifiée de « feuille de vigne » qui n’apporte « aucune responsabilité pour les hauts dirigeants » (la feuille de vigne est un voile de pudeur que l'on appose à une chose considérée comme choquante ou embarrassante ; on parlait à l'origine d'une feuille de figuier, en référence à celle utilisée par Adam et Eve pour cacher leur nudité).
« En optant pour une sanction pécuniaire, la FTC prouve qu’elle n’a pas retenu les leçons de l’histoire. Facebook a déjà inscrit cette pénalité en tant que coût ponctuel en contrepartie des bénéfices extraordinaires générés par une décennie d'utilisation abusive des données », a déclaré Blumenthal, un démocrate.
Le sénateur républicain Josh Hawley du Missouri a également critiqué l’accord, affirmant « qu’il ne fait rien pour obliger les dirigeants à rendre des comptes. Il échoue totalement à pénaliser Facebook de manière efficace ».
Pourtant, la majorité républicaine de la FTC a déclaré que le règlement « réduit considérablement le pouvoir de Mark Zuckerberg - une chose qu'aucune agence gouvernementale, nulle part dans le monde, n'a encore accomplie ».
La réaction de Facebook
Michel Protti, Chief Privacy Officer, Product chez Facebook, a déclaré :
« Cet accord a déjà apporté des changements fondamentaux à notre entreprise et fait progresser la façon dont nous protégeons la vie privée des gens au-delà de tout ce que nous avons fait auparavant. Cela a changé notre façon de travailler, la façon dont nous créons de nouveaux produits et technologies et la façon dont nous gérons les informations des gens. Surtout, il apporte un nouveau niveau de responsabilité et garantit que la confidentialité est la responsabilité de tous sur Facebook.
« Avec cet accord maintenant en place, les dirigeants de l'entreprise, y compris notre PDG, certifieront désormais notre conformité trimestrielle et annuelle à la FTC. Nous créons également un nouveau comité de confidentialité au sein de notre conseil d'administration qui sera composé uniquement d'administrateurs indépendants, et nous travaillerons avec un tiers évaluateur indépendant qui fera régulièrement et directement rapport au comité de confidentialité sur la conformité de notre programme de confidentialité. .
« Bien que nous ayons plus à faire, nous avons déjà fait des progrès significatifs en matière d'amélioration de la confidentialité dans toute l'entreprise. Nous avons mis à jour notre outil de vérification de la confidentialité pour guider les utilisateurs dans certains de leurs choix de confidentialité les plus importants sur Facebook, et nous avons rappelé aux utilisateurs du monde entier de revoir leurs paramètres de confidentialité. Nous avons terminé le déploiement de notre outil d'activité hors Facebook, afin que les gens puissent voir un résumé des informations que les entreprises partagent avec nous et les effacer de leur compte s'ils le souhaitent. Nous avons également commencé à publier des détails sur notre approche en matière de confidentialité et les protections que nous avons intégrées à nos produits dans une série appelée Privacy Matters. Par exemple, voici notre publication Privacy Matters sur Facebook Pay.
« Notre travail de confidentialité n'est jamais terminé, et nous comprenons que cet engagement signifie se concentrer sur cela tous les jours.
« Nous avons créé des dizaines d'équipes, techniques et non techniques, qui se concentrent uniquement sur la confidentialité. Nous regardons maintenant de manière plus critique l'utilisation des données dans toutes nos opérations. Cela signifie que nous analysons la façon dont les données sont collectées, utilisées et stockées, à partir du moment où les gens partagent de nouvelles données avec nous, jusqu'au moment où ces données sont supprimées. Nous nous assurons qu'elles sont utilisées correctement grâce à un processus d'évaluation des risques; un audit complet de la façon dont nous utilisons les données dans l'ensemble de l'entreprise - évaluation des risques et mise en place de garanties pour y faire face. Nous comptons actuellement des milliers de personnes travaillant sur ces projets liés à la confidentialité et nous en recrutons beaucoup plus.
« Cet accord a été un catalyseur pour changer la culture de notre entreprise. Nous avons modifié le processus par lequel nous intégrons chaque nouvel employé de Facebook pour nous assurer qu'il pense à son rôle à travers une optique de confidentialité, conçoit en tenant compte de la confidentialité depuis le début et travaille de manière proactive pour identifier les risques potentiels de confidentialité afin que les atténuations puissent être mises en œuvre . Tous les nouveaux employés et les employés existants doivent suivre une formation annuelle sur la confidentialité ».
Source : FTC, Facebook
Et vous ?
Quelle est votre analyse de la situation ? Un accord qui est réellement un catalyseur pour que Facebook améliore la confidentialité de ses utilisateurs ? 
Envoyé par Stéphane le calme
