Bref retour sur l'affaire Cambridge Analytica / Facebook

Vous êtes ici

20 avr

09:35

Bref retour sur l'affaire Cambridge Analytica / Facebook

Pour tous les étudiants

Cela ne vous aura pas échappé, depuis quelques semaines, le géant Facebook est pris dans une tourmente depuis la mise en lumière d'une fuite de données de plusieurs millions de ses utilisateurs vers la firme britannique Cambridge Analytica, spécialisée dans la communication stratégique. Cette société est accusée d'avoir revendu ces informations à des fins politiques. Il n'en fallait pas plus pour faire naître un scandale d'envergure mondiale ! À tel point que le fondateur du réseau social, Mark Zuckerberg, a dû s'expliquer devant le Congrès américain.... de quoi ébranler la confiance de certains utilisateurs du réseau social et poser de nombreuses questions sur la protection de la vie privée.

Retour sur le scandale Cambridge Analytica / Facebook

Entre 2013 et 2014 une application tierce développée par des chercheurs pour le compte de Cambridge Analytica (entreprise spécialisée dans l'analyse des données) a été installée par quelques centaines de milliers d’utilisateurs de Facebook dans le monde (dont 76 français, d'après les informations publiées par la CNIL). Cette application, sous couvert d’un questionnaire de personnalité, demandait également un accès au profil Facebook de l’utilisateur « à des fins de recherche ». Profitant des règles de la « graph API » de Facebook à cette époque (interface mise à disposition des développeurs tiers leur permettant d’interroger la base de données de Facebook des relations entre les utilisateurs), l’application était en réalité en mesure de collecter des informations personnelles concernant aussi les « amis » de ces utilisateurs. Mais dans quel but ? Il semblerait que par la suite, l’ensemble de ces données aient été utilisées notamment à des fins de prospection politique.

Dès l’annonce de cette affaire, les autorités de protection européennes réunies au sein du G29 [groupe de travail rassemblant les représentants de chaque autorité indépendante de protection des données nationales] ont décidé de mener des investigations. D'ailleurs, le président du Parlement européen, Antonio Tajani, a lui aussi appelé le PDG de Facebook à venir s'expliquer en personne devant les députés européens sur l’utilisation des données personnelles de ses utilisateurs.

Facebook a annoncé le 4 avril 2018 que 87 millions de personnes étaient concernées dans le monde par ce détournement de données (dont environ 200 000 Français), 80% étant des citoyens américains.

Mais selon les récentes informations divulguées par une ex-salariée de SCL Group (la maison mère de Cambridge Analytica) entendue mardi 17 avril par le Parlement britannique, le nombre de comptes Facebook affectés pourrait être supérieur au premier chiffre annoncé.
 

© Les Echos - Un article de Basile Dekonink

 

Rappelons que la CNIL avait déjà sanctionné Facebook en 2017, en raison des nombreux manquements à la loi Informatique et Libertés (relativement à la combinaison de données & collecte des données de navigation des internautes, via le cookie « datr »).
 

Facebook se conforme au RGPD et offre de nouvelles protections à tous, partout dans le monde

Au cours des dernières semaines, le groupe Facebook avait annoncé plusieurs mesures pour donner aux gens plus de contrôle sur leur vie privée et expliquer comment l'utilisation de leurs données étaient faites, s'inscrivant ainsi dans le cadre du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne (UE).
Le groupe a indiqué sur son blog que cette nouvelle politique serait applicable à l'ensemble des usagers du monde entier : « Tout le monde, peu importe le lieu de résidence, sera invité à prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données, et à faire des choix en matière de protection de la vie privée sur Facebook. Nous commencerons par déployer ces choix en Europe cette semaine. »

Mais qu'est-ce que c'est au juste, ce RGPD ?

Le RGPD est un règlement général sur la protection des données qui vise à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels. Il consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, et accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données. Une réforme de la législation européenne apparaissait nécessaire au regard de l’explosion du numérique et la mise en place de nouveaux modèles économiques. Ce texte vise à harmoniser le panorama juridique européen en matière de protection des données personnelles... il n'y aura désormais qu'un seul et même cadre qui s’appliquera à l’ensemble des États membres de l'UE.

L'entrée en application de ce règlement est prévue pour le 25 mai 2018. Il est donc impératif pour l'ensemble des responsables de traitement des données de se conformer au nouveau cadre juridique qui les attend.
La CNIL continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces. Les modalités de déclenchement des contrôles resteront les mêmes : la décision de réaliser un contrôle s’effectuera sur la base du programme annuel des contrôles, des plaintes reçues par la CNIL et autres.

Pour aller plus loin, retrouvez l'ouvrage Gualino :

En savoir plus

 

Facebook, seul réseau social à utiliser des outils pour suivre les habitudes des internautes en ligne ?

Le réseau social a publié lundi 16 avril un nouveau communiqué sur ses pratiques en ligne, dans lequel il n'a d'ailleurs pas hésité à rappeler que de nombreuses entreprises proposaient des services similaires à ceux de Facebook. « Many companies offer these types of services and, like Facebook, they also get information from the apps and sites that use them. Twitter, Pinterest and LinkedIn all have similar Like and Share buttons to help people share things on their services. Google has a popular analytics service. And Amazon, Google and Twitter all offer login features. These companies — and many others — also offer advertising services. In fact, most websites and apps send the same information to multiple companies each time you visit them. »

Affaire à suivre...

Articles recommandés

Vendredi 28 Septembre 2018 - 14:58
Pour les étudiants de M1 et plus   ► Note de synthèse (5 heures / Coef. ) Télécharger le sujet     ► Droit des obligations Télécharger le sujet...

Gigya RaaS Login