Facebook and Cambridge Analytica affair: Belgian users are also affected

À la lumière du scandale Facebook, qui s’amplifie sans cesse, il apparaît à présent aussi que les données de dizaines de milliers de Belges sont tombées entre les mains de la société britannique d’analyse de données Cambridge Analytica.

Cambridge Analytica : des utilisateurs belges également touchés

À la lumière du scandale Facebook, qui s’amplifie sans cesse, il apparaît à présent aussi que les données de dizaines de milliers de Belges sont tombées entre les mains de la société britannique d’analyse de données Cambridge Analytica.

Des utilisateurs belges également touchés

Initialement, il s’agirait de 8 Belges qui avaient installé l’application « thisisyourdigitallife ». Les données collectées ne se limiteraient pas à des données de personnes ayant elles-mêmes installé l’application en question, mais concerneraient aussi des données relatives à leurs « amis » sur Facebook. Avec un tel système viral, ce sont finalement les données de plus de 60.000 Belges qui auraient été collectées.

Épinglé depuis longtemps

Facebook a mis en place un système qui autorisait les développeurs d’application à demander, via l’utilisateur Facebook ayant installé l’application, le « consentement » pour obtenir les données de leurs amis. Par le passé, plusieurs contrôleurs européens ont déjà exprimé leur inquiétude quant à l’accès que les développeurs d’application pouvaient avoir aux données à caractère personnel des utilisateurs de Facebook, notamment aux données de leurs « amis » (donc des « amis » qui n’avaient pas installé eux mêmes l’application). Facebook était parfaitement au courant des possibilités du système. Mais on constate avec effroi qu’il serait utilisé à mauvais escient à une si grande échelle à des fins d’influence politique.

Le rôle de Cambridge Analytica

La société britannique Cambridge Analytica aurait obtenu les données via l’application « thisisyourdigitallife ». L’enquête sur l’ampleur précise de cette collecte de données est menée par les  collègues britanniques de l’ICO (Information Commissioner’s Office). Le mardi 10 avril, ils communiqueront un premier rapport lors de la séance plénière du Groupe de protection des données Article 29.

À partir du 25 mai : RGPD

Dès le 25 mai, la nouvelle loi européenne de protection de la vie privée, plus stricte, sera d’application. On s’attend à ce que celle-ci mette fin à de tels abus de données à grande échelle. Toutefois, la décision de sanctionner ou non appartiendra à l’autorité de contrôle de l’État membre dans lequel se trouve l’établissement principal de celui qui traite les données. Dans le cas de Facebook, il s’agit de l’Irlande. Le Comité européen de la protection des données peut cependant aussi se saisir d’affaires si cela s’avère nécessaire. Toutes les autorités de contrôle nationales doivent alors suivre cette décision.

Facebook a annoncé qu’il informera les personnes dont les données auraient possiblement été partagées « de manière inappropriée » avec Cambridge Analytica. Les Belges qui pensent que leurs données à caractère personnel ont été transmises à Cambridge Analytica peuvent entre-temps introduire une plainte auprès de la Commission vie privée. C’est l’ICO qui prend à présent la direction des opérations, mais les plaintes peuvent être intégrées à l’enquête internationale menée à ce sujet. La Commission vie privée continuera d’informer sur l’avancement du dossier.


Téléchargez nos guides de cybersécurité


Partagez ce contenu avec votre réseau :