Résolution sur l’exploitation des données des utilisateurs de Facebook par Cambridge Analytica et les conséquences en matière de protection des données

Le Parlement européen a adopté une résolution sur l’utilisation des données des utilisateurs de Facebook par Cambridge Analytica et ses répercussions sur la protection des données.

Facebook, signataire du bouclier de protection des données, a confirmé que l’utilisation abusive de données par le consultant politique Cambridge Analytica a concerné jusqu’à 2,7 millions de citoyens européens.

Le Parlement a déclaré que Facebook avait non seulement trahi la confiance des citoyens de l’Union, mais aussi enfreint le droit de l’Union. L’utilisation abusive des données révélées dans le contexte du scandale Cambridge Analytica s’est produite avant l’entrée en vigueur du règlement général de l’Union sur la protection des données (RGPD).

Cambridge Analytica a affirmé que le traitement des données était officiellement effectué à des fins de recherche, mais les données collectées ont par la suite été utilisées à des fins politiques ou commerciales.

Les chiffres établis par la commission électorale britannique ont montré que les partis politiques du Royaume-Uni avaient dépensé 3.2 millions de livres sterlings en publicités directement diffusées par Facebook en vue des élections générales de 2017. Des données à caractère personnel obtenues par l’intermédiaire de Facebook pourraient avoir été utilisées à mauvais escient lors du référendum britannique sur l’appartenance à l’Union, et pourraient avoir servi à cibler des électeurs dans le cadre de la campagne pour les élections américaines de 2016.

Trois auditions concernant les répercussions de l’affaire Facebook/Cambridge Analytica sur la protection des données, les procédures électorales et la position commerciale des médias sociaux se sont tenues le 4 juin, le 25 juin et le 2 juillet 2018. Regrettant que Facebook ait refusé de dépêcher aux auditions des salariés d’un niveau suffisant en matière de compétences techniques et de responsabilité sociale des entreprises, le Parlement a fait valoir que cette attitude nuisait à la confiance des citoyens européens dans les médias sociaux.

Mesures à adopter: les États membres devraient mettre en place un système obligatoire d’empreintes numériques destinées aux campagnes électorales et publicitaires électroniques et appliquer la recommandation de la Commission visant à renforcer la transparence des campagnes et communications politiques payantes en ligne.

Les plateformes en ligne sont invitées à :

• se conformer pleinement au droit européen en matière de protection des données, c’est-à-dire le RGPD et la directive 2002/58/CE («vie privée et communications électroniques») et aider les utilisateurs à comprendre la façon dont leurs informations personnelles sont traitées dans le modèle publicitaire visé ;
• distinguer les utilisations à des fins politiques de leurs produits publicitaires en ligne de leurs utilisations commerciales. À cet égard, le Parlement a rappelé que le traitement de données à caractère personnel à des fins de campagne politique requérait une base juridique distincte de celle requise pour la publicité commerciale. Le profilage, qu’il soit à des fins politiques et électorales ou fondé sur le comportement en ligne susceptibles de révéler les préférences politiques, devrait être interdit.
• identifier le contenu qui est partagé par les bots, suivre des règles transparentes,  accélérer le processus de suppression des faux comptes et coopérer avec des chercheurs indépendants pour prendre en charge la désinformation ;
• recruter, au sein de leurs équipes de vente, des experts à même d’apporter des conseils précis aux partis politiques et aux responsables de campagnes sur la transparence et la responsabilité afin d’empêcher que des données à caractère personnel soient utilisées pour cibler les utilisateurs ;
• mettre en place de toute urgence des fonctionnalités renforçant la transparence en matière de publicité politique.

La Commission a été invitée à :

• mettre à jour ses règles de concurrence pour les faire correspondre aux réalités numériques, et à se pencher sur le modèle commercial des plateformes de médias sociaux et sur leur possible monopole et à prendre les mesures qui s’imposent ;
• proposer des modifications du code des communications électroniques européen afin d’exiger également des prestataires de services de communication par contournement qu’ils s’interconnectent entre eux afin de surmonter l’effet de verrouillage que subissent leurs utilisateurs ;
• confier à l’un de ses membres, dans la Commission future, les domaines spécifiques de la protection de la vie privée et de la protection des données afin de garantir que toutes les propositions législatives sont en pleine adéquation avec l’acquis européen en matière de protection de la vie privée et des données ;
• auditer les activités du secteur publicitaire sur les médias sociaux et proposer une législation dans l’éventualité où le secteur et les parties concernées ne parviendraient pas à s’accorder sur un code de déontologie volontaire, avec des mesures dissuasives.

De plus, les autorités de protection des données aux niveaux national et européen ont été invitées à  mener une enquête approfondie sur Facebook et ses pratiques actuelles, de façon à ce que le nouveau mécanisme de contrôle de la cohérence du RGPD puisse servir de base à une réponse adaptée et efficace de l’Europe en matière de mesures répressives.

Le Conseil a été invité à faire cesser l’impasse au sujet du règlement «vie privée et communications électroniques» et à parvenir à un accord avec le Parlement sans abaisser le niveau de protection accordé actuellement par la directive «vie privée et communications électroniques» de façon à ce que les droits des citoyens, notamment en ce qui concerne la protection des utilisateurs contre le ciblage, soient protégés.

En dernier lieu, les États membres devraient mener de toute urgence, avec le soutien d’Eurojust, si nécessaire, des enquêtes sur les allégations d’utilisation abusive de l’espace politique en ligne par des puissances étrangères.