Les députés européens réclament un audit complet de Facebook

Les organes de l’UE devraient être autorisés à réaliser un audit complet de Facebook, afin d’évaluer la protection des données et la sécurité des informations personnelles des utilisateurs, ont affirmé mercredi dans une résolution les députés de la commission des libertés civiles du Parlement européen.

Si Facebook a réalisé des progrès en matière de protection de la vie privée après le scandale de Cambridge Analytica (exploitation sans leur consentement des données personnelles de millions d’utilisateurs Facebook à des fins politiques), la société n’a pas encore effectué l’audit interne complet promis, relèvent-ils.

Les améliorations « ne vont pas assez loin »

« Des améliorations ont été apportées depuis le scandale, mais elles ne vont pas assez loin, comme le prouve la violation des données de 50 millions de comptes Facebook le mois dernier », a souligné le député britannique Claude Moraes (S&D), rapporteur du texte. « Audit complet et indépendant » Dès lors, les élus « invitent instamment » Facebook à permettre à l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et au comité européen de la protection des données de réaliser un « audit complet et indépendant » et de présenter leurs conclusions à la Commission européenne, au Parlement européen et aux parlements nationaux.

Résolution adoptée

Cette résolution, adoptée par 41 voix pour, 10 contre et 1 abstention, fait suite à la réunion de mai dernier entre les dirigeants du Parlement européen et le PDG de Facebook, Mark Zuckerberg – qui avait laissé les députés sur leur faim -, ainsi que trois auditions qui ont suivi, afin de clarifier les conséquences de la violation des données de Facebook par Cambridge Analytica.

Les députés veulent aller plus loin Le règlement général sur la protection des données (RGDP) et les nouvelles règles sur le financement des partis politiques européens prévoient déjà des sanctions en cas de violation de la protection des données en vue d’influencer les résultats d’élections, mais les députés veulent aller plus loin.

Les propositions Ils proposent l’application de garanties électorales conventionnelles « hors ligne », telles que des règles sur la transparence et des seuils en matière de dépenses, le respect de périodes de silence et le traitement égal des candidats, une reconnaissance facile des publicités politiques payées en ligne et de l’organisation qui en est à l’origine, une interdiction du profilage à des fins électorales, notamment l’utilisation de comportements en ligne qui peuvent révéler des préférences politiques, ou encore que les plateformes de médias sociaux identifient le contenu partagé par les bots et accélèrent le processus de suppression des faux comptes.

Suppression des données personnelles

Ils demandent en outre des audits obligatoires après les campagnes afin de garantir la suppression des données à caractère personnel, des enquêtes menées par les États membres, si nécessaire avec le soutien d’Eurojust, sur les allégations d’utilisation abusive de l’espace politique en ligne par des puissances étrangères. Pour une transparence accrue Les députés appellent aussi la Commission européenne à examiner le possible monopole des plateformes de médias sociaux et à effectuer un audit du secteur publicitaire sur les médias sociaux.

Ils veulent une responsabilité et une transparence accrues en ce qui concerne les données traitées de façon algorithmique par tout acteur, qu’il soit privé ou public. Comptes des institutions Les élus mettent aussi en garde contre les comptes Facebook des institutions européennes. Ils demandent à toutes les institutions, agences et organes de l’Union de vérifier que leurs pages de médias sociaux et outils d’analyse et de marketing « ne comportent aucun risque pour les données personnelles des citoyens ».

Ils proposent, si nécessaire, d’envisager de « clôturer leurs comptes Facebook » afin de garantir la protection des données personnelles des individus qui les contacteraient. Bouclier de protection Quant à l’accord sur le bouclier de protection des données (Privacy shield – conçu pour protéger les citoyens de l’UE dont les données personnelles sont transférées aux États-Unis à des fins commerciales), étant donné que les autorités américaines n’ont pas respecté ses dispositions avant le 1er septembre 2018, les eurodéputés demandent de le suspendre.