Facebook condamné à 500 000 £ pour le scandale de violation de données de Cambridge Analytica

L’autorité de régulation britannique condamne Facebook à 500 000 £ pour le scandale des données de Cambridge Analytica

L’autorité de régulation de la vie privée au Royaume-Uni a condamné Facebook à 500 000 £ (645 000 $) en raison du scandale des données de Cambridge Analytica. C’est l’amende maximale qui peut être imposée par le Bureau du Commissaire à l’information du Royaume-Uni (ICO) pour violation des règles de protection des données.

L’ICO avait émis un Avis d’Intention de Sanction à Facebook en juillet suite à une enquête sur les politiques de partage de données de l’entreprise qui ont exploité les données de 87 millions d’utilisateurs.

« L’enquête de l’ICO a révélé qu’entre 2007 et 2014, Facebook a traité les informations personnelles des utilisateurs de manière injuste en permettant aux développeurs d’applications d’accéder à leurs informations sans un consentement suffisamment clair et informé, et en permettant l’accès même si les utilisateurs n’avaient pas téléchargé l’application, mais étaient simplement ‘amis’ avec des personnes qui l’avaient », a déclaré l’ICO en confirmant l’amende.

« Facebook n’a également pas réussi à garder les informations personnelles sécurisées car il n’a pas effectué de vérifications appropriées sur les applications et les développeurs utilisant sa plateforme. Ces manquements ont permis à un développeur, le Dr Aleksandr Kogan et sa société GSR, de récolter les données Facebook de jusqu’à 87 millions de personnes dans le monde, sans leur connaissance. Un sous-ensemble de ces données a ensuite été partagé avec d’autres organisations, y compris SCL Group, la société mère de Cambridge Analytica qui était impliquée dans des campagnes politiques aux États-Unis.

« Même après que l’utilisation abusive des données a été découverte en décembre 2015, Facebook n’a pas fait assez pour s’assurer que ceux qui continuaient à les détenir avaient pris des mesures correctives adéquates et en temps voulu, y compris la suppression. Dans le cas de SCL Group, Facebook n’a pas suspendu la société de sa plateforme avant 2018. »

Au cours de son enquête, l’ICO a découvert que les informations personnelles d’au moins un million d’utilisateurs britanniques faisaient partie des données récoltées qui ont ensuite été mises en danger d’un usage abusif supplémentaire. Les informations ont été utilisées pour aider Donald Trump lors de sa campagne présidentielle de 2016.

« Facebook n’a pas réussi à protéger suffisamment la vie privée de ses utilisateurs avant, pendant et après le traitement illégal de ces données », a déclaré l’ICO. « Une entreprise de sa taille et de son expertise aurait dû mieux savoir et elle aurait dû faire mieux. »

La pénalité de 500 000 £ est le maximum autorisé en vertu de la Loi sur la protection des données de 1998 au moment de la violation. Cette amende représente 0,00001 pour cent de la fortune de 43 milliards de £ (61,5 milliards de $) du PDG de Facebook, Mark Zuckerberg. Cependant, cela aurait pu être bien pire si la violation de données s’était produite sous la loi sur la protection des données générales (GDPR) adoptée en mai.

En vertu des nouvelles lois de protection des données de l’UE, Facebook aurait pu faire face à une amende maximale de 17 millions de £ ou 4 % du chiffre d’affaires mondial – selon ce qui est le plus élevé.

« Nous considérons ces violations comme si graves que nous avons imposé la peine maximale en vertu de la législation précédente. L’amende aurait inévitablement été significativement plus élevée sous le GDPR. L’une de nos principales motivations pour prendre des mesures d’exécution est de provoquer un changement significatif dans la manière dont les organisations gèrent les données personnelles des gens », a déclaré l’ICO.

« Notre travail se poursuit. Il y a encore des questions plus larges à poser et des conversations plus larges à avoir sur la manière dont la technologie et la démocratie interagissent et si les cadres juridiques, éthiques et réglementaires que nous avons en place sont adéquats pour protéger les principes sur lesquels notre société est fondée. »

En réponse à l’annonce de l’ICO, Facebook a commenté qu’il est « en train de revoir » la décision.

« Bien que nous ne soyons pas d’accord avec certaines de leurs conclusions, nous avons déjà dit que nous aurions dû faire plus pour enquêter sur les allégations concernant Cambridge Analytica et agir en 2015 », a déclaré un porte-parole de Facebook dans un communiqué.

« Nous sommes reconnaissants que l’ICO ait reconnu notre pleine coopération tout au long de leur enquête, et a également confirmé qu’ils n’ont trouvé aucune preuve suggérant que les données des utilisateurs britanniques de Facebook avaient en fait été partagées avec Cambridge Analytica. »