Facebook avait promis un audit complet en 2018, mais l'a-t-il réellement fait ?
Le scandale de Cambridge Analytica est encore frais dans tous les esprits. En effet, en mars 2018, des rapports ont révélé que les données de Facebook avaient été récoltées par Cambridge Analytica. Christopher Wylie, un dénonciateur de 28 ans, a révélé comment la société a utilisé les données du profil Facebook de 50 millions de personnes pour influencer le résultat des élections américaines. Cela a apparemment confirmé des rapports datant de 2017 qui suggéraient que Cambridge Analytica avait obtenu les données en 2014, bien qu'elle ait prétendu, et prétend toujours avoir supprimé les données en 2015.
Une enquête connexe menée par la chaîne de télévision britannique Channel 4 a également révélé comment Cambridge Analytica s'est vendu comme propagateur de propagande. Le directeur général de la division politique de Cambridge Analytica, Mark Turnbull, a expliqué en détail comment l'entreprise acquérait du matériel dit "préjudiciable" sur les opposants et le diffusait sur Internet. « Nous mettons simplement l'information dans le flux sanguin d'Internet, et puis nous la regardons grandir, nous lui donnons un petit coup de pouce de temps en temps [...] comme une télécommande », a déclaré Turnbull.
Facebook a été accusée d’avoir permis l’utilisation abusive des données de ses utilisateurs qui a joué un rôle important dans l'élection de Donald Trump en 2016 et dans le vote du Brexit en Grande-Bretagne. En janvier 2020, une nouvelle fuite de données de plus de 100 000 documents a en outre révélé que la manipulation générale a atteint un niveau sans précédent. Les nouveaux documents divulgués devraient exposer les activités de l’entreprise dans près de 68 pays visant à manipuler les élections. La fuite de données laisse paraître que le scandale Cambridge Analytica (CA) n’était qu’une petite partie d’une opération mondiale plus vaste.
Dans la foulée du scandale de Cambridge Analytica, Facebook a déclaré qu'il allait prendre de nouvelles mesures pour renforcer son contrôle sur la manière dont les développeurs d'applications peuvent utiliser la plateforme Facebook. Toutes les applications qui ont reçu un accès important aux données des utilisateurs avant que Facebook ne réduise l'accès aux données en 2014 (Facebook avait déjà pris une fois des mesures importantes pour limiter la façon dont les développeurs pouvaient accéder aux données des utilisateurs), ainsi que celles qui ont montré un "comportement suspect", seront auditées.
L'une des dispositions prévoyait que les développeurs d'applications doivent obtenir l'approbation d'un contrat signé pour accéder aux posts ou aux données privées d'un utilisateur. « J'ai lancé Facebook, et en fin de compte, je suis responsable de ce qui se passe sur notre plateforme », a déclaré le PDG Mark Zuckerberg dans un post publié aujourd'hui. « Il s'agit d'un abus de confiance entre [Aleksandr] Kogan, Cambridge Analytica, et Facebook. Mais c'était aussi un abus de confiance entre Facebook et les personnes qui partagent leurs données avec nous et attendent de nous que nous les protégions. Nous devons réparer cela », avait-il dit.
Il est à noter que le fondateur de Facebook n'a pas promis de rendre compte des résultats de l'audit de manière transparente et publique. C'est bien sûr à cela que ressemble une "autorégulation". Des rapports d'audit finaux invisibles. Un "audit" qui est entièrement contrôlé par une entité profondément impliquée dans les éléments fondamentaux de ce qui est examiné ne vaut évidemment pas le papier sur lequel il est (ou n'est pas) écrit. Mais, dans le cas de Facebook, cet "audit d'application" ouvert, mais jamais fermé semble avoir rempli son objectif de relations publiques de crise.
Devant une sous-commission parlementaire sur les préjudices et la désinformation en ligne, la commissaire à l'information britannique, Elizabeth Denham, a déclaré mardi qu'un accord secret entre son bureau et Facebook l'empêche de répondre publiquement si Facebook a ou non contacté l'ICO (Information Commissioner's Office) pour réaliser un audit des applications. « Je pense que je pourrais répondre à cette question avec vous et la commission en privé. Cela fait partie d'un accord que nous avons conclu avec Facebook », a-t-elle déclaré au député Kevin Brennan.
« En ce qui concerne notre litige contre Facebook, il y a donc un accord qui n'est pas dans le domaine public et c'est la raison pour laquelle je préfère en discuter en privé », a-t-elle ajouté.
L'ICO se retrouve coincée en raison d'un accord qu'elle a conclu avec Facebook
En effet, en octobre 2019, Facebook a conclu un accord avec l'organisme britannique de protection des données, acceptant de payer la totalité de la pénalité de 500 000 livres sterling annoncée par l'ICO en 2018 en relation avec l'infraction de Cambridge Analytica, mais dont Facebook avait fait appel. Lorsqu'il a conclu un accord avec l'ICO, Facebook n'a pas admis sa responsabilité. Il avait auparavant obtenu gain de cause, auprès d'un tribunal de première instance qui avait jugé que "l'équité procédurale et les allégations de partialité" contre le régulateur devaient être prises en compte dans le cadre de son appel.
