Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Scandale de Cambridge Analytica : les Cnil européennes se mobilisent

À la suite des révélations sur les agissements de la société britannique Cambridge Analytica, les autorités de protection européennes commencent à réagir.

Si le scandale Cambridge Analytica qui a éclaté au mois de mars a d'ores et déjà d'importantes répercussions aux États-Unis, avec en particulier l'ouverture d'une enquête de la Commission fédérale du commerce (FTC), une agence indépendante spécialisée dans le droit de la consommation, les révélations de la presse sont aussi en train d'avoir un retentissement significatif en Europe.

L'équivalent britannique de la Commission nationale de l'informatique et des libertés a ainsi déclaré dès le 17 mars « enquêter sur les circonstances dans lesquelles les données de Facebook qui ont pu être acquises et utilisées illégalement ». Par  la suite, l'Information Commissioner's Office a indiqué que les investigations visent aussi Cambridge Analytica et Strategic Communication Laboratories, sa maison-mère.

Enquête de la Cnil britannique

La Cnil britannique est en effet en première ligne dans cette affaire -- il est question ici de la récolte, par Cambridge Analytica, de données personnelles appartenant à des membres de Facebook, via une application tierce et à des fins politiques, sans que les finalités de cette collecte ne soient clairement mentionnées au préalable --, car les deux sociétés mises en cause sont basées au Royaume-Uni.

Au niveau européen, les autres autorités de protection des données personnelles suivent aussi de très près le dossier. Le mardi 20 mars, une réunion a eu lieu à Bruxelles entre les membres du Groupe de travail Article 29 sur la protection des données, dont fait partie la Cnil, pour « se concerter » avec l'Information Commissioner's Office et discuter de la réponse à apporter.

« En règle générale, les données personnelles ne peuvent être utilisées sans une transparence totale sur la manière dont elles sont utilisées et avec qui elles sont partagées. Il s'agit donc d'une allégation très grave qui a des conséquences profondes sur les droits des personnes en matière de protection des données et sur le processus démocratique », a déclaré, Andrea Jelinek qui préside le G29.

« L'ICO, l'autorité de protection des données du Royaume-Uni, mène l'enquête sur cette affaire. En tant que président du Groupe de travail Article 29, je soutiens pleinement leur enquête. Les membres du Groupe de travail Article 29 travailleront ensemble dans ce processus », a-t-elle ajouté dans un courrier publié le lendemain de cette réunion.

Rappel des bonnes pratiques

Il est à noter que le Règlement général sur la protection des données (RGPD), qui sera appliqué à partir du 25 mai 2018, prévoit divers mécanismes de coopération, d’assistance mutuelle et d’opérations conjointes entre les autorités de contrôle de l'Union européenne. Cela dit, elles n'ont pas attendu l'arrivée de ce texte pour agir de concert lorsque le besoin s'en faisait ressentir.

En ce qui concerne la Commission nationale de l'informatique et des libertés, un guide a été publié le 21 mars pour rappeler aux internautes les précautions adopter au quotidien sur les réseaux sociaux et sur l’utilisation d’applications tierces. Comme le nôtre, le guide conseille de vérifier les permissions d'accès que vous avez accordé aux applications au fil du temps et de révoquer celles qui ne sont plus nécessaires.