La collecte de données Facebook par Cambridge Analytica suscite les interrogations du G29, le groupe d’autorités de contrôle européennes, dont la CNIL en France. À l’Assemblée, une résolution a été déposée pour lancer une commission d’enquête. Le Parlement européen tient à auditionner en personne Mark Zuckerberg. En vain pour l'instant.
Après deux jours d’auditions au Congrès américain, où il a été quelque peu bousculé sans être pour autant malmené, le PDG de Facebook doit aussi faire face à un front européen. Pour mémoire, depuis les révélations de The Guardian et du New York Times, une société anglaise, Cambridge Analytica, est accusée d’avoir siphonné les données de 87 millions d'internautes sans leur consentement.
Comment ? Par le biais d’une application, en fait l’un de ces questionnaires de personnalité qui fleurissent sur le réseau social. Ses développeurs ont profité des charmes de la Graph API. Avec cette interface, ils ont pu aspirer les données des amis de quelques centaines de milliers d’utilisateurs pour se retrouver au final avec ce joli stock de dizaine de millions de données personnelles.
« Être désolé, cela ne suffit pas », torpille le G29
Du côté du G29, le groupe de « CNIL » européennes, a annoncé hier la constitution d’un groupe de travail pour suivre cette question et élaborer une stratégie plus globale sur le long terme. L’institution réitère ses soutiens à l’égard de l’enquête lancée par l’autorité de contrôle au Royaume-Uni (l’ICO) où Cambridge Analytica a son siège, et l’autorité de protection irlandaise, où Facebook est installé en Europe.
À quelques jours de l’entrée en application du RGPD, Andrea Jelinek, présidente du groupe, assure que « la protection des personnes contre l'utilisation illégale de leurs données personnelles sur les plateformes de médias sociaux sera l'une de nos principales priorités ».
Le G29, qui deviendra alors le Comité européen sur la protection des données personnelles dès le 25 mai, ne décolère pas face aux excuses de Mark Zuckerberg devant le Congrès américain. « Une plate-forme de médias sociaux de plusieurs milliards de dollars qui dit être désolée, cela ne suffit pas. (…) Ce que nous constatons aujourd'hui n'est probablement qu'un exemple de pratiques beaucoup plus larges de collecte de données personnelles à partir des médias sociaux pour des raisons économiques ou politiques ».
L’ambition du G29 est aujourd'hui de ne parler que d’une seule voix pour espérer peser face au mastodonte des réseaux sociaux.
Une CNIL entre coopération et menace voilée de sanction
Du côté de la CNIL, la position décrite par Isabelle Falque-Pierrotin lors de la présentation de son rapport annuel, mardi dernier, reste inflexible : « L’action de la CNIL dans les semaines à venir s’inscrira dans ce cadre de coopération avec ses homologues européens ».
Elle rappelle cependant qu’elle a déjà sanctionné Facebook en 2017 pour défaut de consentement à la combinaison massive de leurs données et à la collecte de ce pétrole par le cookie « datr ». Une manière d’agiter un horizon plus rugueux pour le réseau social, même si les lourdes sanctions du RGPD lui seront inapplicables, en l'absence de rétroactivité desdites sanctions.
Une commission d’enquête réclamée par les députés de la France insoumise
À l’Assemblée nationale, les députés de la France insoumise ont déposé une proposition de résolution visant à la création d’une commission d’enquête sur le sulfureux sujet.
Selon l’article unique du texte, elle serait « relative à la collecte et à l’utilisation abusives des données personnelles par les entreprises du numérique, notamment Facebook et Cambridge Analytica, en vue d’influencer les processus électoraux en France ».
Car voilà l’autre souci sous-jacent, celui concernant l’influence des électeurs par le biais du réseau social et une connaissance très fine de leur profil.
Cambridge Analytica est une filiale de l’entreprise britannique SCL Group. « L’un de ses principaux dirigeants, Stephen Bannon, a montré à plusieurs reprises durant les dernières années tout l’intérêt qu’il porte à la vie politique française, soutient le groupe FI. Ainsi au cours de la campagne présidentielle de 2017, le site qu’il dirigeait aux États-Unis a décidé d’ouvrir des pages analogues en allemand et en français ».
Le groupe politique veut du coup jauger l’action éventuelle de ces sociétés en France à l’aide de cette commission.
Et le Parlement d'implorer la venue de Mark Zuckerberg
De son côté, le Parlement européen a demandé une nouvelle fois à Mark Zuckerberg d’être auditionné en personne par des eurodéputés de quatre commissions (libertés civiles (LIBE), affaires juridiques (JURI), affaires constitutionnelles (AFCO) et industrie (ITRE)).
Comme le rappelle Euractiv, une première invitation avait été fixée au 19 mars, mais Facebook s’est contenté de proposer d’envoyer Joel D. Kaplan, vice-président de la politique publique mondiale de l'entreprise. Une proposition rejetée par Antonio Tajani, le président du Parlement.
« L’audition de Facebook [au Congrés] démontre que des inquiétudes subsistent quant au respect rigoureux des standards de protection des données de l'Union européenne. Nous sommes convaincus que M. Zuckerberg sera également disposé à répondre à nos questions, montrant qu'il est également déterminé à rendre des comptes aux citoyens européens » a imploré hier l’intéressé dans un tweet.