Réagissant à la pression croissante des dirigeants européens pour sanctionner Facebook et Cambridge Analytica, les CNIL des états membres vont créer un groupe de travail pour mener une enquête commune sur une éventuelle violation des règles communautaires en matière de protection des données.
Réagissant aux récentes révélations concernant le vol d’une quantité impressionnante de données personnelles d’utilisateurs Facebook par le cabinet d’étude britannique Cambridge Analytical (CA), l’UE se met en ordre de bataille. Après le Parlement européenne et l’autorité de régulation numérique du Royaume-Uni, qui ont lancé des enquêtes hier, c’est au tour des autres états membres de prendre des mesures. Si chaque état membre dispose de sa propre Commission Nationale de l’Informatique et des Libertés (CNIL), la Commission appelle a leur regroupement au sein d’un groupe de travail pour enquêter sur les pratiques douteuses de l’entreprise britannique.
« Personne n’y arrivera seul. Une action commune est nécessaire », a commenté Giovanni Buttarelli, le responsable européen de la protection des données, à propos de ce qui « pourrait être le scandale du siècle ». Pour rappel, CA aurait volé les informations personnelles de plus de 50 millions d’usagers de Facebook pour influencer des campagnes politiques. « Nous ne sommes pas là pour vous alarmer, mais le problème est réel et énorme », a affirmé Giovanni Buttarelli, qui considère l’affaire comme une « mise à l’épreuve très importante » les autorités de protection de la vie privée des différents États membres.
Sa rection fait échos à la commissaire à la justice, Věra Jourová, qui a qualifié les accusations dont CA fait l’objet d’« horrifiantes ». Cette dernière s’est rendue à Washington le 19 mars pour discuter de l’affaire des données Facebook avec les autorités américaines, et envisager un élargissement de l’enquête européenne aux Etats-Unis. Celle-ci pourrait être longue et complexe. Buttarelli a estimé à propos des récentes révélations qu’il ne s’agissait vraisemblablement que de « la partie émergée de l’iceberg ». Ce dernier explique qu’un groupe de travail est plus adapté, car le modèle d’entreprise de Facebook et l’utilisation du bouton « j’aime » ou des pages de fan pour suivre les données d’utilisateurs est le même partout dans le monde.
Ce type d’action commune n’est pas une première. En fin d’année dernière, les CNIL de sept pays européens ont uni leurs forces pour enquêter sur la violation des données personnelles de millions d’utilisateurs de l’application Uber. Il s’agirait cependant de la première collaboration des CNIL à cette échelle.