Facebook and Cambridge Analytica affair: Belgian users are also affected

The Privacy Commission has issued a press release about the Facebook and Cambridge Analytica affair. Please find herewith the press release in Dutch and French.


Version en français

Cambridge Analytica: ook Belgische gebruikers getroffen

In het licht van het Facebook-schandaal, dat steeds verder uitdijt, blijkt nu ook de data van tienduizenden Belgen in handen te zijn gekomen van het Britse data-analysebedrijf Cambridge Analytica.

Ook Belgische gebruikers getroffen

Initieel zou het gaan om 8 Belgen die de applicatie “thisisyourdigitallife” hadden geïnstalleerd. De geoogste data zou niet beperkt zijn tot gegevens van de personen die zelf de applicatie in kwestie hadden geïnstalleerd, maar ook gegevens met betrekking tot hun “vrienden” op Facebook. Via een dergelijk viraal systeem zouden uiteindelijk de gegevens van meer dan 60.000 Belgen ingezameld zijn geweest.

Al lang voorspeld

Facebook heeft een systeem opgezet dat applicatie-ontwikkelaars toeliet om via de Facebook-gebruiker die de app installeerde “toelating” te vragen  voor het verkrijgen van  de gegevens van hun vrienden. In het verleden hebben meerdere Europese toezichthouders al hun bezorgdheid geuit over de toegang die applicatieontwikkelaars kunnen krijgen tot de persoonsgegevens van Facebook gebruikers, onder meer tot gegevens van “vrienden” (dus de “vrienden” die zelf niet de app geïnstalleerd hadden). Facebook was heel goed op de hoogte van de mogelijkheden van het systeem. Maar dat het op zo een grote schaal zou worden misbruikt voor politieke beïnvloeding is schrikbarend.

De rol van Cambridge Analytica

Het Britse bedrijf Cambridge Analytica zou de gegevens hebben verkregen via de applicatie “thisisyourdigitallife”. Het onderzoek over de precieze omvang van die datavergaring is in handen van de Britse collega’s van de ICO. Op dinsdag 10 april brengen zij hierover een eerste verslag tijdens de plenaire vergadering van de Groep gegevensbescherming Artikel 29.

Vanaf 25 mei: GDPR

Vanaf 25 mei wordt de nieuwe, strengere Europese Privacywet van toepassing. Verwacht wordt dat deze komaf zal maken met dergelijk datamisbruik op grote schaal. Alleen komt de beslissing om al dan niet sanctionerend op te treden dan te liggen bij de toezichthoudende Autoriteit van de lidstaat waar de hoofdvestiging van de dataverwerker gevestigd is. In het geval van Facebook wordt dat Ierland. Al kan het Europese Comité voor Gegevensbescherming ook wel zaken naar zich toe trekken indien nodig. Dan moeten alle nationale toezichtsautoriteiten die beslissing volgen.

Facebook heeft aangekondigd dat zij betrokkenen zal informeren indien hun gegevens mogelijk “op ongepaste wijze” werden meegedeeld met Cambridge Analytica. Belgen die menen dat hun persoonsgegevens doorgespeeld werden aan Cambridge Analytica kunnen inmiddels een klacht indienen bij de Privacycommissie. De ICO is nu aan zet, maar de klachten kunnen worden meegenomen in het internationale onderzoek hierover. De Privacycommissie zal naarmate het dossier vordert hierover verder informeren.


Cambridge Analytica : des utilisateurs belges également touchés

À la lumière du scandale Facebook, qui s’amplifie sans cesse, il apparaît à présent aussi que les données de dizaines de milliers de Belges sont tombées entre les mains de la société britannique d’analyse de données Cambridge Analytica.

Des utilisateurs belges également touchés

Initialement, il s’agirait de 8 Belges qui avaient installé l’application “thisisyourdigitallife”. Les données collectées ne se limiteraient pas à des données de personnes ayant elles-mêmes installé l’application en question, mais concerneraient aussi des données relatives à leurs “amis” sur Facebook. Avec un tel système viral, ce sont finalement les données de plus de 60.000 Belges qui auraient été collectées.

Épinglé depuis longtemps

Facebook a mis en place un système qui autorisait les développeurs d’application à demander, via l’utilisateur Facebook ayant installé l’application, le “consentement” pour obtenir les données de leurs amis. Par le passé, plusieurs contrôleurs européens ont déjà exprimé leur inquiétude quant à l’accès que les développeurs d’application pouvaient avoir aux données à caractère personnel des utilisateurs de Facebook, notamment aux données de leurs “amis” (donc des “amis” qui n’avaient pas installé eux mêmes l’application). Facebook était parfaitement au courant des possibilités du système. Mais on constate avec effroi qu’il serait utilisé à mauvais escient à une si grande échelle à des fins d’influence politique.

Le rôle de Cambridge Analytica

La société britannique Cambridge Analytica aurait obtenu les données via l’application “thisisyourdigitallife”. L’enquête sur l’ampleur précise de cette collecte de données est menée par les  collègues britanniques de l’ICO (Information Commissioner’s Office). Le mardi 10 avril, ils communiqueront un premier rapport lors de la séance plénière du Groupe de protection des données Article 29.

À partir du 25 mai : RGPD

Dès le 25 mai, la nouvelle loi européenne de protection de la vie privée, plus stricte, sera d’application. On s’attend à ce que celle-ci mette fin à de tels abus de données à grande échelle. Toutefois, la décision de sanctionner ou non appartiendra à l’autorité de contrôle de l’État membre dans lequel se trouve l’établissement principal de celui qui traite les données. Dans le cas de Facebook, il s’agit de l’Irlande. Le Comité européen de la protection des données peut cependant aussi se saisir d’affaires si cela s’avère nécessaire. Toutes les autorités de contrôle nationales doivent alors suivre cette décision.

Facebook a annoncé qu’il informera les personnes dont les données auraient possiblement été partagées “de manière inappropriée” avec Cambridge Analytica. Les Belges qui pensent que leurs données à caractère personnel ont été transmises à Cambridge Analytica peuvent entre-temps introduire une plainte auprès de la Commission vie privée. C’est l’ICO qui prend à présent la direction des opérations, mais les plaintes peuvent être intégrées à l’enquête internationale menée à ce sujet. La Commission vie privée continuera d’informer sur l’avancement du dossier.


Download Cyber Security Guides

cyber-security-kit

  • Guides

Cyber Security KIT

This free KIT offers ready-made tools in Dutch, French and English to raise awareness on phishing, strong passwords and social engineering.

cyber-security-coalition-sme-guide

  • Guides

Cyber Security Guide for SME

This guide should enable SMEs to improve their cyber security levels, mitigate vulnerabilities and improve their resilience.

cyber-security-incident-management-guide

  • Guides

Incident Management Guide

Get all relevant and practical information on how to prepare, detect and solve such an incident within your organization.


Share this useful content with friends: