Lundi noir à Wall Street pour le réseau social Facebook : le cours de l’action de la société a chuté de 6,8% en une journée. Selon des médias américains et britanniques, les données personnelles de 50 millions d’utilisateurs de Facebook ont été récupérées sans leur consentement par la société britannique Cambridge Analytica (CA) - ayant travaillé pour la campagne de Donald Trump - afin de créer un logiciel permettant d’influencer leur vote.
En Europe, Facebook aura 72h pour signaler une perte de données
Ce scandale intervient alors que les sénateurs français examinent, à partir de ce mardi, un projet de loi transposant le futur règlement européen renforçant la protection des données personnelles (RGPD), qui entrera en vigueur le 25 mai. Pour Sophie Joissains, rapporteure centriste du projet de loi au Sénat, cette fuite de données ne pourrait pas se produire avec le futur règlement européen : « Ce qui est honteux c’est que Facebook était au courant depuis 3 ans que cette faille existait dans son système de protection des données. Avec le nouveau règlement européen, la plateforme aura 72h pour signaler une fuite des données de ses utilisateurs à l’autorité de contrôle de chaque Etat membre, et donc en France, la CNIL »
« Les utilisateurs seront informés en cas de perte de leurs données »
« La plateforme devra aussi informer les utilisateurs de la perte de leurs données personnelles », insiste Mounir Mahjoubi, secrétaire d’Etat au Numérique, qui viendra défendre le texte au Sénat, ce mardi. « Avec ce nouveau règlement RGPD, les citoyens obtiennent le droit de comprendre où sont stockées leurs données personnelles, et quel usage en est fait », explique le ministre.
La plateforme devient responsable des données qu’elle collecte
« Le RGPD change la logique du contrôle des entreprises. Ces dernières n’auront plus à obtenir des autorisations pour collecter des données personnelles mais ont l’obligation de respecter des normes de sécurité strictes, qui peuvent être contrôlées à tout moment par l’autorité compétente », explique Marc Rees, journaliste pour le site spécialisé Next Impact. « Les plateformes deviennent responsables des données de leurs clients et en cas de faille, elles devront prouver qu’elles avaient respecté toutes les mesures de sécurité. »
Une amende allant jusqu’à 4% du chiffre d’affaires mondial
L’autorité de contrôle pourra alors cesser le flux d’activité de la société et le traitement de toute donnée personnelle. Le RGPD prévoit de durcir les amendes pour les entreprises qui ne protégeraient pas les données personnelles de leurs clients. « Si l’affaire Facebook avait touché des utilisateurs européens, la plateforme américaine aurait pu payer une amende allant jusqu’à 4% de son chiffre d’affaires mondial », explique Sophie Joissains, soit 1,6 milliards d’euros...
