Depuis l’affaire Cambridge Analytica qui a entaché le géant américain Facebook en début de semaine dernière, les utilisateurs et consommateurs du monde entier se demandent comment sont gérées les millions de données collectées à leur sujet.
Cambridge Analytica dans l’ombre de Facebook
Cette entreprise aurait utilisé illégalement des millions de données utilisateurs ayant possiblement joué un rôle dans la campagne présidentielle de 2016, de laquelle Donald Trump est sorti victorieux.
Depuis quelques semaines, le créateur de Facebook Mark Zuckerberg, fait l’objet de nombreuses critiques de part et d’autres du continent américain.
Du côté politique, le ton monte. « Des données d’utilisateurs de Facebook auraient pu être obtenues sans leur consentement par des tiers », a écrit Ron Wydenq sénateur démocrate de l’Oregon, dans une lettre à Marck Zuckerberg.
Il ajoute également que « les révélations soulèvent la question de savoir si les pratiques de Facebook sont prudentes, voir souhaitables, et soulignent le danger à monétiser les données personnelles ».
A la suite de ces révélations, Facebook a reconnu avoir conservé des SMS, des appels, des conversations, des anciens statuts comme le nom d’un(e) petit(e) ami(e)… Mais le site se dédouane en expliquant que « cela fait partie d’une option qui aide les utilisateurs à trouver et à rester connecté avec les personnes dont ils sont proches. Ils ont dû expressément donner leur autorisation pour l’activer ».
Un cas similaire en France
Le continent européen est lui aussi en proie à des scandales du même genre. Récemment, en France, la société Direct Energie a été mise en demeure par la Commission Nationale de l’Informatique et des Libertés, pour avoir utilisé illégalement les données de ses clients.
Le rôle de la CNIL est de veiller à ce que l’informatique ne porte pas atteinte, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Les principes clés de la protection des données personnelles
La loi informatique et libertés de 1978 définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Elle garantit également un certain nombre de droits pour les personnes concernées.
Lorsque des manquements à cette loi sont portés à sa connaissance, la CNIL peut prononcer à l’égard du responsable du traitement, les sanctions suivantes :
- Un avertissement, qui peut être rendu public.
- Une sanction pécuniaire d’un montant maximal de 150.000€, et, en cas de récidive, jusqu’à 300.000 €.
- Une injonction de cesser le traitement.
- Un retrait de l’autorisation accordée par la CNIL.
Malgré toutes ces sanctions, certaines sociétés comme Direct Energie continuent de collecter illégalement les données de ses consommateurs, sous couvert de propos faussés.