Actualité web & High tech sur Usine Digitale

RGPD : le double jeu de Facebook face à l’application du droit européen sur les données personnelles

Twitter Facebook Linkedin Google + Email
×

Le règlement général pour la protection des données personnelles (RGPD, ou GDPR en anglais) entrera en vigueur le 25 mai prochain, en Europe. Empêtré dans le scandale Cambridge Analytica, Facebook tente, au fil des déclarations de Mark Zuckerberg, de faire preuve de bonne volonté concernant sa mise en conformité avec le droit européen. Mais dans les faits, c’est une tout autre histoire...

RGPD : le double jeu de Facebook face à l’application du droit européen sur les données personnelles
RGPD : le double jeu de Facebook face à l’application du droit européen sur les données personnelles © Facebook

Le  25 mai prochain, la protection des données personnelles des citoyens européens prendra un virage historique. La mise en application du règlement général pour la protection des données personnelles (RGPD, ou GDPR en anglais) va permettre aux utilisateurs de mieux contrôler le traitement de leurs données et va obliger les entreprises à faire preuve de plus de transparence dans la collecte et l’exploitation de ces informations à caractère personnel.

 

370 millions de "Facebookers" européens

Chaque citoyen européen aura la possibilité d’imposer l’application du RGPD et de faire valoir ses droits auprès de toute société européenne ou non (peu importe la localisation du siège de l’entreprise) qui collecte ses données. Le non-respect de ce nouveau règlement entraînera des sanctions financières pouvant atteindre 4% du chiffre d’affaires mondial annuel de l’entreprise.

 

Facebook n’a donc pas le choix. Le réseau social doit se plier à ce règlement qui concerne 370 millions de "facebookers" européens. En plein scandale Cambridge Analytica - qui a notamment touché 2,7 millions d’internautes de l’UE -, la firme de Menlo Park tente, plus que jamais, de faire amende honorable sur sa gestion des données personnelles.

 

Comment Facebook se conforme au RGPD

Facebook a dévoilé, mercredi 18 avril, ses mesures pour se mettre en conformité avec le droit européen. “Tout le monde, peu importe le lieu de résidence, sera invité à prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données”, introduit le réseau social qui invite ses utilisateurs “partout dans le monde” à “faire des choix en matière de protection de la vie privée”.


Outre une présentation plus lisible du menu des paramètres et la clarification des conditions générales d'utilisation, voici les grandes lignes de ces nouvelles mesures. Notons bien que le géant du web met en avant l'acceptation plutôt que les options de refus.

 

  • La publicité ciblée. Les utilisateurs pourront autoriser ou non que Facebook utilise leurs données récoltées sur d’autres sites web par le biais des boutons traqueurs “J’aime” ou “Partager”. À ce sujet, Rob Sherman, responsable adjoint à la sécurité chez Facebook, a déclaré que “les utilisateurs de Facebook seront en mesure de limiter le type de données que les annonceurs utilisent pour cibler leurs emplacements”, soulignant que “toutes les publicités sur Facebook restent ciblées dans une certaine mesure”. La publicité ciblée étant la colonne vertébrale du modèle économique de Facebook.
  • Les informations sensibles. Orientations sexuelles, religieuses ou politiques… Les utilisateurs pourront choisir de continuer à partager ces informations.
  • La reconnaissance faciale. L’outil de reconnaissance faciale (DeepFace) pourra être activé ou non par les utilisateurs européens. Il permet d’informer un "facebooker" lorsqu’une photo de lui est publiée.
  • Les données des ados. Les jeunes utilisateurs âgés de 13 à 15 ans devront demander l'accord de leurs parents pour que Facebook affiche leurs informations sensibles et les exploite. L’accord parental s’obtiendra en indiquant l’adresse email ou le compte Facebook d’un des parents qui devra ensuite valider le choix de l’adolescent. Mais le réseau social n’a rien prévu pour vérifier le lien de parenté.
  • Le téléchargement des données. Facebook a repensé l’onglet “Télécharger vos informations” (vieux de 8 ans). Les données seront classées par catégories et il n’est plus nécessaire de télécharger un fichier zip pour y avoir accès.

 

Déployée dans le courant de la semaine, la mise en oeuvre de “ces nouvelles protections” repose uniquement sur le bon vouloir des utilisateurs. Concrètement, qui va prendre le temps de passer en revue ces nouveaux paramétrages pour protéger davantage ses données ? Facebook continue ainsi à faire preuve de fausse bonne volonté, partant du principe que les utilisateurs “restent avant tout responsables des contenus qu'ils postent”, comme l’a martelé Mark Zuckerberg devant les parlementaires américains.

 

... Tout en contournant le droit européen

Lors de son audition au Congrès américain, Mark Zuckerberg a salué cette réglementation européenne l’a qualifiant de “très positive pour l’Internet”. Quelques jours plus tôt, le 4 avril, Mark Zuckerberg avait déclaré lors d’une conférence de presse téléphonique que son entreprise avait “l'intention de rendre les nouveaux paramètres de confidentialité disponibles partout, pas seulement en Europe", ajoutant que le format ne serait “probablement pas” le même partout et sera adapté selon “les différents marchés, les différentes lois dans les différents endroits”.

 

Des déclarations délibérément vagues qui vont de pair avec la révélation de Reuters jeudi 19 avril : Facebook s’apprêterait à mettre 1,5 milliard d‘utilisateurs hors de portée du droit européen. Jusqu’à présent, seuls les utilisateurs d’Amérique du Nord (Etats-Unis et Canada) dépendaient du siège californien de Facebook Inc. Ce qui les plaçait sous l’égide du droit américain. Les facebookers du reste du monde avaient, eux, affaire à la filiale irlandaise du réseau social. C’est donc à Facebook Ireland Limited qu'incombait la responsabilité de traitement des données des utilisateurs australiens, asiatiques ou bien africains, soit 70% des membres de la plate-forme.

 

Mais Reuters rapporte que Facebook va transférer “le mois prochain” la responsabilité de traitement des données des trois-quarts de ses utilisateurs de l’Irlande vers la Californie. En les plaçant sous l’égide du droit américain, pas très regardant en matière de protection des données personnelles, Facebook sera ainsi en mesure de continuer à collecter et exploiter plus librement les données personnelles d’une grande majorité de ses utilisateurs.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale