Par : Catherine Stupp | EURACTIV.com | translated by Mathilde Mortier
L’entreprise Cambridge Analytica aurait collecté les données personnelles de 2,7 millions d’utilisateurs européens de Facebook, selon la Commission européenne.
Facebook a confirmé à Věra Jourová, commissaire européenne à la Justice, dans un courrier, que les données personnelles de 2,7 millions d’Européens ont été transmises à la firme britannique Cambridge Analytica.
«Malheureusement, certaines explications ne répondent pas à mes attentes. Il est clair que les données des Européens ont été exposées à un risque énorme et je ne suis pas sûre que Facebook ait fait tout son possible pour mettre en œuvre les changements nécessaires», a déclaré Věra Jourová dans un communiqué.
Le réseau social répondait à une lettre que la commissaire européenne lui avait envoyée le 23 mars, demandant des explications sur son rôle dans la collecte illégale des données de plus de 87 millions d’utilisateurs pour des campagnes politiques.
Christopher Wylie, le lanceur d’alerte de Cambridge Analytica, a révélé le mois passé que les données d’utilisateurs de Facebook étaient analysées sans leur consentement – et que la firme britannique aurait travaillé pour la campagne présidentielle de Donald Trump et la campagne Leave (en faveur d’une sortie de l’UE) lors du référendum de 2016.
Věra Jourová devrait s’entretenir avec Sheryl Sandberg, la n° 2 de Facebook, cette semaine. Facebook n’aurait pas confirmé le nombre d’utilisateurs par État membre touchés par la collecte de données, a déclaré Christian Wigand.
Cependant, une porte-parole de la plateforme a révélé que Cambridge Analytica aurait récolté des données de 1 079 031 utilisateurs britanniques et 309 815 utilisateurs allemands. Tous les États membres sont touchés par la collecte de données.
214 134 utilisateurs seraient touchés en Italie, 211 667 en France, 136 985 en Espagne et 112 421 en Roumanie. Les données de 89 373 utilisateurs auraient été collectées aux Pays-Bas, 36 080 au Portugal, 60 957 en Belgique et 59 480 en Grèce. En Pologne, 57 138 utilisateurs seraient touchés, 55 337 en Suède, 44 702 en Irlande, 41 820 au Danemark, 35 718 en Bulgarie, 33 568 en Autriche, 32 067 en Hongrie, 29 376 en République tchèque, 21 517 en Croatie, 19 693 en Finlande, 15 123 en Lituanie, 14 846 en Slovaquie, 11 255 en Slovénie, 7 455 à Chypre, 6 011 à Malte, 5 510 en Estonie, 4 757 en Lettonie et 2 645 au Luxembourg.
Mark Zuckerberg, le PDG de Facebook, a admis le 4 avril que la société n’avait pas géré correctement l’incident. Il a déclaré que la collecte de données de Cambridge Analytica à l’aide d’une application a enfreint les termes et conditions de Facebook, ce que la firme britannique a nié.
Facebook renforcera ses paramètres de confidentialité et appliquera le règlement général sur la protection des données (RGPD) de l’UE dans le monde entier.
En réponse au contrecoup du scandale, le réseau social a annoncé le mois dernier qu’elle fermerait une fonctionnalité permettant aux entreprises de recueillir des données sur les utilisateurs de Facebook afin de les cibler avec de la publicité et d’autres informations. La société a également modifié ses conditions d’utilisations pour rendre sa politique de confidentialité plus compréhensible. « J’apprécie leur effort de transparence », a déclaré Věra Jourová.
Le bureau de la commissaire européenne est en contact avec la Federal Trade Commission, une agence américaine qui veille à l’application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles, et l’ICO, l’autorité de protection des données du Royaume-Uni, qui enquêtent tous deux sur la collecte de données.
Selon Věra Jourová, l’incident serait « une menace pour notre démocratie et nos processus électoraux ».
L’enquête de l’ICO sur Cambridge Analytica et Facebook fait partie d’une enquête plus large visant à déterminer si les campagnes politiques ont enfreint la réglementation sur la vie privée en analysant les données personnelles des citoyens.
« Je souhaiterais m’entretenir avec Sheryl Sandberg de la manière dont Facebook compte garantir la transparence, respecter les règles de notre débat démocratique et changer ses conditions une fois le RGPD en application », a déclaré Věra Jourová.
Le RGPD donnera aux citoyens plus de droits à la vie privée et appliquera de lourdes amendes allant jusqu’à 20 millions d’euros, soit jusqu’à 4 % de leur chiffre d’affaires mondial annuel, en cas d’infraction.
« Cette affaire est trop importante, trop choquante, pour qu’elle soit traitée normalement. Internet n’est pas une zone de non-droit. Les lois qui sont appliquées dans le monde réel doivent également l’être dans le monde virtuel. Ces entreprises ont beaucoup de pouvoir ; je veux qu’elles aient aussi de nombreuses responsabilités », a ajouté la commissaire européenne à la Justice.
Le cours de l’action Facebook a chuté depuis la publication d’articles sur l’incident dans le New York Times et l’Observer le mois dernier. Les régulateurs européens et américain ont également renforcé leurs pressions sur la plateforme.
Les autorités de protection des données des États membres européens discuteront de la situation lors d’une séance plénière de leur groupe de coordination les 10 et 11 avril à Bruxelles.
Le mois dernier, Andrea Jelinek, président du groupe, a indiqué que les autorités nationales soutenaient l’enquête de l’ICO. Elles pourraient aussi lancer une investigation commune sur de possibles infractions aux règles européennes dans d’autres États membres.
Par ailleurs, la commission au numérique et à la culture du parlement britannique a aussi lancé une enquête. Deux anciens cadres de Cambridge Analytica et Mike Schroepfer, responsable technologies chez Facebook, ont été invités à s’adresser aux membres de la commission dans le courant du mois.
Par : Catherine Stupp | EURACTIV.com | translated by Mathilde Mortier