Comme cela a été largement rapporté plus tôt dans le mois – et a maintenant été officialisé par le ministère de la Justice – Facebook a été condamné à une amende record de 5 milliards de dollars pour des violations de la confidentialité des données résultant du scandale Cambridge Analytica, dans lequel les données de plus de 50 millions de profils d’utilisateurs Facebook étaient consultée par la société d’analyse dans le but d’influencer les actions des électeurs. En outre, Facebook paiera également une amende de 100 millions de dollars de la SEC, également liée au problème de l’autorité de certification.
Facebook s’était préparé à cette pénalité – dans sa mise à jour sur les performances du premier trimestre, Facebook a averti les investisseurs qu’une amende importante était prévue, ce qui pourrait avoir un impact sur ses résultats financiers au deuxième trimestre. À l’époque, Facebook avait déclaré qu’il avait mis de côté 3 milliards de dollars pour cela, de sorte que le nombre final annoncé est nettement plus élevé. Mais comme beaucoup l’ont noté, pour Facebook, qui est en passe de générer 60 milliards de dollars de revenus en 2019, l’impact financier réel est relativement mineur.
En plus de l’amende, cependant, Facebook a également accepté une série de mesures élargies pour aider à protéger les données des utilisateurs et la confidentialité des informations à l’avenir.
Comme expliqué par Facebook:
« Nous [also] a conclu un accord avec la Federal Trade Commission qui fournit un nouveau cadre complet pour protéger la vie privée des gens et les informations qu’ils nous donnent. L’accord exigera un changement fondamental dans la façon dont nous abordons notre travail et imposera une responsabilité supplémentaire aux personnes qui fabriquent nos produits à tous les niveaux de l’entreprise. Cela marquera un virage plus net vers la confidentialité, à une échelle différente de tout ce que nous avons fait dans le passé. «
Les exigences complètes de l’accord principal, répertoriées sur le site Web de la FTC, sont les suivantes:
- Facebook doit exercer une plus grande surveillance sur les applications tierces, y compris en mettant fin aux développeurs d’applications qui ne certifient pas qu’ils sont en conformité avec les politiques de la plate-forme de Facebook ou ne justifient pas leur besoin de données utilisateur spécifiques;
- Il est interdit à Facebook d’utiliser les numéros de téléphone obtenus pour activer une fonction de sécurité (par exemple, l’authentification à deux facteurs) pour la publicité;
- Facebook doit fournir un avis clair et visible de son utilisation de la technologie de reconnaissance faciale et obtenir le consentement exprès et affirmatif de l’utilisateur avant toute utilisation qui excède sensiblement ses divulgations antérieures aux utilisateurs;
- Facebook doit établir, mettre en œuvre et maintenir un programme complet de sécurité des données;
- Facebook doit crypter les mots de passe des utilisateurs et analyser régulièrement pour détecter si des mots de passe sont stockés en texte clair; et
- Il est interdit à Facebook de demander des mots de passe par e-mail à d’autres services lorsque les consommateurs s’inscrivent à ses services.
En plus de ces mesures, Facebook a également accepté une surveillance supplémentaire de la part des fonctionnaires de la FTC et du ministère de la Justice, ajoutant plus de niveaux à ses méthodes de transparence et de détection.
Les impacts internes, pour l’entreprise, sont importants, bien qu’ils n’entraîneront probablement pas de changements majeurs dans la façon dont les annonceurs utilisent les options de données de Facebook. Des changements seront apportés aux types de données pouvant être utilisés, ce qui pourrait avoir un impact sur des éléments tels que les audiences similaires, et Facebook a déjà averti les annonceurs des limites potentielles en raison de l’utilisation de son outil « Effacer l’historique ». Mais la publicité et le ciblage approfondi de l’audience continueront de faire partie de l’ADN de Facebook – bien que Facebook ait noté qu’il entreprend également une nouvelle révision de ses systèmes, ce qui pourrait révéler d’autres problèmes qu’il doit résoudre.
Et si l’annonce ne devrait pas modifier la trajectoire de l’entreprise, il s’agit d’un énorme développement en ce qui concerne la collecte de données en ligne pour la publicité en général. Dans un cas connexe, mais distinct, le La FTC a également annoncé des mesures d’application de la loi distinctes contre Cambridge Analytica, son ancien PDG Alexander Nix, et Aleksandr Kogan, un développeur d’applications qui a travaillé avec l’entreprise. Le dossier allègue que CA « a utilisé des tactiques fausses et trompeuses pour récolter des informations personnelles auprès de millions d’utilisateurs de Facebook ». Kogan et Nix ont également convenu d’un règlement avec la FTC, qui restreindra la manière dont ils mèneront leurs activités à l’avenir.
À bien des égards, l’affaire Cambridge Analytica était quelque chose qui devait se produire pour régner sur l’utilisation abusive des données des utilisateurs, qui était devenue une préoccupation majeure – bien que personne ne se préoccupe. Aucune plate-forme de l’histoire n’avait eu accès à la profondeur d’informations dont dispose désormais Facebook, tandis que d’autres plates-formes sociales collectent également des données et des informations sur les utilisateurs à grande échelle. Comme nous le savons maintenant, de telles informations peuvent être utilisées contre nous, c’est pourquoi nous avons besoin de réglementations comme celle-ci afin de protéger les gens contre les abus par le biais d’un ciblage psychométrique et d’actions d’une influence subliminale.
Pourtant, dans le même temps, le cas de l’AC a également mis en évidence qu’un tel ciblage est possible, ce qui conduira probablement davantage d’organisations à chercher à l’utiliser. Ce qui, encore une fois, est la raison pour laquelle nous avons besoin de ce cadre d’utilisation des données plus strict.
Compte tenu de cela, la nouvelle réglementation de Facebook est une étape positive – et Facebook note que:
« La responsabilité exigée par cet accord surpasse la loi américaine actuelle et nous espérons qu’elle sera un modèle pour l’industrie. «
Il semble presque risible que Facebook puisse être utilisé comme modèle pour la réglementation de la confidentialité des données, mais peut-être que, dans le cadre de ce nouveau processus, cela deviendra exactement cela.
La confidentialité des données sera un problème majeur à l’avenir et, espérons-le, cet accord établira un nouveau cadre pour la manière dont cela est surveillé.
