05 avr
2018

Cambridge Analytica: des utilisateurs belges également touchés

À la lumière du scandale Facebook, qui s'amplifie sans cesse, il apparaît à présent aussi que les données de dizaines de milliers de Belges sont tombées entre les mains de la société britannique d'analyse de données Cambridge Analytica.


Des utilisateurs belges également touchés

Initialement, il s'agirait de 8 Belges qui avaient installé l'application "thisisyourdigitallife". Les données collectées ne se limiteraient pas à des données de personnes ayant elles-mêmes installé l'application en question, mais concerneraient aussi des données relatives à leurs "amis" sur Facebook. Avec un tel système viral, ce sont finalement les données de plus de 60.000 Belges qui auraient été collectées.

Épinglé depuis longtemps

Facebook a mis en place un système qui autorisait les développeurs d'application à demander, via l'utilisateur Facebook ayant installé l'application, le "consentement" pour obtenir les données de leurs amis. Par le passé, plusieurs contrôleurs européens ont déjà exprimé leur inquiétude quant à l'accès que les développeurs d'application pouvaient avoir aux données à caractère personnel des utilisateurs de Facebook, notamment aux données de leurs "amis" (donc des "amis" qui n'avaient pas installé eux mêmes l'application). Facebook était parfaitement au courant des possibilités du système. Mais on constate avec effroi qu'il serait utilisé à mauvais escient à une si grande échelle à des fins d'influence politique.

Le rôle de Cambridge Analytica

La société britannique Cambridge Analytica aurait obtenu les données via l'application "thisisyourdigitallife". L'enquête sur l'ampleur précise de cette collecte de données est menée par les  collègues britanniques de l'ICO (Information Commissioner's Office). Le mardi 10 avril, ils communiqueront un premier rapport lors de la séance plénière du Groupe de protection des données Article 29.

À partir du 25 mai : RGPD

Dès le 25 mai, la nouvelle loi européenne de protection de la vie privée, plus stricte, sera d'application. On s'attend à ce que celle-ci mette fin à de tels abus de données à grande échelle. Toutefois, la décision de sanctionner ou non appartiendra à l'autorité de contrôle de l'État membre dans lequel se trouve l'établissement principal de celui qui traite les données. Dans le cas de Facebook, il s'agit de l'Irlande. Le Comité européen de la protection des données peut cependant aussi se saisir d'affaires si cela s'avère nécessaire. Toutes les autorités de contrôle nationales doivent alors suivre cette décision.

Facebook a annoncé qu'il informera les personnes dont les données auraient possiblement été partagées "de manière inappropriée" avec Cambridge Analytica. Les Belges qui pensent que leurs données à caractère personnel ont été transmises à Cambridge Analytica peuvent entre-temps introduire une plainte auprès de l'Autorité. C'est l'ICO qui prend à présent la direction des opérations, mais les plaintes peuvent être intégrées à l'enquête internationale menée à ce sujet. L'Autorité continuera d'informer sur l'avancement du dossier.

L’aboutissement de la réunion du Groupe 29

Les autorités européennes chargées de la protection des données - Groupe de Travail Article 29 – se sont réunies les 10 et 11 avril 2018. Le Groupe 29 soutient pleinement les enquêtes en cours menées par les autorités nationales sur la collecte et l’utilisation des données à caractère personnel par et via les médias sociaux. D’ailleurs, le Groupe 29 créera un groupe de travail sur les médias sociaux (« Social Media Working Group ») afin d’élaborer une stratégie à long terme à cet égard.

Andrea Jelinek, Présidente du Groupe 29, a déclaré : « Nous réaffirmons notre engagement à aider et à coopérer pleinement avec l'Autorité britannique (ICO) dans son enquête sur Cambridge Analytica et Facebook.
Nous nous engageons également à collaborer étroitement avec notre groupe de contact Facebook existant et à parler d'une seule voix. »