Giovanni Buttarelli demande une enquête des CNIL européennes sur Facebook

Giovanni Buttarelli [European Parliament]

Les autorités européennes de protection des données devraient créer un groupe de travail pour enquêter sur l’analyse illégale par l’entreprise Cambridge Analytica de millions de données d’utilisateurs de Facebook.

Les CNIL européennes devraient s’unir pour déterminer si le géant des réseaux sociaux et Cambridge Analytica ont enfreint les règles très strictes de l’UE en matière de protection des données.

« Personne n’y arrivera seul. Une action commune est nécessaire », a déclaré Giovanni Buttarelli, le responsable européen de la protection des données, le 20 mars.

Sa déclaration fait écho à la pression croissante des dirigeants européens pour sanctionner Facebook et Cambridge Analytica, accusés de récupération de données.

Les autorités de protection des données peuvent enquêter sur des violations de la loi dans leur propre pays et peuvent coordonner leurs enquêtes pour partager de l’information si plus d’une autorité se penche sur la même affaire.

Pour Giovanni Buttarelli, les accusations selon lesquelles Cambridge Analytica aurait utilisé 50 millions de données du profil des utilisateurs de Facebook pour influencer des campagnes politiques « pourraient être le scandale du siècle ».

La presse rapportait le 17 mars que Facebook était au courant qu’une application collectait des données à partir de la plateforme de médias sociaux et les transmettait à Cambridge Analytica en 2016. Selon le responsable européen, « ce n’est que la partie émergée de l’iceberg ».

Le New York Times et le Observer ont annoncé durant le week-end que des millions de profils d’utilisateurs Facebook avaient été analysés pour des campagnes politiques sans leur consentement et que Facebook était au courant de cette pratique, mais n’en avait pas informé ses utilisateurs.

Giovanni Buttarelli estime que ces accusations sont une « mise à l’épreuve très importante pour nous tous », faisant ainsi référence aux autorités de protection de la vie privée des différents États membres.

L'Europe enquête sur les fuites de données Facebook

Le Parlement européen va enquêter sur l’utilisation supposée des données personnelles de Facebook à des fins politiques, tandis que la Commission encourage les instances nationales à se pencher sur la question

Les données récoltées par Cambridge Analytica auraient servi à la campagne présidentielle de Donald Trump et la campagne Leave-EU en faveur du Brexit lors du référendum de 2016. La société nie avoir enfreint les conditions d’utilisation de Facebook pour collecter des données sans en informer les utilisateurs. Facebook a déclaré avoir suspendu le compte de Cambridge Analytica.

« Nous ne sommes pas là pour vous alarmer, mais le problème est réel et énorme », a affirmé Giovanni Buttarelli.

Selon lui, les autorités nationales se sont entretenues par téléphone et par email à propos de cette affaire et ont commencé à davantage travailler ensemble ces dernières semaines.

À l’automne dernier, les CNIL de sept pays européens ont uni leurs forces pour enquêter sur la violation des données personnelles de millions d’utilisateurs de l’application Uber.

Sept CNIL européennes s’allient pour enquêter sur le piratage d’Uber

Les autorités de surveillance de la vie privée tentent de confronter Uber au piratage récent des données de millions de consommateurs.

Pour l’instant, si elles suspectent une entreprise d’enfreindre la loi dans plusieurs États membres, elles ne sont pas en mesure de mener des enquêtes paneuropéennes. Elles peuvent toutefois accepter de créer un groupe de travail, comme dans le cas du piratage d’Uber, si plus d’une CNIL enquête sur le même cas.

La situation devrait changer puisqu’un nouveau règlement européen sur la protection des données est censé entrer en vigueur en mai et donnera aux régulateurs plus de pouvoirs et la capacité d’imposer des sanctions plus élevés, jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires mondial de l’entreprise.

Un groupe de plusieurs autorités européennes serait mieux placé pour enquêter si l’incident en question enfreint le droit européen, car le modèle d’entreprise de Facebook et l’utilisation du bouton « j’aime » ou des pages de fan pour suivre les données d’utilisateurs sont les mêmes dans chaque pays, a déclaré Giovanni Buttarelli. « Le fonctionnement du système est mondial et il n’y a pas d’exception. Il n’y a pas d’approche nationale possible. »

Lorsque les premiers rapports sur l’analyse de données Facebook par Cambridge Analytica pour des clients politiques sont apparus, l’autorité britannique de protection des données a ouvert une enquête l’année dernière pour déterminer le rôle des entreprises d’analyse de données avant le référendum sur le Brexit. Le bureau britannique a annoncé le 19 mars qu’il se pencherait sur les nouvelles preuves, qui indiquent que Facebook était au courant.

Le même jour, un porte-parole de la Commission a encouragé les CNIL européennes à ouvrir une enquête ensemble. Pour la commissaire à la justice, Věra Jourová, ces accusations sont « horrifiantes ».

Elle s’est rendue à Washington le 19 mars pour discuter de l’affaire des données Facebook avec des responsables de l’administration Trump. Elle rencontrera aussi des représentants de Facebook.

Le président du Parlement européen, Antonio Tajani, a quant à lui annoncé qu’il avait invité le PDG de Facebook, Mark Zuckerberg, à se présenter devant la chambre. Le Parlement n’a pas l’autorité de sanctionner les entreprises pour des violations de la loi européenne sur la protection des données. Le parlement britannique a quant à lui appelé le PDG à donner des preuves aux députés.

Facebook en pleine opération séduction à Bruxelles

Sheryl Sandberg, la numéro 2 de Facebook, a tenté d’amadouer quatre commissaires européens lors d’une réunion à huis clos, le 23 janvier. Les propos haineux et la transparence des plateformes en ligne sont au coeur du débat.

Subscribe to our newsletters

Subscribe