Facebook and Cambridge Analytica affair: Belgian users are also affected

The Privacy Commission has issued a press release about the Facebook and Cambridge Analytica affair. Please find herewith the press release in Dutch and French.

Version en français

Cambridge Analytica: ook Belgische gebruikers getroffen

In het licht van het Facebook-schandaal, dat steeds verder uitdijt, blijkt nu ook de data van tienduizenden Belgen in handen te zijn gekomen van het Britse data-analysebedrijf Cambridge Analytica.

Ook Belgische gebruikers getroffen

Initieel zou het gaan om 8 Belgen die de applicatie “thisisyourdigitallife” hadden geïnstalleerd. De geoogste data zou niet beperkt zijn tot gegevens van de personen die zelf de applicatie in kwestie hadden geïnstalleerd, maar ook gegevens met betrekking tot hun “vrienden” op Facebook. Via een dergelijk viraal systeem zouden uiteindelijk de gegevens van meer dan 60.000 Belgen ingezameld zijn geweest.

Al lang voorspeld

Facebook heeft een systeem opgezet dat applicatie-ontwikkelaars toeliet om via de Facebook-gebruiker die de app installeerde “toelating” te vragen voor het verkrijgen van de gegevens van hun vrienden. In het verleden hebben meerdere Europese toezichthouders al hun bezorgdheid geuit over de toegang die applicatieontwikkelaars kunnen krijgen tot de persoonsgegevens van Facebook gebruikers, onder meer tot gegevens van “vrienden” (dus de “vrienden” die zelf niet de app geïnstalleerd hadden). Facebook was heel goed op de hoogte van de mogelijkheden van het systeem. Maar dat het op zo een grote schaal zou worden misbruikt voor politieke beïnvloeding is schrikbarend.

De rol van Cambridge Analytica

Het Britse bedrijf Cambridge Analytica zou de gegevens hebben verkregen via de applicatie “thisisyourdigitallife”. Het onderzoek over de precieze omvang van die datavergaring is in handen van de Britse collega’s van de ICO. Op dinsdag 10 april brengen zij hierover een eerste verslag tijdens de plenaire vergadering van de Groep gegevensbescherming Artikel 29.

Vanaf 25 mei: GDPR

Vanaf 25 mei wordt de nieuwe, strengere Europese Privacywet van toepassing. Verwacht wordt dat deze komaf zal maken met dergelijk datamisbruik op grote schaal. Alleen komt de beslissing om al dan niet sanctionerend op te treden dan te liggen bij de toezichthoudende Autoriteit van de lidstaat waar de hoofdvestiging van de dataverwerker gevestigd is. In het geval van Facebook wordt dat Ierland. Al kan het Europese Comité voor Gegevensbescherming ook wel zaken naar zich toe trekken indien nodig. Dan moeten alle nationale toezichtsautoriteiten die beslissing volgen.

Facebook heeft aangekondigd dat zij betrokkenen zal informeren indien hun gegevens mogelijk “op ongepaste wijze” werden meegedeeld met Cambridge Analytica. Belgen die menen dat hun persoonsgegevens doorgespeeld werden aan Cambridge Analytica kunnen inmiddels een klacht indienen bij de Privacycommissie. De ICO is nu aan zet, maar de klachten kunnen worden meegenomen in het internationale onderzoek hierover. De Privacycommissie zal naarmate het dossier vordert hierover verder informeren.

Cambridge Analytica : des utilisateurs belges également touchés

À la lumière du scandale Facebook, qui s’amplifie sans cesse, il apparaît à présent aussi que les données de dizaines de milliers de Belges sont tombées entre les mains de la société britannique d’analyse de données Cambridge Analytica.

Des utilisateurs belges également touchés

Initialement, il s’agirait de 8 Belges qui avaient installé l’application “thisisyourdigitallife”. Les données collectées ne se limiteraient pas à des données de personnes ayant elles-mêmes installé l’application en question, mais concerneraient aussi des données relatives à leurs “amis” sur Facebook. Avec un tel système viral, ce sont finalement les données de plus de 60.000 Belges qui auraient été collectées.

