Les déboires européens de Facebook


La stricte loi européenne sur la protection de la vie privée commence à contrarier le réseau social.

PAR THE ECONOMIST – Traduction et adaptation: Alain Heimo

Les règlements aident les entreprises en place qui disposent des ressources nécessaires pour s’y conformer, mais désavantagent les nouveaux venus. C’est du moins ce que prétendent les critiques des nouvelles règles de la Commission européenne relatives au domaine numérique et de sa loi sur la protection de la vie privée, le Règlement Général sur la Protection des Données (RGPD). Cela peut se révéler vrai, bien que le RGPD prévoie des exceptions pour les petites entreprises. Mais pour le moment, ces nouvelles lois rendent la vie plus difficile aux grandes entreprises technologiques. Facebook en particulier est, comme jamais auparavant, dans la ligne de mire des régulateurs européens.

Le dernier exemple en date est celui du 28 septembre, lorsque Facebook a annoncé qu’une attaque sur ses systèmes avait révélé les informations personnelles de 50 millions d’utilisateurs, la plus grande violation de données de ses 14 années d’existence. Les pirates avaient exploité dans son logiciel trois bogues distincts pour extraire des fragments de code («tokens d’accès»), ce qui leur permettait de prendre le contrôle des comptes et même de se connecter à d’autres services en ligne acceptant ces clés numériques (bien que Facebook déclare qu’il n’a trouvé aucune preuve qu’ils les aient effectivement utilisés pour le faire).

La société a informé les régulateurs européens de l’infraction afin de se conformer au RGPD. Pour la première fois dans une affaire importante, les régulateurs devront décider si Facebook a agi de la sorte dans les 72 heures suivant la découverte d’une attaque, comme l’exige la loi. Sinon, il encourt une peine de 2% du chiffre d’affaires annuel, soit 813 millions de dollars. L’amende pourrait être encore plus lourde – jusqu’à 4% du chiffre d’affaires – si les régulateurs  trouvent que l’entreprise n’a pas pris les mesures suffisantes pour éviter la violation. La Commission de Protection des Données en Irlande, où se trouve le siège européen de la société, a ouvert une enquête.

Facebook avait déjà commencé à ressentir la force du RGPD entré en vigueur en mai. Le mois dernier, Vera Jourova, Commissaire Européen à la Justice, aux Consommateurs et à l’Egalité des Genres, a averti que ses modalités de service «trompeuses» devraient être modifiées afin de clarifier la manière dont il utilise les données à caractère personnel – voire faire l’objet de sanctions. Et Max Schrems, un activiste de la protection de la vie privée qui a déjà mis en cause l’entreprise avec succès devant la justice, a déposé des plaintes alléguant que Facebook oblige les utilisateurs à donner leur consentement pour le traitement de leurs données, ce que le RGPD n’autorise pas.

La confidentialité n’est pas la seule affaire qui cause des problèmes à Facebook en Europe. Les organismes de réglementation antitrust s’intéressent aux pratiques de la société. L’Office Fédéral Allemand des Cartels décidera probablement plus tard cette année s’il s’agit de prendre des mesures contre Facebook après avoir découvert en décembre qu’il avait abusé de sa position dominante sur le marché pour collecter des données à caractère personnel.

Et la Commission européenne examinera probablement de plus près la prochaine grande acquisition de la société, si elle en fait une. Dans une interview accordée le 26 septembre, Brian Acton, cofondateur de WhatsApp, une application de messagerie populaire achetée par Facebook pour 19 milliards de dollars en 2014, a confirmé que le nouveau propriétaire avait toujours prévu de fusionner les données des deux services, bien qu’il ait assuré aux régulateurs à l’époque que ce serait techniquement trop difficile. L’année dernière, la commission lui avait déjà infligé une amende de 122 millions de dollars pour «informations incorrectes ou trompeuses».

Tous ces cas suggèrent que Facebook sera confronté à plus de contraintes. La croissance de ses utilisateurs ralentit déjà. Et des alternatives peuvent encore émerger. Le 30 septembre, Tim Berners-Lee, l’inventeur du World Wide Web, a annoncé une nouvelle startup, Inrupt, qui permet aux utilisateurs de stocker leurs informations dans des «capsules de données» personnelles et de contrôler ainsi ceux qui y ont accès. Ceci pourrait, espère-t-il, rétablir l’équilibre des pouvoirs entre les entreprises qui traitent des données à caractère personnel et les personnes qui les fournissent.

The Economist, 5 juillet 2018

Tags: , , , , , ,

Mentions légales - Autorenrechte

Les droits d'utilisation des textes sur www.lameduse.ch restent propriété des auteurs, à moins qu'il n'en soit fait mention autrement. Les textes ne peuvent pas être copiés ou utilisés à des fins commerciales sans l'assentiment des auteurs.

Die Autorenrechte an den Texten auf www.lameduse.ch liegen bei den Autoren, falls dies nicht anders vermerkt ist. Die Texte dûrfen ohne die ausdrûckliche Zustimmung der Autoren nicht kopiert oder fûr kommerzielle Zwecke gebraucht werden.