Discussion :

[Bill Fassinou]

Meta, la société mère de Facebook, va régler l'affaire Cambridge Analytica pour 725 millions de dollars
mais la société n'a pas fini d'entendre parler de ce scandale, car d'autres procès demeurent

Meta, la société mère de Facebook, a accepté cette semaine de payer 725 millions de dollars pour résoudre un procès en recours collectif accusant le géant des médias sociaux d'avoir permis à des tiers, y compris Cambridge Analytica, d'accéder aux informations personnelles des utilisateurs. Dans un document judiciaire déposé tard jeudi, les plaignants affirment qu'il s'agit du plus important recouvrement jamais obtenu dans le cadre d'un recours collectif relatif à la confidentialité des données et du montant le plus élevé jamais versé par Facebook pour résoudre un recours collectif privé. La société Cambridge Analytica est morte, mais continue de hanter Mark Zuckerberg et les siens.

Plus de quatre ans après l'éclatement du scandale Cambridge Analytica, Meta (alors Facebook) se débat toujours pour tourner la page du plus grand scandale lié à la confidentialité des données de son histoire. En 2016, Cambridge Analytica avait canalisé les données de dizaines de millions d'utilisateurs de Facebook par le biais d'une application de sondage appelée MyDigitalLife, afin d'influencer le comportement des électeurs américains à l'aide de publicités ciblées. Le brouhaha qui a suivi en matière de protection de la vie privée a donné lieu à plusieurs amendes et règlements dans plusieurs juridictions, notamment aux États-Unis et au Royaume-Uni.

Meta a payé 5 milliards de dollars dans le cadre d'un accord avec la Federal Trade Commission (FTC), 100 millions de dollars à la Securities and Exchange Commission (SEC), pour avoir induit les investisseurs en erreur, et une modeste somme de 500 000 euros (600 000 $) au bureau du commissaire à l'information du Royaume-Uni. Une série de procès a ensuite frappé le réseau social, dont un recours collectif en 2018. L'action en justice accusait Facebook de partager indûment les données des utilisateurs avec des tiers. Cette semaine, Meta a conclu un accord provisoire avec les différentes parties prenantes, acceptant de payer 725 millions de dollars.

Il convient également de noter que si la genèse de cette action collective était Cambridge Analytica, elle s'est élargie pour inclure d'autres tiers qui auraient utilisé de manière inappropriée les données des utilisateurs de Facebook. Meta n'a pas reconnu ses torts dans le cadre du règlement, qui doit encore être approuvé par un juge. La société a déclaré cette semaine que le règlement était "dans le meilleur intérêt de notre communauté et de nos actionnaires". « Au cours des trois dernières années, nous avons réorganisé notre approche de la protection de la vie privée et mis en place un programme complet de protection de la vie privée », a déclaré Meta.

Du côté des plaignants, on se félicite pour cette victoire. « Ce règlement historique apportera une aide significative au groupe dans cette affaire complexe et inédite de protection de la vie privée », ont déclaré les avocats principaux des plaignants, Derek Loeser et Lesley Weaver, dans une déclaration commune. L'accord est intervenu près de quatre mois après que Meta a proposé un règlement dans le district nord de Californie, où le procès a été intenté en 2018. Meta avait repoussé le procès en faisant valoir que ceux qui se sont inscrits volontairement sur le réseau social ne devraient pas avoir de réelles attentes en matière de vie privée.

Cependant, le juge chargé de l'affaire en 2019 a qualifié cette déclaration de Meta de "totalement erronée". Les avocats des plaignants ont régulièrement obtenu l'accès aux dossiers internes de Facebook pour étayer leurs affirmations selon lesquelles le réseau social n'avait pas protégé leurs données personnelles. Meta aurait pu avoir à payer des centaines de millions de dollars supplémentaires si elle avait perdu le procès. « Nous avons cherché à obtenir un règlement à l'amiable, car c'est dans le meilleur intérêt de notre communauté et de nos actionnaires », a déclaré Meta. Le règlement affirme que Facebook s'est redressée sur certains points.

Dans le document judiciaire détaillant le règlement, les plaignants ont déclaré que depuis le dépôt de l'affaire, Facebook a cessé de permettre à des tiers d'accéder aux données des utilisateurs par l'intermédiaire de leurs amis. La société a également renforcé sa capacité à restreindre et à surveiller la manière dont les tiers acquièrent et utilisent les informations des utilisateurs de Facebook, et aurait amélioré ses méthodes pour informer les utilisateurs des informations que Facebook collecte et partage à leur sujet. Selon le document judiciaire, l'accord entre Meta et les plaignants s'applique à tous les utilisateurs de Facebook aux États-Unis.

L'accord met en effet fin à des plaintes d'utilisateurs de Facebook selon lesquelles l'entreprise a violé diverses lois fédérales et étatiques en laissant les développeurs d'applications et les partenaires commerciaux récolter leurs données personnelles sans leur consentement, et ce de manière généralisée. Les avocats des utilisateurs ont allégué que Facebook les avait induits en erreur en leur faisant croire qu'ils pouvaient garder le contrôle de leurs données personnelles, alors qu'en fait, il laissait des milliers de personnes extérieures privilégiées y avoir accès. Le règlement couvre environ 250 à 280 millions d'utilisateurs de Facebook.

Le montant que recevra un utilisateur individuel dépendra du nombre de personnes qui soumettront des demandes valables pour une part du règlement. Les avocats des plaignants ont toutefois déclaré qu'ils prévoyaient de demander au juge de leur accorder jusqu'à 25 % du règlement au titre des honoraires d'avocat, soit environ 181 millions de dollars. Par ailleurs, malgré ce règlement, Meta n'a pas fini d'être hanté par Cambridge Analytica. Plusieurs enquêtes menées par les procureurs généraux des États sont toujours en cours et l'entreprise de médias sociaux se bat contre une action en justice intentée par le procureur général de Washington DC, Karl Racine.

Ce dernier allègue que le PDG de Meta, Mark Zuckerberg, était personnellement responsable des échecs ayant conduit au scandale. Le Bureau de Karl Racine évoque des preuves compilées dans le cadre d'une enquête approfondie pour alléguer que Zuckerberg a contribué à la surveillance des données des utilisateurs par Facebook et à la mise en œuvre d'accords de confidentialité trompeurs. En conséquence, cela a permis à Cambridge Analytica d'obtenir des données personnelles de 87 millions d'Américains, dont plus de la moitié des résidents du district, et d'utiliser ces données pour manipuler les élections présidentielles américaines de 2016.

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Le procureur général de Washington DC poursuit Mark Zuckerberg suite à la violation de données de Cambridge Analytica, « ce procès est non seulement justifié, mais nécessaire »

Facebook parvient à un accord de principe dans le procès du scandale Cambridge Analytica. Mark Zuckerberg est désespéré et tente tout pour ne pas être interrogé, selon une journaliste

Meta / Facebook ne pourra pas se relever tant que Mark Zuckerberg en demeure le PDG, selon Frances Haugen, ancienne employée Facebook devenue lanceuse d'alerte

Cambridge Analytica : Mark Zuckerberg a désigné le cabinet parmi les entités qui pouvaient potentiellement impacter les élections, des mois avant que la fuite de données ne soit révélée

[sanderbe]

Bonsoir

Meta, la société mère de Facebook, va régler l'affaire Cambridge Analytica pour 725 millions de dollars mais la société n'a pas fini d'entendre parler de ce scandale, car d'autres procès demeurent

Quel est votre avis sur le sujet ?

La justice devrait multiplier par 100 le montant de l'amende 72,5 milliards , voir par mille 725 milliards . De quoi bien frapper au porte feuille. On dirait ici que Meta "budgetise" ses amendes. C'est scandaleux.

Justice à 2 vitesses .... C'est comme ci selon le délinquant , celui ci budgétisait à l'avance combien allait couter ces actes on nage en plein délire !

Quand le quidam moyen commet une action amendable , celui ci n'a pas d'autres choix que de payer et de se faire aligner !

