L ’exploitation des données des utilisateurs de Facebook par Cambridge Analytica et les conséquences en matière de protection des données
La résolution que vient de prendre le Parlement Européen le 25 octobre (2018) a été publié en tant que texte provisoire. Il s’appuie bien évidemment sur les textes fondamentaux de l’UE (Le Traité, La charte des droits fondamentaux) mais aussi sur l’article 3 du protocole additionnel à la Convention de sauvegarde des droits de l’homme et des libertés fondamentales.
Il s’agit bien sûr d’un texte de portée juridique qui dans sa construction en 32 considérants et 40 recommandations demande un peu d’attention afin de lui donner sens et perspectives.
Outre le fait que le parlement se soit attaché à décrire avec précision le mécanisme de la faute, la responsabilité contractuelle entre les acteurs voire leur connivence dans l’affaire dite « Cambridge Analytica » , les impacts sur la vie privée des abonnés du réseau social, et qu’elle rappelle les actions en justice des autorités gouvernementales (la Cnil britannique a fait part de son intention de prononcer une amende de 500.000 livres sterling à l’encontre de Facebook), c’est dans ses recommandations qu’elle étend beaucoup plus largement le propos de la protection des données des citoyens.
Ainsi, tout en prenant note des engagements de coopération pris par Facebook en juillet dernier devant la Commission Européenne, le Parlement invite cette dernière « à mettre à jour ses règles de concurrence pour les faire correspondre aux réalités numériques, et à se pencher sur le modèle commercial des plateformes de médias sociaux ». Autrement dit, cette demande formalise la position du Parlement qui considère que l’attention doit se porter sur tous médias existants et à venir, que la seule publicité faite autour de l’affaire Cambridge Analytica ne doit pas laisser imaginer que toutes les précautions ont été ou seront désormais prises, pour juguler les appétences de trafic autour des données personnelles dont l’exploitation commerciale ne fait que commencer.
Tout en s’appuyant sur l’obligation de respecter les attendus du Règlement Général sur la Protection des Données (RGPD) entré en vigueur en mai 2018, le Parlement s’empare donc de la question de manière à faire prendre de la hauteur à la fois aux états et à l’institution européenne en invitant – et c’est une nouveauté – le Conseil Européen à se doter d’un « portefeuille portant spécifiquement sur la protection de la vie privée et des données, afin de mobiliser pro-activement des partenaires à l’intérieur et à l’extérieur de l’Union« .
Ce long travail des parlementaires s’inscrit dans une bataille interne à l’institution Européenne : la demande répétée à l’intention de la Commission invitée « à mettre à jour ses règles de concurrence pour les faire correspondre aux réalités numériques, et à se pencher sur le modèle commercial des plateformes de médias sociaux et sur leur possible monopole » et surtout à parvenir à un accord avec le parlement sur la question si sensible de faire cesser l’impasse au sujet du règlement « vie privée et communications électroniques » qui oppose les deux bras armés du législateur.
En filigrane de ce dossier, des inquiétudes – sans doute justifiées par le manquement de la commission à rappeler aux États-Unis que le délai pour la mise en conformité de leur bouclier de protection des données (le très décrié « Privacy Shield »), expiré depuis le 1er septembre dernier (2018) sans qu’aucun engagement n’ait été respecté- des inquiétudes donc relatives à l’organisation des élections à venir et aux possibilités de manipulations via les médias sociaux qui désormais font parties de la réalité de notre nouveau monde numérique.
Vous pouvez retrouvez ici l’intégralité de la résolution.
Collectif