Facebook doit payer 560.000€ en Grande Bretagne suite au scandale Cambridge Analytica
Technologie : Le montant de l'amende est définitif. Mais cela aurait pu être bien pire pour Facebook. A cause (ou grâce) au RGPD.
Facebook a été officiellement condamné à verser une amende de 500.000 livres sterling par l'Information Commissioner's Office (ICO) du Royaume-Uni pour son rôle dans le scandale de Cambridge Analytica.
Jeudi, l'OIC a déclaré que le montant de l'amende est définitif, et ne peut être modifiée. L'amende a été infligée suite au scandale de partage de données qui a conduit à l'utilisation abusive de données appartenant à près de 87 millions d'utilisateurs au Royaume-Uni, aux États-Unis et ailleurs.
L'enquête de l'OIC a révélé qu'entre 2007 et 2014, Facebook a permis le partage "injuste" des données des utilisateurs de son service avec des développeurs, et ce sans "consentement clair et informé". Cambridge Analytica a pu accéder aux données des utilisateurs sans leur consentement aux fins de profilage des électeurs. Pendant cette période, il s'est avéré qu'il suffisait d'être ami sur Facebook avec quelqu'un qui avait utilisé l'application quiz de l'entreprise Cambridge Analytica pour que ses renseignements soient partagés.
"Facebook a également échoué à sécuriser les informations personnelles parce que (la société) n'a pas réussi à effectuer des contrôles appropriés sur les applications et les développeurs utilisant sa plate-forme" a déclaré le régulateur britannique. "Même après la découverte de l'usage abusif des données en décembre 2015, Facebook n'a pas fait assez pour s'assurer que ceux qui continuaient à les détenir avaient pris des mesures correctives adéquates et opportunes, y compris leur suppression".
Facebook l'a échappé belle
L'OIC a déclaré en juillet qu'en plus de l'amende, l'organisme de règlementation prévoyait d'engager des poursuites pénales contre SCL Elections Ltd, la société mère aujourd'hui disparue de Cambridge Analytica, après qu'elle ait omis de collaborer avec l'OIC pendant son enquête sur ce scandale. L'amende est le montant maximal qui peut être infligé en vertu de l'ancienne règlementation britannique sur la protection des données, le Data Protection Act, datant de 1998.
L'OIC a infligé cette amende en vertu de la DPA car la violation s'est produite avant le 25 mai 2018, jour de l'entrée en vigueur du règlement général de l'UE sur la protection des données (RGPD). En vertu des nouvelles règles, toutefois, toute nouvelle infraction peut donner lieu à une amende pouvant atteindre 20 millions d'euros, ou 4 % du chiffre d'affaires annuel mondial de la société condamnée, le montant le plus élevé étant retenu.
Facebook a récemment été victime d'une nouvelle atteinte à la protection des données après que des pirates aient volé des tokens d'authentification appartenant à environ 30 millions de comptes. Dans certains cas, les noms, les coordonnées, le sexe, l'état civil, la religion, la ville, la date de naissance, ont été volés.
Si il est découvert que ce dernier incident de sécurité a compromis des données sensibles appartenant à des citoyens britanniques, l'entreprise pourrait, une fois de plus, se retrouver sur le radar de l'OIC.
"Facebook n'a pas suffisamment protégé la vie privée de ses utilisateurs avant, pendant et après le traitement illicite de ces données" a déclaré Elizabeth Denham, responsable de l'autorité de régulation Royaume-Uni. "Une entreprise de sa taille et avec son expertise aurait dû mieux connaitre et mieux faire. Nous avons estimé que ces infractions étaient si graves que nous avons imposé la peine maximale prévue par l'ancienne loi. L'amende aurait inévitablement été beaucoup plus élevée dans le cadre du RGPD."
L'OIC a infligé cette amende en vertu de la DPA car la violation s'est produite avant le 25 mai 2018, jour de l'entrée en vigueur du règlement général de l'UE sur la protection des données (RGPD). En vertu des nouvelles règles, toutefois, toute nouvelle infraction peut donner lieu à une amende pouvant atteindre 20 millions d'euros, ou 4 % du chiffre d'affaires annuel mondial de la société condamnée, le montant le plus élevé étant retenu.
Facebook a récemment été victime d'une nouvelle atteinte à la protection des données après que des pirates aient volé des tokens d'authentification appartenant à environ 30 millions de comptes. Dans certains cas, les noms, les coordonnées, le sexe, l'état civil, la religion, la ville, la date de naissance, ont été volés.
Si il est découvert que ce dernier incident de sécurité a compromis des données sensibles appartenant à des citoyens britanniques, l'entreprise pourrait, une fois de plus, se retrouver sur le radar de l'OIC.
"Facebook n'a pas suffisamment protégé la vie privée de ses utilisateurs avant, pendant et après le traitement illicite de ces données" a déclaré Elizabeth Denham, responsable de l'autorité de régulation Royaume-Uni. "Une entreprise de sa taille et avec son expertise aurait dû mieux connaitre et mieux faire. Nous avons estimé que ces infractions étaient si graves que nous avons imposé la peine maximale prévue par l'ancienne loi. L'amende aurait inévitablement été beaucoup plus élevée dans le cadre du RGPD."
(Une aumône symbolique. Faut pas gêner le fascisme numérique qui sert les états ultra-libéraux.note de rené)
Aucun commentaire:
Enregistrer un commentaire