[Stéphane le calme]

Cambridge Analytica : les utilisateurs de Facebook peuvent désormais demander une partie des 725 millions de dollars
versés par Meta pour régler le procès alléguant des violations de la vie privée

Les utilisateurs de Facebook ont jusqu'en août pour réclamer leur part du règlement d'un recours collectif de 725 millions de dollars d'un procès alléguant des violations de la vie privée par la société de médias sociaux, révèle un nouveau site Web. Le procès a été déclenché en 2018 après que Facebook a révélé que les informations de 87 millions d'utilisateurs avaient été partagées de manière inappropriée avec Cambridge Analytica.

Les personnes qui avaient un compte Facebook américain actif entre mai 2007 et décembre 2022 ont jusqu'au 25 août pour déposer une réclamation. Les paiements indivuduels de règlement n'ont pas encore été établis, car les paiements dépendent du nombre d'utilisateurs soumettant des réclamations et de la durée pendant laquelle chaque utilisateur a conservé un compte Facebook.

En décembre 2022, Meta, la société mère de Facebook, a accepté de payer 725 millions de dollars pour résoudre un procès en recours collectif accusant le géant des médias sociaux d'avoir permis à des tiers, y compris Cambridge Analytica, d'accéder aux informations personnelles des utilisateurs.

Cambridge Analytica et la manipulation de masse

Pour mémoire, en mars 2018, le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining). La source, un lanceur d’alerte Canadien répondant au nom de Christopher Wylie, a été employée au sein de cette entreprise qui était alors suspectée d’avoir exploité les données de millions d’utilisateurs de Facebook (dont 87 millions rien qu'aux USA) à leur insu.

Ces données auraient permis d’effectuer un profilage des électeurs potentiels dans le cadre de la campagne victorieuse de Donald Trump outre-Atlantique, mais aussi du « Oui » au Brexit.

Cambridge Analytica a payé pour obtenir des données Facebook collectées par un chercheur, le Dr Aleksandr Kogan, via une application qu’il a baptisée « thisisyourdigitallife ». Selon Facebook, le chercheur prétendait les recueillir à des fins académiques. Contre 4 $, les internautes étaient invités à se connecter avec leurs identifiants Facebook et à répondre à une série de questions. Ils étaient plus de 270 000 à se livrer à cet exercice qui a eu un impact sur plus de 87 millions d’utilisateurs Facebook aux USA. Autant de données que Cambridge Analytica a utilisées pour faire du profilage et tenter d’influencer le courant politique aux États-Unis.

Facebook offrait un certain nombre d'outils technologiques pour les développeurs de logiciels, et l'un des plus populaires est Facebook Login, qui permet aux gens de simplement se connecter à un site Web ou une application en utilisant leur compte Facebook au lieu d’enregistrer de nouvelles informations. Vous verrez probablement le même système avec d’autres services populaires comme celui de Google.

Les gens s’en servent probablement parce que c'est facile (en deux clics, ils peuvent créer leur compte) et élimine le besoin de se souvenir d'une nouvelle combinaison pseudo/MdP.

Seulement voilà : lorsque les utilisateurs se servaient de Facebook Login, ils accordaient au développeur de l'application une série d'informations provenant de leur profil Facebook, telles que leur nom, leur emplacement, leur adresse e-mail ou leur liste d'amis. C'est ce qui est arrivé en 2015, quand un professeur de l'Université de Cambridge nommé Dr Aleksandr Kogan a créé une application appelée « thisisyourdigitallife » qui utilisait cette fonctionnalité de connexion de Facebook. Quelque 270 000 personnes ont utilisé Facebook Login pour créer des comptes et ont ainsi choisi de partager leurs données personnelles avec Kogan.

En 2015, cependant, Facebook a également permis aux développeurs de recueillir des informations sur les réseaux d'amis de personnes qui ont utilisé Facebook Login. Cela signifie que même si un seul utilisateur avait accepté de remettre ses données, les développeurs pouvaient également accéder à certaines données sur leurs amis. Précisons que depuis, Facebook a mis à jour ses conditions de service pour que cela ne soit plus possible, du moins pas au même niveau de détail.

Grâce à ces 270 000 personnes qui ont opté, Kogan a pu accéder aux données de quelque 87 millions d'utilisateurs américains de Facebook, selon le Times. Cette collecte de données aurait pu inclure des informations sur l'emplacement et les centres d'intérêt des utilisateurs, ainsi que des informations plus détaillées, telles que des photos, des mises à jour d'état et des enregistrements.

