Le scandale Facebook décrédibilise la protection des données européennes

Débat en session plénière sur l'affaire Facebook et Cambridge Analytica [European Parliament]

Pour les eurodéputés, l’UE a besoin de lois encore plus strictes pour empêcher l’utilisation illégale de données de millions d’utilisateurs comme l’ont fait Facebook et Cambridge Analytica.

Les eurodéputés ont insisté lors de la session plénière à Strasbourg : la nouvelle loi européenne sur la protection des données, connue sous le nom de GDPR, ne sera pas suffisante pour mettre un terme aux fuites massives de données.

Le règlement général sur la protection des données, qui entrera en vigueur le 25 mai, est couvert de louanges depuis les révélation sur l’utilisation abusive des données de plus de 80 millions d’utilisateurs Facebook par Cambridge Analytica.

Le GDPR a même été encensé par les entreprises de la tech qui faisaient pourtant pression pour empêcher de nouvelles règles plus strictes en matière de protection des données de voir le jour.

La semaine dernière, le PDG de Facebook Mark Zuckerberg a déclaré au Congrès américain que les Européens faisaient « les choses bien ». Il a annoncé que Facebook prévoyait d’étendre ses mesures sur la vie privée mises en place pour respecter le GDPR en Europe à ses utilisateurs du monde entier.

2,7 millions d'Européens touchés par le scandale Cambridge Analytica

L’entreprise Cambridge Analytica aurait collecté les données personnelles de 2,7 millions d’utilisateurs européens de Facebook, selon la Commission européenne.

Les éloges de Mark Zuckerberg ont été bien accueillis à Bruxelles. Les eurodéputés et la Commission européenne se sont montrés satisfaits du changement de cap de l’opinion publique vis-à-vis du GDPR.

Le vice-président de la Commission européenne, Andrus Ansip, et le PDG de Facebook se sont accordés sur le fait que le règlement était la voie à suivre lors d’une rencontre à la Silicon Valley le 18 avril.

Le GDPR, une première étape

Lors de la session plénière du 18 avril, les eurodéputés ont toutefois averti que les nouvelles règles n’étaient qu’une première étape et ne seraient pas suffisantes pour maîtriser les sociétés technologiques. Plusieurs législateurs ont appelé à une avancée rapide des négociations sur la loi ePrivacy, un autre règlement actuellement dans l’impasse à cause de discussions tendues.

Le projet de loi controversé comprend des garanties strictes en matière de protection de la vie privée qui s’appliqueront aux entreprises de télécommunications ainsi qu’aux services numériques comme Facebook.

L’eurodéputée libérale néerlandaise Sophie in’t Veld a pointé du doigt le président du Parlement Antonio Tajani, dont le Parti populaire européen de centre-droit a fait pression pour rejeter la loi ePrivacy sur la vie privée et les communications électroniques en octobre dernier. Les députés européens du PPE ont fait valoir que le projet de loi limiterait la capacité des entreprises à traiter les données de leurs utilisateurs.

« Parmi ceux qui expriment haut et fort leur indignation face à Facebook, nombreux sont ceux qui ont toujours voté contre des mesures de protection de la vie privée plus strictes, et qui continuent de le faire. Comme ceux qui convoquent haut et fort Mark Zuckerberg au Parlement, mais qui ont voté contre ePrivacy », dénonce Sophie in’t Veld.

Antonio Tajani a envoyé deux demandes à Mark Zuckerberg pour qu’il vienne s’expliquer devant le Parlement sur le scandale des données. À ce jour, le PDG du géant des réseaux sociaux n’a pas répondu aux demandes. La semaine dernière, Facebook a proposé d’envoyer un autre cadre pour s’exprimer au Parlement, mais le bureau d’Antonio Tajani a refusé.

Lors du débat du 18 avril, un certain nombre d’eurodéputés ont fait part de leur frustration face au refus de Mark Zuckerberg de se faire auditionner devant le Parlement.

Le Parlement européen réclame des explications de Mark Zuckerberg en personne

Le Parlement européen a réitérer sa demande d’audition du PDG de Facebook, Mark Zuckerberg, au lendemain de son audition marathon devant le Congrès américain.

Si le débat a clairement montré que l’indignation féroce au sujet de l’affaire Facebook rassemblait tous les groupes politiques du Parlement, les tensions sont ressorties lorsque les eurodéputés ont ramené la discussion au niveau politique européen. Certains ont accusé d’autres partis politiques et gouvernements nationaux d’avoir tenté d’affaiblir ou d’abandonner le projet de loi controversé sur la protection de la vie privée électronique.

« Le GDPR en soi n’est pas suffisant », a déclaré l’eurodéputée socialiste allemande Birgit Sippel, qui dirige les négociations du Parlement sur la loi.

Elle a reproché aux États membres de l’UE de traîner les pieds. Les gouvernements nationaux ne se sont pas encore mis d’accord sur leur version de compromis du projet de loi, bloquant ainsi les discussions avec les députés européens. En effet, la législation ne peut entrer en vigueur qu’après avoir été approuvée dans le cadre de négociations tripartites entre les députés européens, les gouvernements nationaux et la Commission.

« Les États membres mettent le pied sur le frein et n’agissent concrètement qu’au nom de l’industrie », a regretté Birgit Sippel.

Peu d’avancées pour ePrivacy

Des responsables de la Commission et même le vice-président de la Commission, Andrus Ansip, ont également critiqué la lenteur des négociations sur la protection de la vie privée dans les communications électroniques. Ils soulignent cependant les années de négociations difficiles qui ont précédé l’adoption du GDPR en 2016 et que les lois sur la protection de la vie privée font souvent l’objet de tractations laborieuses.

Une source de la Commission proche du dossier a récemment déclaré aux journalistes que « l’énorme lobby qui s’est construit autour du GDPR s’est déplacé vers le dossier ePrivacy ». Le GDPR est l’acte de loi de l’UE qui a fait l’objet du plus grand nombre de pressions. Il a accumulé un nombre record de 3 999 amendements de députés européens avant d’être approuvé.

Pour l’exécutif, qui s’est échiné à faire passer la loi controversée ePrivacy dans la machine des négociations, le scandale Facebook est un argument de vente qui pourrait mobiliser le soutien en faveur de la législation.

Pour autant, les eurodéputés qui soutiennent la loi n’abandonnent rien.

L’eurodéputé allemand Jan Philipp Albrecht (Verts), qui a mené les négociations sur le dossier GDPR a déclaré que le règlement « établit des normes mondiales pour la protection des données personnelles », mais que la loi ePrivacy était le maillon qui manquait à la chaine.

«Les utilisateurs Facebook doivent savoir ce qui a été fait de leurs données»

Après le scandale touchant Facebook et le cabinet Cambridge Analytica, les utilisateurs de la plateforme ont le droit d’être informé sur l’utilisation de leurs données, a décrété la commissaire européenne au numérique, Mariya Gabriel.

Subscribe to our newsletters

Subscribe