Les Européens sont-ils protégés face à un nouveau scandale Cambridge Analytica ?

actu365 29/03/2018 High-Tech

À partir du 25 mai prochain, personne ne sera plus démuni en Europe face aux agissements d’une firme comme Cambridge Analytica, accusée d’avoir aspiré et utilisé les données de millions de profils Facebook à des fins politiques. C’est du moins la conviction de la commissaire européenne à la Justice, Vera Jourova. La mise en œuvre de la nouvelle législation européenne sur la protection des données, également connue sous l’acronyme RGDP, va, dit-elle, « changer la donne » dans l’univers des géants du numérique : Google, Apple, Facebook ou Amazon.

Jusqu’à 4 % du chiffre d’affaires global

Le règlement accroît considérablement le pouvoir des autorités européennes de protection des données. Ces « gendarmes » des données personnelles pourront, entre autres, mettre une amende à une entreprise allant jusqu’à 4 % du chiffre d’affaires global. Aujourd’hui, le cabinet d’analyse britannique risque tout au plus 300 000 euros d’amende sur une fraude qui concerne 50 millions de profils d’Américains et peut-être autant d’Européens.

L’objectif de ces sanctions est, certes, dissuasif. Les entreprises réfléchiront à deux fois avant de mener de pareilles actions. Mais il est aussi incitatif. Il doit amener les entreprises à respecter les règles à la lettre. Elles devront, entre autres, tenir un registre de traitement des données détaillées et justifier de leur utilisation. Plus question pour une entreprise de conserver comme bon lui semble des données personnelles pouvant aller de la carte d’identité aux fiches de salaires, voire aux bulletins de santé. Tout devra être écrit et justifié.

Un secteur bouleversé

De quoi bouleverser le secteur. De nouveaux cabinets de conseil spécialisés sont ainsi apparus ces dernières années pour aider les entreprises à se mettre aux normes de la RGDP d’ici le 25 mai prochain. Et le business est vaste ! Toutes les entreprises opérant sur le sol européen sont en effet concernées : petites entreprises, PME comme les firmes européennes et internationales.

Les sanctions pourront ainsi toutes les toucher même si, de facto, les géants du Net sont bel et bien attendus au tournant. Par un certain Max Schrems notamment. Cet Autrichien trentenaire a intenté plusieurs procès contre le réseau social Facebook. On lui doit notamment l’invalidation par la Cour de justice de l’Union européenne de l’accord « Safe Harbor », un accord permettant aux entreprises américaines de transférer vers les États-Unis des données des utilisateurs européens. En novembre, le trentenaire a néanmoins perdu son dernier procès contre Facebook. En cause, l’impossibilité pour lui de parler au nom de consommateurs de nationalités différentes.

Un combat pour le droit à la vie privée

Avec la nouvelle législation, il compte bien renverser la tendance. Et changer le comportement des réseaux sociaux. Il a ainsi développé une plateforme, Noyb (« None of your business » « Ce ne sont pas vos affaires »), chargée de contrôler que les entreprises, et notamment les Gafa, respectent bien la législation européenne. Son objectif : que le droit à la vie privée devienne une réalité pour tous.

Max Schrems n’est pas le seul à prendre ce type d’initiative. La Quadrature du net est aussi dans les starting-blocks. Cette association française milite pour le respect de la vie privée sur Internet. Elle mène régulièrement campagne contre le « système Facebook », dont le business model repose sur la récupération des données personnelles, ou encore, contre les opérateurs mobiles qui conservent nos données personnelles au mépris de la vie privée.

« On paye leurs services avec nos libertés fondamentales », s’insurge Arthur Messaud, juriste de l’association qui entend bien profiter de la prise de conscience née du scandale Cambridge Analytica. Au cours du mois d’avril, l’association va organiser une pétition contre la marchandisation des données et le système Facebook. « Tout citoyen pourra nous donner un mandat pour porter un recours devant la Cnil (la Commission nationale de l’informatique et des libertés). »

Lire notre dossier Données personnelles, comment les protéger ?

Des dérives possibles

Après le 25 mai, les associations ne vont pas relâcher la pression. Et pour cause. La législation européenne ne protège pas contre tous les abus. « Aujourd’hui, les plateformes partent du principe qu’elles ne sont pas responsables du contenu qu’elles diffusent », explique Gloria Gonzalez Fuster, chercheuse belge à l’université bruxelloise la VUB. Il sera toujours bien difficile de les y contraindre. La nouvelle législation n’est pas sans exemptions. Les universités et les organismes de recherche par exemple pourront toujours utiliser les données personnelles « au nom de la science » dans une relative liberté. « Cela fait partie des secteurs où il peut toujours y avoir des dérives », explique la chercheuse.

Selon elle, c’est la pratique qui va déterminer le pouvoir de la législation, ce qui nécessite le soutien des autorités. « Idéalement, le 25 mai, tout le monde respectera les règles. Mais pour qu’elles soient vraiment mises en place, il faudra une volonté politique. Jusqu’ici elle a fait défaut. »

Le scandale Cambridge Analytica pourrait y contribuer. Ce mardi, la Commission européenne a demandé à Facebook de donner des réponses précises d’ici deux semaines sur les données collectées par l’application en Europe. La semaine dernière, les enquêteurs du régulateur britannique des données ont perquisitionné les locaux de l’entreprise. En Irlande, siège de Facebook, une enquête est en cours. Mais quelle que soit l’ampleur de cette fraude au niveau européen, Cambridge Analytica échappera à l’amende maximale prévue par la nouvelle législation. Ses règles ne seront pas rétroactives.

Continuer à lire sur le site d’origine