Le Times a constaté que les données de Cambridge Analytica « contenaient suffisamment d'informations, y compris les lieux de résidence, que l'entreprise pourrait faire correspondre les utilisateurs à d'autres enregistrements et construire des profils psychographiques. »

Dans une série de réunions filmées en caméra cachée, qui ont été diffusées sur Channel 4 News, Alexander Nix, le patron de Cambridge Analytica a confirmé le rôle joué par la société dans l’élection de Donald Trump aux États-Unis.

Meta contraint de sortir le chéquier

Meta a payé 5 milliards de dollars dans le cadre d'un accord avec la Federal Trade Commission (FTC), 100 millions de dollars à la Securities and Exchange Commission (SEC), pour avoir induit les investisseurs en erreur, et une modeste somme équivalente à 600 000 $ au bureau du commissaire à l'information du Royaume-Uni. Une série de procès a ensuite frappé le réseau social, dont un recours collectif en 2018. L'action en justice accusait Facebook de partager indûment les données des utilisateurs avec des tiers. C'est dans ce cadre qu'en décembre 2022, Meta a conclu un accord provisoire avec les différentes parties prenantes, acceptant de payer 725 millions de dollars.

Il convient également de noter que si la genèse de cette action collective était Cambridge Analytica, elle s'est élargie pour inclure d'autres tiers qui auraient utilisé de manière inappropriée les données des utilisateurs de Facebook. Meta n'a pas reconnu ses torts dans le cadre du règlement, qui a désormais été approuvé par un juge. La société a déclaré que le règlement était « dans le meilleur intérêt de notre communauté et de nos actionnaires ». « Au cours des trois dernières années, nous avons réorganisé notre approche de la protection de la vie privée et mis en place un programme complet de protection de la vie privée », a déclaré Meta.

Les utilisateurs de Facebook peuvent faire une réclamation en visitant le site Facebookuserprivacysettlement.com et en saisissant leur nom, leur adresse, leur adresse e-mail et en confirmant qu'ils vivaient aux États-Unis et étaient actifs sur Facebook entre les dates susmentionnées.

Le montant que recevra un utilisateur individuel dépendra du nombre de personnes qui soumettront des demandes valables pour une part du règlement. Les avocats des plaignants ont toutefois déclaré qu'ils prévoyaient de demander au juge de leur accorder jusqu'à 25 % du règlement au titre des honoraires d'avocat, soit environ 181 millions de dollars. Par ailleurs, malgré ce règlement, Meta n'a pas fini d'être hanté par Cambridge Analytica. Plusieurs enquêtes menées par les procureurs généraux des États sont toujours en cours et l'entreprise de médias sociaux se bat contre une action en justice intentée par le procureur général de Washington DC, Karl Racine.

En 2018, Racine a poursuivi Facebook, affirmant que le réseau social était bien au courant des entourloupes de la société d'analyse, mais n'a rien fait de significatif jusqu'à ce que la collecte de données soit couverte par les médias grand public. Facebook a bloqué à plusieurs reprises les tentatives de production de documents, a affirmé Racine, et les documents qu'il a finalement remis ont tracé une piste qui, selon lui, menait directement à Zuckerberg. En mai 2022, en annonçant qu'il poursuit Zuckerberg, Racine a déclaré : « Ce procès est non seulement justifié, mais nécessaire, et envoie un message selon lequel les chefs d'entreprise, y compris les PDG, seront tenus responsables de leurs actes ».

Cependant, prouver cet argument peut être plus facile à dire qu'à faire : cette dernière plainte dépend de la capacité du procureur général à relier les actions personnelles de Zuckerberg aux actions de Cambridge Analytica. Toutefois, Racine reste convaincu qu'il peut lier Zuck à l'extraction de données : « les preuves montrent que monsieur Zuckerberg a été personnellement impliqué dans l'échec de Facebook à protéger la vie privée et les données de ses utilisateurs, ce qui a directement conduit à l'incident de Cambridge Analytica », a déclaré le procureur général.

Source : site Facebook en rapport avec l'affaire

Et vous ?

