Selon l’enquête de l’ICO, entre 2007 et 2014, Facebook a permis aux applications tierces d’accéder aux données de ses membres sans contrôles suffisants, et sans consentement clair des internautes.
La décision est une réponse directe au scandale Cambridge Analytica, du nom d’une société de profilage électoral qui aurait récupéré des données de 87 millions d’internautes à partir de quiz. L’immense majorité d’entre eux étaient des « amis » des utilisateurs de l’application, jamais mis au courant de cette collecte.
Facebook a découvert cette aspiration fin 2015, sans prendre les mesures appropriées, écrit l’ICO britannique. Elle a cru sur parole la société quand elle a demandé la suppression des données, sans plus de contrôle. Des données d’au moins un million de Britanniques font partie du lot, assure l’autorité.
Depuis la révélation de l’affaire, en mars dernier, Facebook a donné un sérieux tour de vis sur le partage de données, suivant un premier il y a quelques années. La société a surtout annoncé une enquête sur les applications ayant récupéré de nombreuses données avant 2014, avec la suspension de 200 d’entre elles en mai.
Le réseau social écope du montant maximal permis par la loi de protection des données, de 1998. Dans son communiqué, la commission rappelle que le Règlement général sur la protection des données (RGPD) lui donne depuis de nouveaux pouvoirs, avec un niveau de sanction rehaussé à 4 % du chiffre d’affaires mondial ou 20 millions d’euros, selon lequel est le plus élevé.
Commentaires (7)
#1
Facebook a découvert cette aspiration fin 2015, sans prendre les mesures appropriées, écrit l’ICO britannique
Il me semble qu’un mec qui travaillait chez Cambrige Analytica a sacrifié son poste (et peut-être sa carrière) pour dénoncer CA, et il prétend Facebook était de collusion avec CA. Facebook n’aurait pas « découvert » l’aspiration, ils ont activement collaboré avec CA pour mettre en place cette aspiration de profils.
Le mec en question c’est Christopher Wylie.
P.S. : 500,000£ c’est gentil.
#2
Chaque CNIL européenne peut poser sa petite amende de 4% du CA mondial ? Ca peut être rigolo si les 25 CNIL mettent chacune une amende de 4% 
" />
#3
Comme d’hab, l’amende est 10x plus faible que le butin, le message est très clair: vive les escrocs !
" />
#4
Donc la CNIL UK donne une amende à Facebook US pour avoir transmis les données des utilisateurs facebook monde à une compagnie UK ?
personne n’a l’idée d’attaquer la fameuse Emerdata (ancienne Cambrige Analytica renommée) ? Le fait d’être le client de Facebook les dédouane de leur responsabilité?
#5
Hoho, cette image d’illustration simplement retournée :p
#6
@Jossy et @Kevsler : c’est une enquête pré-RGPD, donc les nouveaux barèmes de sanction que ce règlement apporte n’ont pas encore été pris en compte. Comme c’est indiqué c’est le montant maximum de la loi UK datant de 1998.
#7
Merci pour la précision ;)