Le PDG de Facebook, Mark Zuckerberg, promet de mieux protéger les données des utilisateurs à la suite d'informations selon lesquelles un consultant politique aurait abusé des informations personnelles de millions d'abonnés de l'entreprise. Le fait est, Les régulateurs européens l'y obligent déjà.

Une violation de données similaire à l'avenir pourrait rendre Facebook passible d'amendes de plus de 1,6 milliard de dollars en vertu du nouveau règlement général sur la protection des données de l'Union européenne, qui sera appliqué à partir du 25 mai. Les règles, approuvé il y a deux ans, permettent également aux consommateurs de donner et de retirer plus facilement leur consentement à l'utilisation de leurs données et de s'adresser à toute entreprise qui utilise les données des résidents de l'UE, peu importe où il est basé.

La loi est la dernière tentative des régulateurs de l'UE de freiner les géants de la technologie, principalement américains, qu'ils accusent d'avoir évité l'impôt, concurrence étouffante et atteinte au droit à la vie privée. Les analystes européens affirment que le RGPD est le changement le plus important dans la réglementation de la confidentialité des données depuis une génération alors qu'ils tentent de rattraper toutes les avancées technologiques depuis 1995, lorsque les dernières règles européennes globales ont été mises en place. L'impact devrait également se faire sentir outre-Atlantique.

"Pour ceux d'entre nous qui n'ont aucun espoir que notre gouvernement défende nos droits, nous sommes reconnaissants à l'Europe, " dit Siva Vaidhyanathan, professeur à l'Université de Virginie qui étudie la technologie et la propriété intellectuelle. « J'ai bon espoir que le RGPD servira de modèle pour garantir aux citoyens la dignité et l'autonomie dans l'économie numérique. J'aimerais que nous ayons la prévoyance de défendre les droits des citoyens en 1998 (le début de Google), mais je me contenterai de 2018."

Les États-Unis ont généralement adopté une approche légère pour réglementer les sociétés Internet, avec des inquiétudes quant à l'étouffement du boom économique alimenté par la technologie qui fait dérailler la proposition de 2012 du président Barack Obama pour une déclaration des droits sur la protection de la vie privée. Mais l'Europe a été plus agressive.

Ces dernières années, les autorités de l'UE ont visé la domination de Google sur les moteurs de recherche sur Internet et ont exigé des arriérés d'impôts d'Apple et d'Amazon. La Cour européenne de justice a reconnu en 2014 « le droit à l'oubli, " permettre aux gens d'exiger que les moteurs de recherche suppriment les informations les concernant s'ils peuvent prouver qu'il n'y a aucune raison impérieuse de les conserver.

Désormais, la protection des données est dans le collimateur du bloc des 28 pays, où l'histoire a fait du droit à la vie privée une garantie fondamentale. L'utilisation d'informations personnelles par l'Allemagne nazie pour cibler les Juifs n'a pas été oubliée, et les nouveaux membres d'Europe de l'Est ont des souvenirs encore plus frais d'espionnage et d'écoute clandestine par leurs anciens gouvernements communistes.

Dans le monde d'aujourd'hui, Les entreprises de commerce numérique collectent des informations sur chaque visite des utilisateurs de sites Web et chaque vidéo qu'ils aiment. Ces données sont la pierre angulaire des sites de médias sociaux qui donnent aux utilisateurs un accès gratuit à leurs services en échange du droit d'utiliser cette intelligence pour attirer des annonceurs.

Mais le scandale Facebook montre qu'il peut également être utilisé à d'autres fins.

Un dénonciateur a allégué ce mois-ci que Cambridge Analytica avait collecté de manière inappropriée des informations sur plus de 50 millions de comptes Facebook pour aider Donald Trump à remporter l'élection présidentielle de 2016. Les reportages se sont concentrés sur la relation entre le PDG de Cambridge Analytica, Alexander Nix, l'ancien stratège de Trump Steve Bannon et l'informaticien milliardaire Robert Mercer, qui a financé l'opération.

Cambridge Analytica dit qu'aucune des données de Facebook n'a été utilisée dans la campagne Trump. Facebook enquête.

