Recevez chaque jour toute l'actualité du numérique

x

La Cnil irlandaise poursuit Facebook pour sa fuite de données concernant 533 millions de personnes

La Data Protection Commission (DPC) ouvre une enquête sur la fuite de données qui a touché 533 millions d'utilisateurs de Facebook. Elle souhaite savoir si les obligations du RGPD ont été respectées par l'entreprise américaine, qui est qualifiée de responsable de traitement au sens de ce texte. Si tel n'est pas le cas, elle risque une amende pouvant aller jusqu'à 4% de son chiffre d'affaires.
Twitter Facebook Linkedin Flipboard Email
×

La Cnil irlandaise poursuit Facebook pour sa fuite de données concernant 533 millions de personnes
La Cnil irlandaise poursuit Facebook pour sa fuite de données concernant 533 millions de personnes © Solen Feyissa/Unsplash

L'autorité de protection de la vie privée irlandaise se réveillerait-elle enfin ? Accusée de laxisme envers les géants technologiques, la Data Protection Commission (DPC) a décidé de s'emparer de la fuite de données de 533 millions d'utilisateurs de Facebook. Cette dernière date de 2019, mais est revenue sur le devant de la scène la semaine dernière lorsque les données ont été mises à disposition librement et gratuitement sur Internet par un cybercriminel. La DPC a donc finalement annoncé l'ouverture d'une enquête.

Des violations du RGPD
L'autorité explique avoir soumis une série de questions à Facebook sur cette masse de données qui contient notamment des numéros de téléphones. Publiquement, Facebook s'était défendu en arguant qu'il s'agissait techniquement d'un simple "scraping" (récupération automatisée en masse) et pas d'une fuite à proprement parler.

Mais les réponses que l'entreprise a apportées à la DPC ne l'ont apparemment pas convaincu, puisqu'elle craint que plusieurs dispositions du Règlement général sur la protection des données (RGPD) aient été violées. A travers son enquête, l'autorité souhaite donc savoir si l'entreprise américaine a respecté ses obligations en tant que responsable de traitement. Dans le cas contraire, elle risque une amende allant jusqu'à 4% de son chiffre d'affaires annuel, qui est de 17,7 milliards de dollars. Sollicité par Techcrunch, Facebook a déclaré qu'il coopérera pleinement avec la Cnil irlandaise. 

Aucune notification
La DPC ne précise pas quelles sont les éventuelles fautes imputables à Facebook, mais l'une d'elle semble évidente : l'absence de notification. En effet, en vertu de l'article 33 du RGPD, les organismes et les entreprises sont obligés de prévenir en cas de violation de données.

Ils doivent remplir cette obligation "dans les meilleurs délais" et, si possible, 72 heures au plus tard après en avoir pris connaissance. En cas de risque élevé, ce qui semble être le cas en l'espèce, ils doivent également prévenir individuellement chaque victime. Or Facebook n'avait notamment pas jugé utile de prévenir les utilisateurs concernés en 2019 et refuse toujours de le faire, puisqu'il ne s'agit pas selon lui d'une fuite en tant que telle.

L'ouverture de cette enquête intervient quelques jours après l'intervention de la Commission européenne pour faire pression sur la DPC, qui est de facto le chien de garde des grandes entreprises technologiques puisque leurs sièges européens sont pour la plupart situés à Dublin. Didier Reynders, commissaire à la justice et à la protection des consommateurs, a déclaré dans un tweet qu'il avait échangé avec la patronne de la DPC, Helen Dixon. "La Commission continue de suivre cette affaire de près et s'engage à soutenir les autorités nationales", prévenait-il également. 

Des enquêtes se multiplient
Cette nouvelle procédure s'ajoute à une longue liste d'enquêtes ouvertes à l'encontre de Facebook. Devant la Cnil irlandaise, deux procédures sont pendantes, l'une sur les conséquences de l'annulation du Privacy Shield et l'autre sur la légalité du partage de données entre Facebook et ses filiales. En Allemagne, l'enquête ouverte en décembre dernier porte sur l'obligation d'avoir un compte Facebook pour utiliser les produits Oculus. 

La Competition and Markets Authority (CMA), l'équivalent de l'Autorité de la concurrence au Royaume-Uni, serait également en passe d'ouvrir une enquête sur Facebook. Elle chercherait à déterminer si l'entreprise abuse de sa position dominante grâce aux données de ses utilisateurs sur les secteurs des réseaux sociaux et de la publicité en ligne. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.