Facebook n’en finit pas de subir les conséquences de l’affaire Cambridge Analytica. Jeudi 25 octobre, le gendarme britannique des données personnelles a condamné le plus grand réseau social du monde à une amende d’un demi-million de livres, soit 565 000 d’euros, pour « infractions sérieuses à la loi sur la protectiaon des données ».
« Facebook n’a pas su protéger suffisamment les données de ses utilisateurs avant, pendant et après la récupération des données. Une entreprise de cette taille et avec ce niveau d’expertise aurait dû mieux faire », a déclaré dans un communiqué Elizabeth Denham, à la tête de l’Information Commissioner’s office (ICO), l’équivalent de la CNIL au Royaume-Uni.
Amende maximale
L’amende est la plus élevée que l’ICO ait pu infliger à Facebook, en vertu de la loi sur les données personnelles qui prévalait à l’époque – celle-ci a changé en mai, de concert avec le nouveau règlement européen sur les données personnelles (RGPD), plus sévère à l’encontre des entreprises. Avec ce nouveau dispositif, « l’amende aurait été considérablement plus élevée », poursuit Elizabeth Denham. Le communiqué de l’ICO évoque une amende maximale pouvant atteindre 17 millions de livres (19,2 millions d’euros) ou 4 % du chiffre d’affaires.
En mars, Facebook avait fait l’objet d’une énorme polémique, après des enquêtes du Guardian et du New York Times, pour avoir laissé les données de 87 millions de ses utilisateurs se faire indirectement aspirer par SCL, maison-mère de Cambridge Analytica, une entreprise britannique spécialisée dans l’influence politique et proche de Donald Trump. Le tout via une application de quiz, connectée à Facebook, que le réseau social a laissé, comme nombre d’applications tierces à l’époque, recueillir les données des personnes qui l’utilisaient, mais aussi de leurs amis, sans que ces derniers en soient informés. Parmi les 87 millions de comptes concernés, au moins un million étaient britanniques, souligne l’ICO.
La réaction de Facebook jugée trop lente
A l’issue de son enquête, l’ICO a conclu à plusieurs manquements de la part de Facebook. D’abord, le réseau social n’a pas permis selon lui aux utilisateurs de donner « un consentement suffisamment clair et informé » à ce que leurs données soient recueillies par des applications tierces – un élément-clé de la réglementation sur les données personnelles. Qui plus est, « Facebook a aussi échoué à sécuriser les données des utilisateurs car il n’a pas fait les vérifications nécessaires sur les applications et les développeurs utilisant sa plateforme ».
Enfin, l’ICO reproche à Facebook de n’avoir pas réagi comme il le fallait au problème. « Même après avoir découvert l’utilisation abusive de ces données en décembre 2015, Facebook n’a pas fait assez pour s’assurer que ceux qui détenaient ces données avaient pris les mesures nécessaires, comme les supprimer ». L’ICO critique aussi le fait que Facebook ait attendu 2018 pour empêcher SCL d’accéder à la plateforme.
Dans un communiqué transmis à la presse, Facebook se dit « en respectueux désaccord avec certaines conclusions » de l’ICO. Tout en soulignant avoir pleinement coopéré dans le cadre de l’enquête, l’entreprise se félicite que l’ICO n’ait trouvé « aucune preuve suggérant que des données d’utilisateurs britanniques de Facebook aient été partagées avec Cambridge Analytica ». « Maintenant que l’enquête est terminée », poursuit l’entreprise, « nous espérons que l’ICO nous laissera accéder aux serveurs de Cambridge Analytica pour que nous puissions analyser les données qu’ils ont reçues ».
Voir les contributions
Réutiliser ce contenu