Facebook se met en ordre de marche sur la protection des données

Facebook va commencer "cette semaine" à proposer à ses utilisateurs européens de nouveaux paramètres de confidentialité. L'entreprise se met ainsi en conformité avec le règlement européen de protection des données (RGPD) qui entrera en vigueur le 25 mai prochain.

Annoncées fin janvier, avant l'éclatement du scandale Cambridge Analytica, ces mesures doivent permettre de renforcer la protection des données personnelles des citoyens européens. Facebook n'est pas la seule entreprise visée puisque ce règlement s'applique à toutes les entreprises, en ce compris celles qui ne sont pas basées dans l'Union européenne.

En quoi consiste le RGPD?

→ Le RGPD de l'Union européenne revoit fondamentalement les pratiques de collectes des données et de la sécurité informatique. Il remplace ainsi une directive adoptée en 1995.

→ Ces règles s'imposent de façon harmonisée donc à toutes les sociétés qui traitent des informations personnelles. Ce règlement prévoit un caractère d'extra-territorialité, à savoir qu'il touche même les acteurs étrangers pour peu qu'ils aient une activité touchant les citoyens européens.  

→ Le RGPD vise à donner davantage d'outils aux citoyens pour contrôler ses données privées. Cela passe notamment par le recueil de leur consentement sur l'utilisation de leurs données.

→ Le citoyen doit avoir le droit de pouvoir effacer, "dans les meilleurs délais", des données à caractère personnel le concernant. Des conditions sont toutefois énoncées:

• Les données personnelles ne sont pas nécessaires au regard de la finalité de la collecte
• Retrait du consentement par la personne
• Absence de motif légitime pour le traitement de ces données
• Traitement illicite des données personnelles
• Respect des obligations légales
• Si les données personnelles ont été récoltées dans le cadre d'une offre de services d'une société de l'information

→ Quant au profilage, le RGPD prévoit que tout citoyen peut refuser une décision fondée sur un traitement automatique de ses données .

→ Que faire en cas de fuites de données? L'entreprise est tenue de notifier "le plus vite possible" aux autorités toute fuite de données, de quoi permettre aux citoyens de prendre les mesures qui s'imposent.

→ Le RGPD prévoit aussi des sanctions en cas de non-respect. Les pénalités peuvent aller jusqu'à 4% du chiffre d'affaires mondial annuel ou jusqu'à 20 millions d'euros. 

Semaine chargée pour Facebook

Ces nouvelles mesures seront déployées en Europe "cette semaine" puis "dans les semaines et mois qui viennent dans le monde entier", a précisé le responsable adjoint à la sécurité chez Facebook Rob Sherman. Aucune date n'a été évoquée pour les utilisateurs américains.

Concrètement, les usagers verront un message en haut de leur fil d'actualités les invitant à choisir s'ils souhaitent continuer à partager certaines informations sensibles ou pas, comme leurs opinions politiques, leur religion ou leur "situation amoureuse".

Ils pourront aussi, entre autres, faire des choix à propos des publicités qu'ils reçoivent ou décider ou non d'utiliser la reconnaissance faciale, qui permet à Facebook d'identifier des utilisateurs sur des photos. "Notre intention est de proposer les même paramètres et contrôles de confidentialité" partout dans le monde, a précisé Rob Sherman.

D'autres sociétés du net font le même exercice. C'est le cas notamment de Yahoo! qui informe ses utilisateurs des modifications apportées en vue de se mettre en conformité avec le RGPD.