Ainsi, le procès de l'ICO contre Facebook avait pris un mauvais départ, ce qui a probablement incité le régulateur à conclure un accord avec l'armée privée d'avocats internes de Facebook. Dans une déclaration à l'époque, l'ICO a dit que Denham considérait que l'accord "sert au mieux les intérêts de toutes les personnes concernées au Royaume-Uni qui sont des utilisateurs de Facebook". Il n'y avait aucune mention de "clauses de bâillonnement" dans cette divulgation. Mais le régulateur a noté que les termes de l'accord donnaient à Facebook la permission de conserver les documents divulgués par l'ICO pendant l'appel à d'autres fins.
Ainsi, d'un seul coup, Facebook a pris le contrôle d'un grand nombre d'informations stratégiquement importantes. L'accord semble avoir été extrêmement pratique pour Facebook. Non seulement il était incroyablement bon marché (Facebook a payé 5 milliards de dollars pour conclure un accord avec la FTC à la suite du scandale de Cambridge Analytica peu de temps après), mais il a fourni à Facebook une mine de données obtenues par l'ICO pour qu'il puisse faire ses propres recherches sur Cambridge Analytica en toute sécurité, à l'abri des regards du public.
De plus, il a également garanti que le régulateur britannique serait limité dans ce qu'il pourrait dire publiquement. C'est pourquoi le commissaire à l'information a refusé de dire quoi que ce soit sur l'audit des applications en public. Paul-Olivier Dehaye, enseignant-chercheur en mathématique à l’Université de Zurich qui s'est reconverti en ennemi de Facebook et qui a contribué aux révélations sur les agissements de Cambridge Analytica en 216, a écrit sur Tweeter que ce genre d'accord entre le gouvernement et les grandes entreprises multinationales pourrait à la longue nuire aux dénonciateurs et avoir des effets dissuasifs.
« Le commissaire britannique à l'information a précédemment transmis des informations à FB concernant Cambridge Analytica, et a conclu un accord juridique secret avec cette société. Toute personne qui leur a transmis des informations (par exemple, les dénonciateurs) s'en inquiètera. À long terme, cette pratique aura des effets dissuasifs », a-t-il écrit. L'ICO a saisi une énorme quantité de données de la société en disgrâce qui était devenue une telle épine dans le pied de Facebook, après avoir fait un raid dans les bureaux de Cambridge Analytica au Royaume-Uni au début de 2018.
L'on ne sait pas exactement quelle part de ces données a été transmise à Facebook par le biais du règlement de l'ICO. Toutefois, il est intéressant de noter que l'ICO n'a jamais produit de rapport final sur son enquête sur Cambridge Analytica. Au lieu de cela, en 2020, elle a envoyé une lettre à la commission DCMS (Department for Digital, Culture, Media and Sport) pour confirmer son point de vue selon lequel la maison mère de CA avait rassemblé des ensembles de données provenant de sources commerciales pour essayer de "faire des prédictions sur les données personnelles à des fins d'alliance politique".
L'ICO a aussi confirmé que les données Facebook obtenues de manière inappropriée avaient été incorporées dans une base de données préexistante contenant "des données sur les fichiers d'électeurs, la démographie et les consommateurs pour les individus américains". Par ailleurs, elle a également déclaré que son enquête n'avait pas trouvé de preuves que les données Facebook qui avaient été vendues à Cambridge Analytica avaient été utilisées pour une campagne politique associée au référendum sur le Brexit.
Mais il n'y a pas eu de rapport global détaillant les mécanismes sous-jacents par lesquels le régulateur est parvenu à ses conclusions. Denham a tout de même déclaré que les preuves obtenues de Cambridge Analytica ont été partagées avec la FTC, la SEC et les procureurs généraux des États-Unis.
Sources : Parliamentlive.tv, Paul-Olivier Dehaye
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l'accord entre l'ICO et Facebook ?
Voir aussi
Cambridge Analytica aurait fait du profilage de 50 millions d'utilisateurs de Facebook pour influer sur les élections US et le vote du Brexit
Scandale Cambridge Analytica : Mark Zuckerberg comparaît devant le Parlement européen. Voici l'essentiel de l'audience
Mark Zuckerberg est invité à se présenter devant le parlement européen pour s'expliquer, suite au scandale Cambridge Analytica
L'Australie engage des poursuites contre Facebook suite au scandale Cambridge Analytica, l'amende pourrait s'élever à 529 milliards de dollars
Scandale Cambridge Analytica : Facebook a perdu plus de 70 Md$ de capitalisation, néanmoins Zuckerberg refuse de répondre aux députés britanniques