L’affaire Cambridge Analytica continue de produire des effets politiques. En Europe, les eurodéputés exigent un audit complet et indépendant de Facebook sur sa politique en matière de données personnelles.

C’est une demande légitime, mais dont les suites risquent bien de rester lettre morte. Dans le cadre du scandale Cambridge Analytica, qui a éclaté plus tôt cette année, les membres du Parlement européen ont fait passer une résolution le 25 octobre qui « invite » Facebook à se plier à une inspection de fond en comble, afin que soit évaluée sa politique de protection des données personnelles.

Des audits aux USA

Aux États-Unis, Facebook fait l’objet d’audits indépendants depuis 2011, à la suite d’un accord avec la Commission fédérale du commerce (FTC), une agence indépendante. Ces audits dureront en tout 20 ans, au rythme d’un audit tous les deux ans. C’est sa politique en matière de protection de la vie privée qui est évaluée.

Pour justifier une telle requête, les parlementaires font valoir que le réseau social a « enfreint le droit de l’Union ». Ils expliquent que le site communautaire est le responsable du traitement des données personnelles et que, par conséquent, c’est sa responsabilité juridique qui est engagée lorsqu’un sous-traitant avec qui il a signé un contrat se retrouve en indélicatesse avec les règles.

Ils demandent donc à Facebook de rapidement organiser cet « audit complet », même s’ils admettent que des « progrès » ont été accomplis par Facebook, depuis l’éclatement de l’affaire. Des améliorations bienvenues, mais insuffisantes : les élus « recommandent » en effet que « d’importantes modifications » soient effectuées sur le site pour que celui-ci soit parfaitement dans les clous de la loi.

L'app Facebook dans iOS. // Source : www.quotecatalog.com

L'app Facebook dans iOS.

Source : www.quotecatalog.com

Des organes spécialisés de l’Union

Qui mènerait ces audits ?

Pas les eurodéputés eux-mêmes, bien entendu. Ces derniers proposent de passer par organes spécialisés de l’Union, à savoir l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) ainsi que le Comité européen de la protection des données (EDPB), mis en place par le RGPD et dont est membre la Commission nationale de l’informatique et des libertés (CNIL).

L’ENISA et l’EDPB mèneraient, si Facebook acceptait une telle requête, chacun un audit « complet et indépendant » de la plateforme, « dans les limites de leurs mandats respectifs » (le premier traiterait donc de la sécurité, le second de la conformité des traitements au regard du RGPD). Leurs conclusions seraient ensuite transmises aux parlements nationaux et aux autorités européennes.

[floating-quote float= »right »]Des audits complets et indépendants demandés par le Parlement.[/quote]

Plus généralement, le Parlement européen « recommande de rendre obligatoire la réalisation d’audits par des tiers » quand des campagnes sur des référendums ont lieu. Cela, pour « s’assurer que les données personnelles enregistrées dans le cadre de la campagne sont supprimées ou, si ces données ont été diffusées, que cette diffusion a fait l’objet d’un consentement adapté ».

Indéniablement, l’ombre du Brexit plane. Dans la résolution, il est spécifié que des données personnelles « obtenues par l’intermédiaire de Facebook pourraient avoir été utilisées à mauvais escient lors du référendum britannique sur l’appartenance à l’Union ». Le Parlement se base sur l’enquête conduite par l’autorité britannique de protection des données pour dire cela.

Celle-ci s’est en effet penchée sur les liens entre Cambridge Analytica, sa société mère, SCL Elections Limited, ainsi qu’Aggregate IQ. Lancées en 2017, les investigations portent sur l’usage de ces informations à des fins électorales : est-il conforme à la loi ? Alors que le Brexit doit survenir le 29 mars 2019, d’aucuns se demandent si les résultats du référendum ont pu être influencés en ligne.

Le Parlement européen estime enfin que les autres grandes plateformes « devraient faire l’objet d’audits similaires », car ce ne sont pas « des plateformes passives » : les progrès de la technologie ont en effet « élargi l’influence et le rôle de ces entreprises ». Celles-ci ne sont pas citées nommément dans le texte de la résolution, mais on devine facilement à quelles sociétés pensent les eurodéputés : Google et Twitter.

cambridge analytica AggregateIQ

Cambridge Analytica et AggregateIQ.

Source : Stock Catalog

Risques de manipulation électorale

La demande d’audit n’est pas la seule chose figurant dans la résolution. Plusieurs mesures contre la manipulation électorale figurent dans le texte, résumées par le Parlement dans un communiqué.

On trouve une interdiction du profilage à des fins électorales, une identification claire et une traçabilité des publicités politiques payées, des enquêtes sur d’éventuels abus « de l’espace politique en ligne » par des entités étrangères, des garanties électorales, des actions visant les bots et les faux comptes, et un rapprochement avec la presse pour vérifier les faits et lutter contre la désinformation.

« Cette résolution énonce les mesures nécessaires, notamment un audit indépendant de Facebook, une mise à jour de nos règles de concurrence et des mesures supplémentaires pour protéger nos élections », juge l’eurodéputé Claude Moraes, qui est le président de la commission des libertés civiles et rapporteur du texte. « Il s’agit d’un problème mondial qui concerne déjà nos référendums et nos élections ».

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.