Données personnelles : Facebook écope d’une pénalité de 5 milliards de dollars

Données personnelles : Facebook écope d’une pénalité de 5 milliards de dollars

Pouce en bas

Avatar de l'auteur
Marc Rees

Publié dans

Droit

24/07/2019 6 minutes
41

Données personnelles : Facebook écope d’une pénalité de 5 milliards de dollars

Jamais la Fédéral Trade Commission (FTC) n’avait infligé une telle amende à l’encontre d’un géant du Web. Dans le cadre d’une transaction, Facebook vient de se voir infliger 5 milliards de dollars de pénalités pour violation de la vie privée des consommateurs. Une décision votée à 3 voix contre 2.

Ce montant, accepté par Facebook, « est près de vingt fois supérieur à la plus importante amende jamais imposée dans le monde en matière de confidentialité ou de sécurité des données » constate l’administration.

La FTC ne s’est pas arrêtée à ce volet financier. Sa décision comprend une ribambelle de mesures qui s’imposent désormais à l’entreprise chère à Mark Zuckerbeg. L’éditeur du réseau social devra se restructurer pour mieux responsabiliser ses dirigeants et ses décisions seront soumises à une surveillance beaucoup plus musclée.

Un comité indépendant sur la protection de la vie privée va « supprimer le contrôle absolu de Marck Zuckerberg sur les décisions affectant la vie privée » annonce l’autorité. Ses membres ne pourront être licenciés que par une majorité de ceux du conseil d'administration de Facebook. Le réseau social devra aussi désigner les responsables du programme de confidentialité. Ils seront soumis à approbation du comité et ne pourront révoqués que par lui. Sont également prévues des certifications trimestrielles et annuelles sur les rouages de ce service en ligne.

Facebook devra impérativement procéder à un examen de confidentialité de chaque produit ou services avant lancement ou modification. Une version américaine du Privacy By Design que connaît déjà le règlement européen sur la protection des données personnelles.

De même, l’entreprise aura l’obligation de documenter les incidents touchant 500 utilisateurs ou plus et alerter dans les trente jours la FTC. D’autres mesures sont prévues, comme une surveillance plus accrue des applications tierces avec au besoin une fermeture des robinets lorsqu’un éditeur ne se conforme pas aux règles de la plateforme ou ne justifie pas son besoin de données utilisateurs spécifiques. On devine ici une version du principe de minimisation, là aussi inspirée du règlement du 25 mai 2018.

« La culture de la vie privée » chez Facebook.

Tout aussi douloureux, Facebook ne pourra plus utiliser à des fins publicitaires les numéros de téléphone obtenus pour les besoins de l’authentification à deux facteurs. La reconnaissance faciale, qui accompagne l’ensemble des photos mises en ligne par les utilisateurs, devra d’abord passer par la case du consentement préalable, à rebours des pratiques antérieures. 

Mais pourquoi une telle décision ? « Malgré les promesses répétées faites à ses milliards d'utilisateurs dans le monde entier de contrôler le partage de leurs informations personnelles, Facebook a en réalité compromis les choix des consommateurs » commente Joe Simons, président de la FTC qui espère que cette décision parviendra enfin à modifier « la culture de la vie privée » chez Facebook.

Selon l’enquête menée par la FTC, Facebook a partagé les informations personnelles de ses utilisateurs avec des applications tierces, et ce via des paramètres trompeurs dans les préférences personnelles. Évidemment, le scandale Cambridge Analytica résonne. D’ailleurs la FTC annonce qu’une procédure similaire est en cours contre cette entreprise, qui risque une amende de 45 530 dollars pour chaque violation.

Violation des engagements déjà pris en août 2012 

Retour à août 2012. Main sur le cœur, Facebook s’était déjà engagé auprès de la FTC à prendre plusieurs mesures. Le réseau social promettait d’informer clairement les consommateurs avant de recueillir leur consentement pour partager leurs informations personnelles.

Elle promettait d'organiser des audits via une entreprise indépendante. « Je suis le premier à admettre que nous avons commis quelques erreurs », commentait même à l’époque Mark Zuckerberg. « Nous pouvons toujours faire mieux. Je m’engage à ce que Facebook devienne le leader en termes de transparence et de contrôle de la confidentialité ».

Ces « quelques erreurs » étaient lourdes de conséquences pour la vie privée de chaque inscrit. En 2009 par exemple, Facebook avait automatiquement rendu publique la liste des amis sans alerter les utilisateurs et donc en se passant de leur inévitable consentement. Le réseau social ouvrait aussi très généreusement les vannes aux applications tierces qui ont alors pu butiner des pans entiers des profils, comme a pu en profiter Cambridge Analytica. Ce n’est pas tout, après effacement d’un compte, Facebook rendait toujours accessibles les photos et autres informations personnelles.

Sept ans après, la violation de ces multiples promesses prises sur 20 ans auprès des autorités fédérales fait l’objet d’un rugueux couperet. « La société a partagé les données des amis d’utilisateurs Facebook avec des développeurs tiers, même lorsque ces personnes avaient opté pour des paramètres de confidentialité restrictifs » constate la FTC.

Tours de passe-passe

En mai 2012, Facebook avait bien alerté les utilisateurs de cette possibilité, mais à la fin de la même année, le bandeau d’information disparaissait comme par enchantement, alors qu’en coulisse… ces pratiques perduraient.

D’autres tours de passe-passe sont épinglés, notamment les Privacy Shortcuts et les Privacy Checkups, panneaux destinés à mieux aider les inscrits à paramétrer et donc contrôler l’essaimage de leur vie privée. « Cependant, ces services ont omis d’indiquer que même lorsque les utilisateurs choisissaient les paramètres les plus restrictifs, Facebook pouvait toujours partager leurs informations avec les applications de leurs amis Facebook – sauf à se rendre cette fois dans la "Page des paramètres d'applications" pour s’y désinscrire ».

La société assurait encore en 2014 qu’elle cesserait d’autoriser les développeurs d’applications tierces à collecter les informations des « amis » des utilisateurs de cette application. De fait, l’enquête a montré que ce n’est qu’en juin 2018 que la promesse s’est concrétisée.

Des dizaines de millions d’utilisateurs américains ont également été trompés sur le terrain de la reconnaissance faciale, puisque ce mécanisme était activé par défaut alors que la politique de protection des données personnelles de Facebook laissait entendre l’inverse.

Ce montant pourra toujours être relativisé face aux 5,08 milliards de dollars de chiffre d’affaires et 2,43 milliards de dollars de bénéfice enregistrés durant le seul premier trimestre. C’est surtout un nouveau signal adressé aux utilisateurs tout autant qu'aux autorités de contrôle comme la CNIL qui vont pouvoir nourrir leurs enquêtes sur le terrain des données personnelles.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« La culture de la vie privée » chez Facebook.

Violation des engagements déjà pris en août 2012 

Tours de passe-passe

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (41)




Ce montant pourra toujours être relativisé face aux 5,08 milliards de dollars de chiffre d’affaires et 2,43 milliards de dollars de bénéfice enregistrés durant le seul premier trimestre.





Quelle blague…

Ce sont devenus de tels monstres que même une bombe nucléaire sur la tronche a l’effet d’une piqure de moustique.


Il reste l’option de démantèlement de monopole… Mais bon… c’est vachement loin comme option, j’imagine même pas qu’elle se réalise. Puis derrière il restera toujours un cartel, donc bon.



Faut juste attendre que Facebook se pète la gueule. Ça peut prendre quelques dizaines ou centaines d’années, mais ça arrivera.


Une amende correspondant à la moitié du bénéfice annuel, c’est quand même un gros moustique.


On a pour nous le RGPD, mais nos sanctions sont risibles face à celles des stazuniens…



Cependant pour une société qui se moque ouvertement de leur gueule, ils auraient pu avoir la main encore plus lourdes. 7 ans de promesses non tenues, ça commence à faire long. Et je suis étonné que Facebook accepte cette amende, chez nous on fait appel pour une amende de quelques milliers d’euros&nbsp; <img data-src=" /> Finalement 5 milliards ça doit être une bonne affaire. La FTC a le pouvoir de débarquer un dirigeant, ou seulement de limiter son pouvoir ?


Ouais, enfin la bete se gave a vitesse V quand meme:

T’as vu le taux de rentabilite de malade?








Jarodd a écrit :



On a pour nous le RGPD, mais nos sanctions sont risibles face à celles des stazuniens…




Cependant pour une société qui se moque ouvertement de leur gueule, ils auraient pu avoir la main encore plus lourdes. 7 ans de promesses non tenues, ça commence à faire long.  Et je suis étonné que Facebook accepte cette amende, chez nous on fait  appel pour une amende de quelques milliers d'euros&nbsp; <img data-src="> Finalement 5 milliards ça doit être une bonne affaire. La FTC a le pouvoir de débarquer un dirigeant, ou seulement de limiter son pouvoir ?







+1, vivement que les cnil européennes puisse infliger de tels amendes.



L’autre option mise sur la table qui me semble encore plus forte c’est l’obligation d’interopérabilité. Comme à l’époque où on a introduit de la concurence dans les télécom on a obligé France Telecom à rendre ses services interopérables avec les concurrents (sinon aucun concurrent n’aurait pu apparaitre en indiquant que chez eux il serait impossible de joindre 99,9 % de leurs contacts encore chez France Telecom).



Pour Facebook il faut créer une base obligatoire d’interopérabilité (publication, messages et commentaires doivent pouvoir être postés, lus, modifiés depuis un réseau social concurrent)… Et là, c’est vraiment que le meilleur gagne et non plus que le plus gros gagne.


Ca ne m’étonnerait pas que chaque GAFA provisionne depuis quelques années en vue d’amendes telles que celles-ci. Avec un tel bénéfice, il suffit de provisionner 10% pendant 5 ans pour que ce soit indolore. Un budget triche, en somme.


Une opinion dissidente très critique de la décision (trop clémente selon l’auteur) a été publiée : https://www.ftc.gov/system/files/documents/public_statements/1536911/chopra_dissenting_statement_on_facebook_7-24-19.pdf

&nbsp;


C’est déjà bien mais loin d’être suffisant. En réalité, toutes les actions menées quels que soient les pays dont on parle (US, EU etc), on remarque que c’est une fois que le mal est fait qu’on fait un petit quelque chose.



Et surtout, tout ce cirque n'est qu'un pansement sur une jambe de bois : on interdit les conséquences, on interdit pas les causes ... Les incidents de violation de la vie privée à grande échelle se multiplient, à tel point que pas une journée ne passe sans son lot de fuites de données chez Yahoo, Amazon, Facebook, Dropbox et j'en passe.      

La vraie question : quand va-t-on interdire la récolte&nbsp; (ou la retention pour les données nécessaires à un instant T) de ces données dont la majorité ne sont pas nécessaires au fonctionnement des outils ? Ça ferait crever une paire de boites mais est-ce qu'au final on s'en porterait pas beaucoup mieux sans elles ?..

Bref, tout ça n'est que de l'hypocrisie, et c'est tout un modèle économique qu'il faut tuer.

Ca ne représente même pas le quart de leur bénéfices annuel. En 2018 Facebook a ramassé un bénéfice de 22 milliard de dollars. Si on cumule les bénéfices depuis 2012 , date de leurs engagements qu’ils n’ont jamais respectés, on doit dépasser les 100 milliards. Les 5 milliards d’amende pour 7 ans de gavage sur les données personnelles de leurs utilisateurs c’est que dalle. C’est pas pour rien qu’ils ont accepté l’amende, avec un grand sourire je pense.

Tant que la punition ne sera que pécuniaire, ce sera toujours plus rentable de se manger une amende tous les 7 ans et de continuer de se foutre de la gueule de la FTC et se gaver comme des porcs avec les données personnelles de leurs utilisateurs…


Non mais attends…

Facebook c’est une entreprise de collecte de données. Le côté réseau social, celui que voit l’utilisateur, n’est que le moyen par lequel FB fait sa collecte.

Si FB ne collecte plus de données, elle n’a tout simplement plus de raison d’exister.



Ou alors il faudrait carrément que FB devienne un vrai réseau social. Changement total de modèle économique, je vois mal comment l’entreprise pourrait rester profitable et continuer d’exister.








ojbis a écrit :



L’autre option mise sur la table qui me semble encore plus forte c’est l’obligation d’interopérabilité. Comme à l’époque où on a introduit de la concurence dans les télécom on a obligé France Telecom à rendre ses services interopérables avec les concurrents (sinon aucun concurrent n’aurait pu apparaitre en indiquant que chez eux il serait impossible de joindre 99,9 % de leurs contacts encore chez France Telecom).



Pour Facebook il faut créer une base obligatoire d’interopérabilité (publication, messages et commentaires doivent pouvoir être postés, lus, modifiés depuis un réseau social concurrent)… Et là, c’est vraiment que le meilleur gagne et non plus que le plus gros gagne.







Je déteste Facebook en tant que service (que je n’utilise pas) et en tant que société, mais je ne peut vraiment pas rejoindre ton point de vue.

La différence entre FT et Facebook, c’est qu’on a laisser FT créer un service et ils étaient les seuls à en avoir le droit.

Facebook c’est un mec qui est parti de rien (on s’en fout des détails) et qui a monté un truc qui n’existait pas avant sous cette forme.

Que le meilleur gagne ? C’est lui le meilleur sinon il ne serait pas arrivé jusque là. Si on permet à X ou Y de capitaliser sur sa réussite, c’est un peu de la “triche” je trouve.



J’aimerais vraiment que cette sale boite tombe de son piédestal et dans l’oubli, mais il faut quand même pas leur voler leur réussite.



Tout à fait, je le dis dans le commentaire. Je pense que notre vie (enfin celle de ceux qui ont un compte facebook) n’en serait que mieux&nbsp;<img data-src=" />

C’est beau l’utopie hein ?








loser a écrit :



Ou alors il faudrait carrément que FB devienne un vrai réseau social. Changement total de modèle économique, je vois mal comment l’entreprise pourrait rester profitable et continuer d’exister.





Bah, en faisant payer ses utilisateurs pour le service qu’ils offrent. Oui, je sais, c’est une idée très bizarre de faire payer ses utilisateurs.



Ce qu’il y a de bien dans cette news, c’est qu’elle explique que ce n’est pas qu’une punition financière : vous êtes plusieurs à ne pas avoir bien lu, apparemment.








pierreonthenet a écrit :



Ce qu’il y a de bien dans cette news, c’est qu’elle explique que ce n’est pas qu’une punition financière : vous êtes plusieurs à ne pas avoir bien lu, apparemment.





Le fait qu’il y ait d’autres sanctions n’implique pas de trouver la sanction financière suffisante



c’est toujours très amusant de voir ces politiques américains (en particulier les démocrates qui poussent des cris d’orfraies plus puissants que les autres) monter sur leurs grand chevaux alors qu’ils sont à l’origine des programmes de collecte de données et de surveillance de masse dont FB ne peut encore que rêver.


c’est pas si loin je pense.

J’ai toujours ete un defenseur de facebook ici contre les “ca sert a rien” “ c’est nul”.

Mais depuis l’annee derniere je trouve que le contenu est devenu vraiment pollue: 1 post sur 5 minimum c’est une pub, 95% des pubs sont en fait des vieux spams moisit. A ce rythme, facebook va vraiment perdre de l’interet et donc se mettre en position ou un bon nombre de personnes auront un intérêt a switcher sur autre chose

&nbsp;

ps: la qualite du ciblage des publicites sur facebook est vraiment un comble pour cette entreprise. la majeure partie sont totalement hors d’interet pour moi, souvent dans un langage que je comprend pas (des que je voyage, facebook me passe des pubs dans le langage locale, c’est ridicule).








Toorist a écrit :



Que le meilleur gagne ? C’est lui le meilleur sinon il ne serait pas arrivé jusque là. Si on permet à X ou Y de capitaliser sur sa réussite, c’est un peu de la “triche” je trouve.







Sauf que ce n’est pas le meilleur, c’est juste le plus malhonnête via des pratiques commerciales interdites et de l’évasion fiscale à plein tube



Donc c’est bien le meilleurs ?! …


La punition n’est pas que pécuniaire… Il faut lire l’article.

Et 5 Milliards, ce n’est pas “rien”, même pour des GAFAM qui brassent bien plus.&nbsp; Certes, ce n’est pas suffisant, mais ce n’est pas anodin, avec le temps, les sanctions s’alourdissent quand même.

Il faut aussi penser à la chute en bourse de l’action (pas énorme), et à la mauvaise pub que cela à fait. Facebook n’a pas une bonne image et beaucoup s’en éloignent. Ca ne va pas arranger les choses…








jackjack2 a écrit :



Le fait qu’il y ait d’autres sanctions n’implique pas de trouver la sanction financière suffisante





Les sommes demandés par la justice ne sont pas données sur un jet de dès. Elle sont calculées sur l’estimation du préjudice. Le but est le le responsable rembourse d’une manière où d’une autre les victimes (ici, à priori les utilisateurs nord américains : 5 milliards dans la poche de l’Etat, c’est 5 milliards de taxe en moins ou 5 milliards de budget en plus).



Après des années de “pseudo-gratuit via la publicité et la collecte de données personnelles” ? Personne n’ira payer pour un service parfaitement dispensable qui se contente au fond de permettre de liker des photos et d’étaler la vie trépidante de ses utilisateurs, moi le premier.


Concernant la mauvaise pub strategiquement il vaut mieux concentrer les griefs sur Facebook, il suffira de réorienter les utilisateurs déçus vers Whatsapp ou Instagram…


avant d’en arriver aux manœuvres malhonnête il y avait déjà beaucoup de choses à faire du genre… avoir de l’audience :)



Facebook perdait énormément d’argent les premières années, ils ont mis très longtemps avant “d’activer” le plan rentabilité.








Tandhruil a écrit :



Concernant la mauvaise pub strategiquement il vaut mieux concentrer les griefs sur Facebook, il suffira de réorienter les utilisateurs déçus vers Whatsapp ou Instagram…





Certes ! Sur insta surtout je pense… Whatsapp n’est pas d’une rentabilité phénoménale, et je suis pas sur que la partie business améliore beaucoup les choses. Insta, il doit y avoir moyen de blinder de pub…

Après, si Facebook peine à recruter, à défaut, ils doivent essayer de conserver leur utilisateurs actifs…



<img data-src=" /> merci



Effectivement tout le monde avait l’intuition de ça, qu’une personne totalement au fait du dossier le dise ça clarifie bien les choses.


On peut raisonnablement penser que sans pratiques illégales, Facebook n’aurait pas eu les fonds pour racheter whatsapp par ex.

Whatsapp que je trouve personnellement bien plus sympa et qui avait largement le potentiel de supplanter facebook.


j’y&nbsp;crois moyen…


Bah ils vont permettre l’échange de messages entre facebook, whatsapp et instagram, c’est un bon début non ?&nbsp; <img data-src=" />


C’est quand même un pas dans le bon sens.



Mais faudra voir comment ce “comité indépendant sur la vie privée” fonctionnera dans les faits : est-ce que ses membres seront vraiment indépendants, est-ce qu’ils auront de la visibilité sur les développements, est-ce qu’ils auront le pouvoir de bloquer certaines fonctionnalités…



Quant à la reconnaissance faciale mentionnée dans l’article : j’ai cru comprendre qu’elle était maintenant activable en Europe (je peux pas vérifier, j’ai pas de compte Facebook…). Mais quid des gens qui n’ont pas de compte Facebook mais se font tagger parce que des amis ou autres ont posté leur photo, souvent sans même leur en parler? Je peux toujours pas comprendre que cette fonctionnalité soit permise, malgré la RGPD. A terme, ce sera un peu comme se balader avec un code barre sur le front…


Facebook possède Instagram qui est la suite de Facebook au final. Les jeunes fuient qui mamie débarque.


et pourtant c’est bien facebook qui a permis à la société facebook d’attirer les fonds et d’être bien coté en bourse avant tout schéma d’optimisation fiscale ou de pratique concurrentielle déloyale.



Je partage ton avis pour whatsapp qui correspond beaucoup mieux à mes besoins que facebook, mais les deux produits sont absolument incomparables tant dans leurs fonctionnalités que dans leurs buts ou leur impact.


Espérons que cette amende va se multiplier par le nombre de pays dans le monde victime des mêmes agissements de Facebook, car 12 année de profit, il ne va même pas le sentir le Marck “la vie privée est un concept dépassée” Zuckerberg <img data-src=" />








Groupetto a écrit :



C’est quand même un pas dans le bon sens.&nbsp;





Au contraire, cela ne fait qu’entériner le fait qu’on peut violer les lois en toute impunité puisqu’il n’y a pas de sanction lourde (lourde = prison ferme ou amende équivalente à 1 an de bénéfice minimum, en dessous c’est dérisoire et déjà budgeté depuis longtemps).

&nbsp;

Le but d’une sanction est de dissuader de recommencer.&nbsp; A 5 milliards, je recommence immédiatement tant le ROI est supérieur.









versgui a écrit :



Ca ne m’étonnerait pas que chaque GAFA provisionne depuis quelques années en vue d’amendes telles que celles-ci. Avec un tel bénéfice, il suffit de provisionner 10% pendant 5 ans pour que ce soit indolore. Un budget triche, en somme.







C’est ce que font les grosses SSII en France, elle savent qu’elles violent la loi, et calculent chaque année combien ça va leur couter en prudhomme, elles ne le cachent même pas, c’est dans leur bilan prévisionnel boursier <img data-src=" />



Les petites aussi.








loser a écrit :



Ou alors il faudrait carrément que FB devienne un vrai réseau social. Changement total de modèle économique, je vois mal comment l’entreprise pourrait rester profitable et continuer d’exister.







Pubs non ciblées? <img data-src=" />



à mon avis ça ne rapporterait pas assez, avant d’engranger du bénéfice, il y a une infrastructure monstrueuse à faire tourner…


A partir du moment où tu ne revends pas les données, il y a beaucoup moins de besoin, car les données pertinentes pour l’utilisateur sont beaucoup moins nombreuses que celles pertinentes pour les clients.