"La réglementation essaie d'équilibrer le pouvoir entre nous-mêmes en tant qu'individus et organisations qui utilisent ces données pour toute une variété de services, " a déclaré David Reed, directeur de la connaissance et de la stratégie chez DataIQ, une entreprise basée à Londres qui fournit des recherches sur les problèmes de données.

Les nouvelles règles de l'UE étendent la portée des réglementations pour couvrir toute entreprise qui traite les données des personnes vivant dans le bloc, quel que soit le lieu d'implantation de l'entreprise. Les règles antérieures étaient ambiguës sur ce point, et les entreprises internationales en ont profité pour contourner certaines réglementations, dit l'UE.

Alors que Facebook est basé à Menlo Park, Californie, il compte quelque 277 millions d'utilisateurs quotidiens en Europe sur 1,4 milliard dans le monde.

La législation de l'UE exige également que les formulaires de consentement soient rédigés dans un langage clair que tout le monde peut comprendre. Plus de jargon juridique sur les pages et les pages de termes et conditions que peu de gens lisent avant de cliquer sur « J'accepte ». La réglementation exige également que le consentement soit aussi facile à retirer qu'à donner.

Pour assurer la conformité, il y a la possibilité de grosses amendes. Dans le cadre du RGPD, les organisations s'exposent à des amendes pouvant aller jusqu'à 20 millions d'euros (25 millions de dollars) ou 4 % du chiffre d'affaires mondial annuel, selon le montant le plus élevé, pour les infractions les plus graves.

Facebook a déclaré un chiffre d'affaires de 40,65 milliards de dollars l'année dernière. Cela signifie qu'une violation grave pourrait coûter à l'entreprise jusqu'à 1,63 milliard de dollars.

Même si le RGPD ne protège pas légalement les données des personnes en dehors de l'UE, les analystes s'attendent à ce que de nombreuses entreprises appliquent les règles dans le monde entier. Les petites entreprises sont susceptibles de décider qu'il est trop coûteux d'exécuter plusieurs systèmes de conformité, bien que de plus grandes entreprises comme Facebook et Google puissent encore décider de "séparer" les opérations européennes, dit Vaidhyanathan.

Sarah T. Roberts, professeur en sciences de l'information à l'UCLA, affirme que l'UE est en train de formuler les règles d'engagement, plutôt que de permettre aux sociétés Internet de dicter. Alors que les plateformes basées aux États-Unis ont été créées à l'image de la Silicon Valley, ce type de bravade et de capitalisme sans merci ne passe pas bien en Europe.

"Malgré les affirmations selon lesquelles le cyberespace n'est pas enchaîné à la planète Terre, ce n'est pas vrai, " elle a dit.

Facebook, pour un, a pris connaissance, mettre de côté une page de son site Web pour expliquer ce que l'entreprise fait pour se conformer au RGPD. "Nous avons construit des outils pour aider les gens à gérer leurs données et à comprendre leurs choix concernant la façon dont nous utilisons leurs données personnelles, " ça dit.

Mais le RGPD n'est pas une panacée qui garantira la protection des données de chacun. Certains analystes suggèrent que la prochaine étape devrait être de s'assurer que chacun possède ses propres données et peut les vendre en échange de services.

La pression monte pour une réglementation accrue aux États-Unis, où des membres du Congrès ont appelé Zuckerberg à témoigner sur le scandale Cambridge Analytica.

Le complot présumé a captivé l'imagination du public, attirer l'attention du monde entier sur la protection des données, dit Vaidhyanathan.

"L'histoire de Cambridge Analytica ressemble à un roman d'espionnage, " il a dit. " Il a un méchant de lien dans Alexander Nix. Il a un génie milliardaire secret en Robert Mercer. Il a le méchant acolyte en Steve Bannon. Il travaille pour des intérêts de droite et prétend pouvoir contrôler nos esprits, " a-t-il dit. " Nous avions besoin de quelques méchants de Bond pour rendre l'histoire vivante. "

© 2018 La Presse Associée. Tous les droits sont réservés.