Si le scandale Cambridge Analytica qui a éclaté au mois de mars a d’ores et déjà d’importantes répercussions aux États-Unis, avec en particulier l’ouverture d’une enquête de la Commission fédérale du commerce (FTC), une agence indépendante spécialisée dans le droit de la consommation, les révélations de la presse sont aussi en train d’avoir un retentissement significatif en Europe.
L’équivalent britannique de la Commission nationale de l’informatique et des libertés a ainsi déclaré dès le 17 mars « enquêter sur les circonstances dans lesquelles les données de Facebook qui ont pu être acquises et utilisées illégalement ». Par la suite, l’Information Commissioner’s Office a indiqué que les investigations visent aussi Cambridge Analytica et Strategic Communication Laboratories, sa maison-mère.
Enquête de la Cnil britannique
La Cnil britannique est en effet en première ligne dans cette affaire — il est question ici de la récolte, par Cambridge Analytica, de données personnelles appartenant à des membres de Facebook, via une application tierce et à des fins politiques, sans que les finalités de cette collecte ne soient clairement mentionnées au préalable –, car les deux sociétés mises en cause sont basées au Royaume-Uni.
Au niveau européen, les autres autorités de protection des données personnelles suivent aussi de très près le dossier. Le mardi 20 mars, une réunion a eu lieu à Bruxelles entre les membres du Groupe de travail Article 29 sur la protection des données, dont fait partie la Cnil, pour « se concerter » avec l’Information Commissioner’s Office et discuter de la réponse à apporter.
« Il s’agit d’une allégation très grave qui a des conséquences profondes sur les droits des personnes en matière de protection des données et sur le processus démocratique »
« En règle générale, les données personnelles ne peuvent être utilisées sans une transparence totale sur la manière dont elles sont utilisées et avec qui elles sont partagées. Il s’agit donc d’une allégation très grave qui a des conséquences profondes sur les droits des personnes en matière de protection des données et sur le processus démocratique », a déclaré, Andrea Jelinek qui préside le G29.
« L’ICO, l’autorité de protection des données du Royaume-Uni, mène l’enquête sur cette affaire. En tant que président du Groupe de travail Article 29, je soutiens pleinement leur enquête. Les membres du Groupe de travail Article 29 travailleront ensemble dans ce processus », a-t-elle ajouté dans un courrier publié le lendemain de cette réunion.
Rappel des bonnes pratiques
Il est à noter que le Règlement général sur la protection des données (RGPD), qui sera appliqué à partir du 25 mai 2018, prévoit divers mécanismes de coopération, d’assistance mutuelle et d’opérations conjointes entre les autorités de contrôle de l’Union européenne. Cela dit, elles n’ont pas attendu l’arrivée de ce texte pour agir de concert lorsque le besoin s’en faisait ressentir.
En ce qui concerne la Commission nationale de l’informatique et des libertés, un guide a été publié le 21 mars pour rappeler aux internautes les précautions adopter au quotidien sur les réseaux sociaux et sur l’utilisation d’applications tierces. Comme le nôtre, le guide conseille de vérifier les permissions d’accès que vous avez accordé aux applications au fil du temps et de révoquer celles qui ne sont plus nécessaires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !