À la suite des révélations sur les agissements de la société britannique Cambridge Analytica, les autorités de protection européennes commencent à réagir.

Si le scandale Cambridge Analytica qui a éclaté au mois de mars a d’ores et déjà d’importantes répercussions aux États-Unis, avec en particulier l’ouverture d’une enquête de la Commission fédérale du commerce (FTC), une agence indépendante spécialisée dans le droit de la consommation, les révélations de la presse sont aussi en train d’avoir un retentissement significatif en Europe.

L’équivalent britannique de la Commission nationale de l’informatique et des libertés a ainsi déclaré dès le 17 mars « enquêter sur les circonstances dans lesquelles les données de Facebook qui ont pu être acquises et utilisées illégalement ». Par  la suite, l’Information Commissioner’s Office a indiqué que les investigations visent aussi Cambridge Analytica et Strategic Communication Laboratories, sa maison-mère.

Cambridge Analytica
Les données sont le moteur de tout ce que nous faisons, selon Cambridge Analytica.

Enquête de la Cnil britannique

La Cnil britannique est en effet en première ligne dans cette affaire — il est question ici de la récolte, par Cambridge Analytica, de données personnelles appartenant à des membres de Facebook, via une application tierce et à des fins politiques, sans que les finalités de cette collecte ne soient clairement mentionnées au préalable –, car les deux sociétés mises en cause sont basées au Royaume-Uni.

Au niveau européen, les autres autorités de protection des données personnelles suivent aussi de très près le dossier. Le mardi 20 mars, une réunion a eu lieu à Bruxelles entre les membres du Groupe de travail Article 29 sur la protection des données, dont fait partie la Cnil, pour « se concerter » avec l’Information Commissioner’s Office et discuter de la réponse à apporter.

« Il s’agit d’une allégation très grave qui a des conséquences profondes sur les droits des personnes en matière de protection des données et sur le processus démocratique »

« En règle générale, les données personnelles ne peuvent être utilisées sans une transparence totale sur la manière dont elles sont utilisées et avec qui elles sont partagées. Il s’agit donc d’une allégation très grave qui a des conséquences profondes sur les droits des personnes en matière de protection des données et sur le processus démocratique », a déclaré, Andrea Jelinek qui préside le G29.

«  L’ICO, l’autorité de protection des données du Royaume-Uni, mène l’enquête sur cette affaire. En tant que président du Groupe de travail Article 29, je soutiens pleinement leur enquête. Les membres du Groupe de travail Article 29 travailleront ensemble dans ce processus », a-t-elle ajouté dans un courrier publié le lendemain de cette réunion.

isabelle-falque-pierrotin-cnil
La présidente de la Cnil, Isabelle Falque-Pierrotin.
CC Mariano Bordon

Rappel des bonnes pratiques

Il est à noter que le Règlement général sur la protection des données (RGPD), qui sera appliqué à partir du 25 mai 2018, prévoit divers mécanismes de coopération, d’assistance mutuelle et d’opérations conjointes entre les autorités de contrôle de l’Union européenne. Cela dit, elles n’ont pas attendu l’arrivée de ce texte pour agir de concert lorsque le besoin s’en faisait ressentir.

En ce qui concerne la Commission nationale de l’informatique et des libertés, un guide a été publié le 21 mars pour rappeler aux internautes les précautions adopter au quotidien sur les réseaux sociaux et sur l’utilisation d’applications tierces. Comme le nôtre, le guide conseille de vérifier les permissions d’accès que vous avez accordé aux applications au fil du temps et de révoquer celles qui ne sont plus nécessaires.

Partager sur les réseaux sociaux