Que pensez-vous de ce règlement ? Le trouvez-vous équitable, pas assez sévère, trop sévère ?
Que pensez-vous des paramètres pour pouvoir bénéficier des retombées du recours collectif ?
Y a-t-il une règlementation concernant l'affaire Cambridge Analytica dans votre pays ?

[Bill Fassinou]

Meta condamné à une amende record de 1,3 milliard de dollars et sommé de cesser d'envoyer aux États-Unis les données d'utilisateurs européens
ce qui pourrait nuire à l'activité de Facebook

Meta est condamné à une amende colossale de 1,3 milliard de dollars par la Commission irlandaise de protection (DPC) des données pour atteinte à la vie privée et pour avoir envoyé les données personnelles des utilisateurs européens de Facebook aux États-Unis. La DPC ordonne également à Meta de cesser les transferts de données outre-Atlantique. La décision est un coup dur pour le modèle économique de Meta qui est essentiellement basé sur les données. Elle met également la pression sur Washington pour qu'il mette en œuvre des changements en matière de surveillance pour l'Europe afin de permettre à Meta de garder le robinet des données ouvert.

L'affaire s'inscrit dans le cadre des révélations faites en 2013 par Edward Snowden, l'ancien contractant de l'Agence nationale de sécurité (NSA) des États-Unis, qui a révélé que les autorités américaines avaient accédé à de nombreuses reprises aux informations des citoyens par le biais d'entreprises technologiques telles que Facebook et Google. Max Schrems, un militant autrichien de la protection de la vie privée, a alors intenté une action en justice contre Facebook pour ne pas avoir protégé ses droits à la vie privée. Il a déclenché ainsi une bataille de dix ans sur la légalité du transfert des données personnelles des internautes basés dans l'UE vers les États-Unis.

Facebook et les autres géants de la Silicon Valley s'appuient sur ce qu'ils appellent les clauses contractuelles types (standard contractual clauses - SCC) pour transférer les données personnelles des Européens de l'autre côté de l'Atlantique. Cependant, la Cour de justice de l'Union européenne (CJUE) a déclaré à plusieurs reprises que les États-Unis n'avaient pas mis en place des contrôles suffisants pour protéger les informations personnelles des Européens. Washington a récemment déclaré avoir pris de nouvelles mesures visant à faire en sorte que les agences de renseignement américaines respecteront les nouvelles règles régissant l'accès à ces données.

Mais cela ne convainc pas les autorités européennes. La DPC a déclaré lundi que la poursuite des transferts de données du géant des réseaux sociaux vers les États-Unis ne répondait pas aux "risques pour les droits et libertés fondamentaux" des personnes dont les données étaient transférées de l'autre côté de l'Atlantique. L'amende de 1,2 milliard d'euros infligée à Meta aujourd'hui devient la plus importante sanction prononcée depuis l'entrée en vigueur, il y a cinq ans, du régime strict de protection des données de l'UE (RGPD). Elle éclipse en effet l'amende de 746 millions d'euros infligée à Amazon en 2021 pour violation de la protection des données.

En plus de l'amende, Meta s'est vu accorder cinq mois pour "suspendre tout transfert futur de données à caractère personnel vers les États-Unis" et six mois pour cesser "le traitement illégal, y compris le stockage, aux États-Unis" des données à caractère personnel transférées depuis l'UE. La décision s'applique aux données des utilisateurs telles que les noms, les adresses email et IP, les messages privés, l'historique de visualisation, les données de géolocalisation et d'autres informations que Meta - et d'autres géants de la technologie comme Google - utilisent pour des publicités ciblées en ligne. La décision peut s'avérer très délicate pour Meta et Facebook.

C'est la dernière étape d'une longue saga qui a fini par plonger Facebook et des milliers d'autres entreprises dans un vide juridique. En 2020, les juges européens ont annulé une décision de l'UE (le Privacy Shield) réglementant les flux de données transatlantiques. Si les juges n'ont pas annulé les clauses contractuelles, les doutes sur la protection des données aux États-Unis ont conduit à une ordonnance préliminaire de la DPC informant Facebook qu'il ne pouvait plus transférer de données vers les États-Unis par cette autre méthode non plus. L'interdiction des transferts de données était largement attendue, ce qui a incité Meta à menacer de se retirer totalement de l'UE.

