Le chien de garde irlandais des données a lancé vendredi une enquête sur Facebook, après que le titan des médias sociaux a admis qu'un "bug" peut avoir exposé des photos non publiées de jusqu'à 6,8 millions d'utilisateurs.

L'enquête de la Commission irlandaise de protection des données (DPC) se déroulera conformément aux nouvelles lois européennes strictes sur la confidentialité décrites dans le règlement général sur la protection des données (RGPD).

Cela fait suite à une enquête similaire lancée en octobre, lorsque Facebook a admis qu'une faille de sécurité avait exposé 50 millions de comptes d'utilisateurs.

"La DPC irlandaise a reçu un certain nombre de notifications de violation de Facebook depuis l'introduction du RGPD le 25 mai, 2018, ", a déclaré le chef de la communication Graham Doyle.

"En référence à ces violations de données, y compris la violation en question, nous avons entamé cette semaine une enquête légale examinant la conformité de Facebook avec les dispositions pertinentes du RGPD."

La DPC irlandaise a la juridiction européenne principale sur Facebook, la société californienne ayant établi son siège international à Dublin.

La législation GDPR donne aux régulateurs de vastes pouvoirs pour sanctionner les entreprises qui ne protègent pas suffisamment les données personnelles.

Les entreprises peuvent être condamnées à une amende pouvant aller jusqu'à quatre pour cent de leur chiffre d'affaires mondial annuel si elles négligent de se conformer.

Cela signifie que Facebook encourt une amende théorique de 1,4 milliard d'euros (1,6 milliard de dollars), sur la base de son chiffre d'affaires annuel 2017 de 35,2 milliards d'euros (40,6 milliards de dollars).

Vendredi, Facebook a déclaré que l'utilisation de la connexion aux médias sociaux et l'autorisation d'applications tierces pour accéder aux photos pourraient avoir conduit à la violation involontaire entre le 13 et le 25 septembre.

« Quand quelqu'un autorise une application à accéder à ses photos sur Facebook, nous n'accordons généralement à l'application l'accès qu'aux photos que les gens partagent sur leur journal, ", a annoncé le directeur de l'ingénierie Tomer Bar dans un message aux développeurs.

"Dans ce cas, le bug permettait potentiellement aux développeurs d'accéder à d'autres photos, tels que ceux partagés sur Marketplace ou Facebook Stories."

L'enquête DPC d'octobre a été lancée après que Facebook a admis que des attaquants avaient exploité une vulnérabilité dans le code du site Web d'une manière qui aurait pu donner accès à des comptes privés.

Cette sonde a été présentée comme le premier test majeur de la législation GDPR.

Facebook est déjà sous surveillance en raison de son rôle dans le scandale des données de Cambridge Analytica (CA).

Suite aux révélations d'un lanceur d'alerte, il a été révélé que des dizaines de millions d'utilisateurs avaient vu leurs données personnelles détournées par CA, un cabinet politique travaillant pour Donald Trump en 2016.

© 2018 AFP