Le principal responsable de l'application de la confidentialité des données de l'UE a exprimé mardi son inquiétude que Facebook ait perdu le contrôle de la sécurité des données après une vaste atteinte à la vie privée qui, selon elle, a touché cinq millions d'Européens.

"C'est une question pour la direction, s'ils ont les choses sous contrôle, », a déclaré à l'AFP la commissaire européenne à la Justice et à la Consommation Vera Jourova.

"L'ampleur de l'entreprise... la rend très difficile à gérer, mais ils doivent le faire parce qu'ils récoltent les données et qu'ils gagnent énormément d'argent en utilisant notre vie privée comme marchandise, " elle a ajouté.

Jourova a pris la parole quelques jours seulement après que Facebook a admis que jusqu'à 50 millions de comptes d'utilisateurs dans le monde avaient été piratés par des pirates, dans un autre scandale pour la plate-forme sociale assiégée.

"J'en saurai plus... dans des heures ou des jours mais selon nos connaissances, cinq millions d'européens ont été touchés sur ces 50, qui est un nombre incroyable, " elle a dit.

Jourova a déclaré que la révélation rapide de l'affaire par Facebook démontrait que les nouvelles règles européennes sur la protection des données mises en œuvre plus tôt cette année fonctionnent.

Les nouvelles règles de l'UE - le Règlement général sur la protection des données (RGPD) - ont été présentées comme le plus grand bouleversement des réglementations en matière de confidentialité depuis la naissance du Web et donnent aux régulateurs européens de vastes nouveaux pouvoirs d'application.

Les arguments en faveur du RGPD ont été renforcés par un autre scandale récent concernant la collecte des données des utilisateurs de Facebook par Cambridge Analytica, un cabinet d'études politiques américano-britannique, pour l'élection présidentielle américaine de 2016.

Jourova a déclaré que les pires cas impliquent une entreprise trouvant une violation majeure puis omettant d'avertir les autorités ou leurs utilisateurs, ce qu'elle a dit ne semble pas être le cas dans le dernier drame Facebook.

Dans le cadre du RGPD, les entreprises peuvent être condamnées à une amende pouvant aller jusqu'à quatre pour cent du chiffre d'affaires mondial annuel si elles ne respectent pas les règles, y compris la notification de la violation de données dans les 72 heures.

Facebook a satisfait à cette exigence, Jourova a souligné, ce qui « est l'un des facteurs pouvant entraîner des sanctions moins sévères, mais ce n'est que théorique".

© 2018 AFP