Le texte (non contraignant) liste une longue série de mesures, dans le sillage du scandale Cambridge Analytica de 2014 et des ingérences étrangères dans les élections ces dernières années. Il s'attaque à la fois à la protection des données et à la désinformation, sujets chauds pour les instances communautaires.

Dans l'affaire Cambridge Analytica, Facebook a enfreint les directives sur la protection des données de 1995 et 2002. Les textes en vigueur avant le Règlement général sur la protection des données (RGPD), appliqué depuis le 25 mai. L'autorité britannique de protection des données (ICO) a infligé une amende de 500 000 livres à Facebook.

Selon la résolution, « la responsabilité et la transparence en matière d’algorithmes sont essentielles ». Le Parlement « constate que Facebook a non seulement trahi la confiance des citoyens de l’Union, mais aussi enfreint le droit de l’Union ».

Les eurodéputés attendent donc que les plateformes se conforment au RGPD et réclament plus de responsabilité dans le traitement des données, par les secteurs public et privé. Ils s'inquiètent de la dérogation à la protection des données pour la recherche, qui pourrait être source d'abus.

Le Parlement recommande aux plateformes de distinguer les publicités politiques ; une démarche déjà entreprise après les manipulations de ces dernières années.

Les signataires veulent aussi interdire le profilage politique et électoral, au coeur de nombreuses campagnes numériques de la dernière décennie. Les partis doivent aussi être transparents sur leur utilisation de données personnelles, insistent-ils.

Concernant les interférences étrangères dans les élections, les élus pensent la collaboration entre « les fournisseurs de services, les législateurs et les acteurs et partis politiques » nécessaire. Ils saluent la proposition de la Commission pour protéger les prochaines élections. Ils disent urgent de renforcer les règles contre le financement de la désinformation via la publicité.

Les députés estiment que les grandes plateformes ne sont plus de simples hébergeurs : « Ils ont mis en place des algorithmes de publication de publicités et de contenus; considère que cette nouvelle fonction doit être prise en compte dans le domaine règlementaire ». Une antienne entendue de longue date sur le droit d'auteur.

Surtout, ils veulent mener un audit indépendant de Facebook par l'agence de cybersécurité européenne (l'ENISA) et le comité européen de la protection des données. Les conclusions devraient être présentées à la Commission, ainsi qu'aux parlements communautaire et nationaux.

Le Parlement estime que le Privacy Shield (qui permet le transfert de données d'Européens vers les États-Unis) a failli. Les entreprises concernées par le scandale Cambridge Analytica devraient être retirées de l'accord et le Privacy Shield suspendu.

Notons que les députés demandent un financement correct des CNIL européennes, pour des audits aussi approfondis que ceux des entreprises elles-mêmes. La question est importante en France, la CNIL se plaignant ouvertement de son manque de moyens.