La Commission européenne et une commission parlementaire britannique ont sommé mardi le patron de Facebook Mark Zuckerberg de s'expliquer sur la fuite de données au centre du pire scandale de l'histoire du réseau social.
Malgré les excuses formulées le 21 mars, Facebook n'a pas réussi à faire retomber la polémique sur la protection défaillante des données personnelles: selon des lanceurs d'alertes, les données de 50 millions d'utilisateurs collectées par Facebook ont fuité vers l'entreprise britannique Cambridge Analytica.
La Commission parlementaire britannique sur le numérique a réitéré mardi son souhait d'entendre Mark Zuckerberg «en personne», éventuellement par vidéoconférence.
Mark Zuckerberg a refusé de s'en charger lui-même : il comptait déléguer un de ses adjoints pour témoigner, a écrit la responsable de la politique publique de Facebook, Rebecca Stimson, au président de la Commission, Damian Collins. Mais ce dernier a insisté pour que Zuckerberg s'explique lui-même, «compte tenu de la gravité des allégations formulées à propos de l'accès et de l'utilisation des données des utilisateurs de Facebook».
La commission a auditionné mardi le lanceur d'alerte Christopher Wylie, ex-employé de SCL, la maison mère de Cambridge Analytica. M. Wylie a expliqué que cette entreprise, et AggregateIQ, une autre filiale de SCL, avaient travaillé pour des groupes pro-Brexit lors de la campagne référendaire de 2016 au Royaume-Uni sur la sortie de l'Union européenne, utilisant leurs bases de données à des fins de ciblage marketing auprès des électeurs.
«On peut raisonnablement dire que le résultat du référendum aurait été différent s'il n'y avait pas eu ce que je perçois comme de la triche», a-t-il affirmé.
L'Information Commissionner's Office (ICO), l'organisme britannique de protection des données personnelles équivalent de la CNIL française, a lancé une enquête sur Cambridge Analytica et perquisitionné ses locaux le 23 mars. La compagnie est également accusée d'avoir développé un outil informatique permettant de cibler des électeurs afin de peser dans la campagne présidentielle de Donald Trump en 2016.
Des citoyens européens touchés ?
A Bruxelles, la commissaire européenne en charge de la Justice, Vera Jourova, a donné deux semaines aux dirigeants du groupe américain pour répondre à une série de questions, notamment sur la manière dont Facebook applique les règles européennes sur la confidentialité des données.
Le 20 mars, le président du Parlement européen Antonio Tajani avait déjà invité le patron de Facebook à venir s'expliquer devant les eurodéputés.
Vera Jourova demande également si des citoyens européens figurent parmi les utilisateurs dont les données personnelles ont fuité. Rebecca Stimson a partiellement répondu à cette question. Elle précise que près de «1% des téléchargements» de l'application qui a permis la fuite de donnée de Facebook vers Cambridge Analytica ont été réalisés «par des utilisateurs au sein de l'Union européenne, dont certains au Royaume-Uni».
Le géant américain a renouvelé ses excuses mardi en s'offrant des pages entières dans la presse allemande, après avoir effectué la même démarche dimanche dans la presse américaine et britannique.
Dans plusieurs journaux, dont le Bild, quotidien le plus lu d'Allemagne, Mark Zuckerberg exprime ses regrets. «Peut-être avez-vous entendu parler d'une application quiz conçue par un chercheur universitaire qui a fait fuiter des données de millions d’utilisateurs de Facebook en 2014. C'était un abus de confiance, et je regrette que nous n’ayons pas fait davantage sur le moment», écrit-il.
L'application en question, «thisismydigitallife», conçue par un chercheur en psychologie qui travaillait pour Cambridge Analytica, Alexandre Kogan, avait permis à cette entreprise de récupérer les données personnelles des milliers de personnes l'ayant téléchargée, ainsi que celles de leurs amis sur le réseau social, soit près de 50 millions au total.
Facebook dit aujourd'hui que M. Kogan a agi illégalement et explique avoir réduit l'accès de ce type d'applications aux données des amis des participants. Le réseau social a également indiqué qu'il conduisait un audit des applications ayant eu accès «à de grandes quantités d'informations» et présentant des «activités suspectes». Enfin, il promet d'informer les usagers dont les données personnelles ont été détournées.