A la suite des récentes révélations concernant la collecte de données d’utilisateurs Facebook par Cambridge Analytica via une application tierce, les autorités européennes ont lancé des investigations menées principalement par les autorités anglaise et irlandaise.
Entre 2013 et 2014 une application tierce développée par des chercheurs pour le compte de Cambridge Analytica a été installée par quelques centaines de milliers d’utilisateurs de Facebook dans le monde (dont 76 Français). Cette application, sous couvert d’un questionnaire de personnalité, demandait également accès aux informations du profil Facebook de l’utilisateur « à des fins de recherche ». Profitant des règles de la « graph API » de Facebook à cette époque (interface mise à disposition des développeurs tiers leur permettant d’interroger la base de données de Facebook des relations entre les utilisateurs), l’application était en réalité alors à même de collecter également des informations personnelles concernant les « amis » de ces utilisateurs. L’ensemble de ces données ont pu être utilisées à des fins de prospection politique.
Facebook a annoncé le 4 avril 2018 que 87 millions de personnes étaient concernées dans le monde (dont environ 200 000 Français), 80% étant des citoyens américains.
Dès l’annonce de cette affaire, les autorités de protection européennes réunies au sein du G29 ont décidé de mener des investigations. Les deux autorités principalement concernées sont l’autorité de protection anglaise (ICO), qui enquête s’agissant de Cambridge Analytica, dont le siège européen est à Londres, et l’autorité de protection irlandaise, qui est pour sa part en investigation sur le volet concernant Facebook.
Ces deux autorités tiennent informées l’ensemble des autorités de protection européennes, notamment dans le cadre des travaux de la « task force » coordonnant les diverses investigations européennes menées à l’encontre de Facebook depuis 2015 concernant sa politique de protection des données.
En complément, le G29 a décidé, lors de sa plénière des 10 et 11 avril, de la mise en place d’un sous-groupe dédié à la surveillance des pratiques des réseaux sociaux. Ce sous-groupe devra permettre à la communauté des autorités de protection des données de construire une stratégie sur le long terme vis-à-vis de ces acteurs.
L’action de la CNIL dans les semaines à venir s’inscrira dans ce cadre de coopération avec ses homologues européens. Pour rappel, la Commission a sanctionné Facebook en 2017, en raison de l’absence de consentement des internautes à la combinaison massive de leurs données et à la collecte de leurs données de navigation via le cookie « datr ».
La CNIL rappelle aux utilisateurs quelles précautions adopter au quotidien sur les réseaux sociaux et sur l’utilisation d’applications tierces.
Source :
