Comme prévu, l'Information Commissioner's Office (ICO) inflige une amende de 500 000 £ (près de 565 000 €) à Facebook pour avoir échoué dans la protection des données personnelles de ses utilisateurs. Cette amende est en rapport avec l'affaire Cambridge Analytica.

En vertu de la législation sur les données personnelles de l'époque, le demi-million de livres correspondant au montant maximal possible que peut infliger la Cnil britannique. Compte tenu du calendrier, Facebook passe en effet entre les gouttes du Règlement général sur la protection des données (RGPD) de l'Union européenne qui suscite l'admiration du patron d'Apple.

" En raison du moment où certains incidents se sont produits dans le cadre de cette enquête, des sanctions civiles pécuniaires doivent être imposées en vertu de la législation antérieure, le Data Protection Act de 1998 ", écrit l'ICO.

Il ajoute : " Le RGPD est une nouvelle législation sur la protection des données qui s'applique dans le Royaume-Uni depuis le 25 mai 2018. […] Depuis cette date, l'ICO a le pouvoir d'imposer une sanction pécuniaire civile de 17 millions de livres (20 millions d'euros) ou 4 % du chiffre d'affaires mondial. "

Dans l'affaire Cambridge Analytica, un chercheur universitaire a pu recueillir des données sur 87 millions d'utilisateurs du réseau social grâce à un quiz de personnalité passé par près de 300 000 personnes via leur compte Facebook. L'application (le quiz) a récupéré des données sur leurs amis.

Cambridge-Analytica Les données ont ultérieurement été fournies à Cambridge Analytica, une entreprise britannique de communication stratégique et d'analyse de données. En diffusant des contenus ciblés sur la base de profils, elle est accusée d'avoir exploité les données, notamment pour tenter d'influencer le vote lors de la campagne présidentielle américaine de 2016 et pour le Brexit au Royaume-Uni.

Selon l'enquête de l'ICO, entre 2007 et 2014, Facebook a permis à des développeurs d'applications d'accéder aux données personnelles d'utilisateurs sans " consentement suffisamment clair et informé, et en autorisant l'accès même si les utilisateurs n'avaient pas téléchargé l'application, mais étaient simplement amis avec des personnes qui l'avaient fait. "

Facebook a autorisé la fameuse application de quiz en 2014 et 2015. " Même après la découverte de l'usage abusive des données en décembre 2015, Facebook n'a pas fait assez pour s'assurer que ceux qui continuaient de les détenir avaient pris les mesures adéquates, y compris la suppression. "

Cette affaire avait été dévoilée en mars dernier. Dans un communiqué, Facebook dit être " respectueusement en désaccord " avec certains conclusions de l'enquête et souligne que l'ICO " n'a trouvé aucune preuve suggérant que les données d'utilisateurs de Facebook au Royaume-Uni ont été effectivement partagées avec Cambridge Analytica. "

Le Parlement européen vient de demander un audit complet de Facebook par les organes de l'UE.