Pour un individu ou une petite entreprise lambda, recevoir une amende de 660 000 dollars serait une catastrophe ; pour Facebook, c’est un montant dérisoire. Et pourtant, c’est la punition infligée au réseau social par l’ICO (Information Commissioner’s Office) britannique pour son traitement des données utilisateurs dans le fiasco Cambridge Analytica. Il s’agit du montant maximal que peut imposer l’ICO selon les lois actuelles de protection des données dans le pays.

Mais ce qui inquiète Facebook, ce n’est pas l’amende, qui lui aurait coûté 4% de son chiffre d’affaire mondial (soit 1,8 milliards de dollars) si les événements avaient eu lieu après la mise en vigueur du règlement européen sur la protection des données, mais son impact sur l’opinion publique. Celle-ci a pris un sacré coup en 2018, ce qui a forcé le réseau social à dépenser sans compter en relations publiques : souvenez-vous des publicités à la pelle dans les magazines et à la télévision et des promesses de changement, sans oublier les véritables modifications de ses pratiques.


Selon Eduardo Ustaran, avocat spécialisé en protection des données pour Hogan Lovells, « la vraie punition pour avoir enfreint la loi, c’est de devoir changer de modèle commercial ». Il a indiqué lors d’une interview pour Forbes que l’amende de l’ICO indique un changement au niveau de ce qu’on considère comme la pire violation, et que c’est là que réside son importance.

« Le fait que l’ICO ait choisi d’infliger une telle amende pour la première fois et pour ce type d’abus n’est pas anodin » a-t-il ajouté. « Ici, c’est moins la sécurité qui compte que les autres principes de loi comme la transparence et l’honnêteté. »

Sara Nelson, porte-parole pour l’ONG Privacy International, a également commenté la décision : « Le choix de l’amende maximale montre que cette infraction est très sérieuse, et que Facebook est considéré comme responsable. Ils n’ont pas suivi le principe le plus basique de protection des données, l’honnêteté, et ils n’ont pas été francs sur ce qu’ils faisaient des informations de leurs utilisateurs. »

Facebook est-il en train de s’améliorer ?

Puisque les régulateurs et le public se sentent désormais plus préoccupés par ces principes, une question se pose : les changements de Facebook le rendront-il plus transparent, plus juste, et plus protecteur des données de ses utilisateurs ? Le géant des réseaux sociaux a connu des changements significatif depuis l’explosion du scandale plus tôt dans l’année : en mars, il a présenté de nouveaux outils de protection de la vie privée, et a empêché les courtiers en données Acxiom et Epsilon de créer des publicités ciblant certains utilisateurs. Il s’est déjà séparé de Cambridge Analytica, qui avait obtenu les données d’au moins 87 millions d’utilisateurs Facebook en 2013 via un sondage. La société, désormais liquidée, a créé des outils d’analyse de données qui auraient contribué à la campagne présidentielle de Donald Trump et de Leave.EU, organisation en faveur du Brexit.

Mais selon Chris Wylie, qui a révélé l’affaire Cambridge Analytica, les changements de Facebook pourraient avoir des conséquences néfastes. Par exemple, écarter les courtiers en données de la plateforme pourrait tout simplement consolider l’emprise du site sur celles-ci.

D’après lui, « certaines des modifications de Facebook sont encore plus problématiques. Ils créent une plateforme encore plus restrictive où les courtiers en données ne peuvent plus participer au ciblage, ce qui ne fait que solidifier leur domination du marché. » Personne n’arriverait à concurrencer Facebook car le site deviendrait « la base de données du monde entier ».

Pourtant, Facebook semble réussir à trouver un équilibre, avec une meilleure confidentialité sans pour autant se montrer trop restrictif, tout en garantissant des recettes publicitaires stables. Malgré une chute soudaine en mars dernier, la valeur de son action continue d’atteindre des sommets et a récemment dépassé pour la première fois le seuil des 200 dollars.

Le réseau social doit cependant faire face à d’autres organismes mondiaux de régulation, dont la commission fédérale du commerce américaine, qui a lancé sa propre enquête sur Facebook peu de temps après le début du scandale Cambridge Analytica.

Facebook n’est pas le seul concerné : l’enquête de l’ICO est d’une envergure impressionnante. Au delà de Facebook et de Cambridge Analytica, la société-mère de cette dernière pourrait également être visée par des poursuites. Aggregate IQ, un développeur canadien, est aussi visé (bien qu’il nie toute relation officielle avec Cambridge Analytica), tout comme Eldon Insurance, qui selon l’ICO aurait partagé des données client avec Leave.EU.

Parmi les sites visés, on trouve également Emma’s Diary, un blog prodiguant des conseils aux femmes enceintes et jeunes parents, qui pourrait se voir infliger une amende de 140 000 livres pour avoir partagé des données avec des partis politiques. Pour Sara Nelson, « tout cela va bien au delà de Facebook, ou d’une seule société sans scrupules. »