Épinglé depuis longtemps

Facebook a mis en place un système qui autorisait les développeurs d’application à demander, via l’utilisateur Facebook ayant installé l’application, le “consentement” pour obtenir les données de leurs amis. Par le passé, plusieurs contrôleurs européens ont déjà exprimé leur inquiétude quant à l’accès que les développeurs d’application pouvaient avoir aux données à caractère personnel des utilisateurs de Facebook, notamment aux données de leurs “amis” (donc des “amis” qui n’avaient pas installé eux mêmes l’application). Facebook était parfaitement au courant des possibilités du système. Mais on constate avec effroi qu’il serait utilisé à mauvais escient à une si grande échelle à des fins d’influence politique.

Le rôle de Cambridge Analytica

La société britannique Cambridge Analytica aurait obtenu les données via l’application “thisisyourdigitallife”. L’enquête sur l’ampleur précise de cette collecte de données est menée par les collègues britanniques de l’ICO (Information Commissioner’s Office). Le mardi 10 avril, ils communiqueront un premier rapport lors de la séance plénière du Groupe de protection des données Article 29.

À partir du 25 mai : RGPD

Dès le 25 mai, la nouvelle loi européenne de protection de la vie privée, plus stricte, sera d’application. On s’attend à ce que celle-ci mette fin à de tels abus de données à grande échelle. Toutefois, la décision de sanctionner ou non appartiendra à l’autorité de contrôle de l’État membre dans lequel se trouve l’établissement principal de celui qui traite les données. Dans le cas de Facebook, il s’agit de l’Irlande. Le Comité européen de la protection des données peut cependant aussi se saisir d’affaires si cela s’avère nécessaire. Toutes les autorités de contrôle nationales doivent alors suivre cette décision.

Facebook a annoncé qu’il informera les personnes dont les données auraient possiblement été partagées “de manière inappropriée” avec Cambridge Analytica. Les Belges qui pensent que leurs données à caractère personnel ont été transmises à Cambridge Analytica peuvent entre-temps introduire une plainte auprès de la Commission vie privée. C’est l’ICO qui prend à présent la direction des opérations, mais les plaintes peuvent être intégrées à l’enquête internationale menée à ce sujet. La Commission vie privée continuera d’informer sur l’avancement du dossier.

Share this useful content with friends:

Cookie	Duration	Description
cookielawinfo-checkbox	11 months	The cookie is used to store the user consent for the cookies.
cookielawinfo-checkbox-analytical-third-party	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Analytical Third Party'.
cookielawinfo-checkbox-functional	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Functional'.
cookielawinfo-checkbox-functional-third-party	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Functional Third Party'.
cookielawinfo-checkbox-technical	1 year	This cookie is set by GDPR Cookie Consent plugin. The purpose of this cookie is to check whether or not the user has given their consent to the usage of cookies under the category 'Technical'.
pll_language	11 months	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.
viewed_cookie_policy	11 months	The cookie is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
yt-remote-connected-devices	temporary	This cookie stores user video playback preferences for embedded YouTube videos.
yt-remote-device-id	temporary	This cookie stores user video playback preferences for embedded YouTube videos.

Cookie	Duration	Description
GPS	30 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
VISITOR_INFO1_LIVE	5 months	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC		This cookies is set by Youtube and is used to track the views of embedded videos.

Facebook and Cambridge Analytica affair: Belgian users are also affected

Cambridge Analytica: ook Belgische gebruikers getroffen

Ook Belgische gebruikers getroffen

Al lang voorspeld

De rol van Cambridge Analytica

Vanaf 25 mei: GDPR

Cambridge Analytica : des utilisateurs belges également touchés

Des utilisateurs belges également touchés

Épinglé depuis longtemps

Le rôle de Cambridge Analytica

À partir du 25 mai : RGPD

Sign up for our Cyber Pulse newsletter

Download Cyber Security Guides

Cyber Security KIT

Cyber Security Guide for SME

Incident Management Guide