Dans un article paru en 2020, Nick Clegg, le responsable politique de Meta, a déclaré que la suspension des transferts de données sur la base de clauses contractuelles types (SCC) pourrait avoir "un effet considérable sur les entreprises qui s'appuient sur ces outils et sur les services en ligne dont dépendent beaucoup de personnes et d'entreprises". Dans ses derniers résultats trimestriels, Meta a déclaré qu'en l'absence de ces clauses ou d'autres moyens alternatifs de transfert de données, elle serait "probablement dans l'incapacité d'offrir un certain nombre de ses produits et services les plus importants, y compris Facebook et Instagram, en Europe".

Avant l'annonce de la sanction, Johnny Ryan, membre du Conseil irlandais pour les libertés civiles et militant pour une meilleure protection des données personnelles des internautes, a déclaré qu'une amende ne serait pas suffisante si Facebook ne modifiait pas fondamentalement son modèle d'entreprise basé sur les données des utilisateurs. « Une contravention d'un milliard d'euros est sans conséquence pour une entreprise qui gagne beaucoup plus de milliards en se garant illégalement », a-t-il déclaré. Le régulateur irlandais de la protection des données a infligé à Meta une amende totale de près d'un milliard d'euros depuis septembre 2021.

En novembre, Meta a été condamné à une amende de 265 millions d'euros par l'organisme de surveillance après une violation qui a entraîné la publication en ligne des données de plus de 500 millions d'utilisateurs. Cette amende est intervenue quelques semaines après une précédente amende de plus de 405 millions d'euros infligée à Meta pour avoir laissé des adolescents créer des comptes Instagram affichant publiquement leurs numéros de téléphone et leurs adresses électroniques. Dans le cadre de la sanction prononcée ce lundi, la DPC a ordonné à Meta d'effacer toutes les données transférées illégalement vers des serveurs aux États-Unis.

Selon Ryan, cela pourrait être un problème plus important que l'amende. « Cet ordre de suppression des données est un véritable casse-tête pour Meta. Si l'entreprise doit effacer les données de centaines de millions d'utilisateurs de l'UE sur une période de dix ans, il est très difficile de voir comment elle pourra se conformer à cette ordonnance », a déclaré Ryan. Meta a déclaré qu'il ferait appel de la décision, la qualifiant d'"imparfaite" et d'"injustifiée". L'entreprise a ajouté qu'elle va demander la suspension "immédiate" des ordonnances d'interdiction, estimant qu'elles porteraient préjudice aux "millions de personnes qui utilisent Facebook tous les jours".

« Les restrictions au transfert de données risquent de diviser Internet en silos nationaux et régionaux, restreindre l'économie mondiale et empêcher les citoyens de différents pays d'accéder à de nombreux services partagés sur lesquels nous comptons », ont écrit Nick Clegg, président des affaires mondiales de Meta, et Jennifer Newstead, directrice des affaires juridiques, dans un billet de blogue. L'entreprise devra déposer son recours en Irlande et la décision finale pourrait prendre des mois, voire des années. L'appel d'Amazon concernant son amende de 746 millions d'euros au titre du RGPD est toujours en cours devant les tribunaux luxembourgeois.

La sanction contre Meta coïncide avec le cinquième anniversaire du RGPD, largement considéré comme une référence mondiale. Depuis son entrée en vigueur le 25 mai 2018, les régulateurs des 27 pays membres de l'UE ont le pouvoir d'infliger des amendes pouvant aller jusqu'à 4 % du chiffre d'affaires annuel d'une entreprise pour les violations les plus graves de la législation. L'organisme de surveillance irlandais s'est transformé du jour au lendemain en principal régulateur de la protection de la vie privée pour certaines des plus grandes entreprises technologiques ayant une base européenne dans le pays, telles que Meta Apple, Amazon et Snap.

Cette situation a donné lieu à des tensions au fil des ans, la responsable irlandaise de la protection de la vie privée, Helen Dixon, devant faire face à des critiques incessantes selon lesquelles son service serait trop lent ou trop laxiste. Dans un premier temps, la DPC n'avait pas prévu d'infliger une amende, la jugeant "disproportionnée". « Cette amende ne doit pas faire oublier que le RGPD pose encore de gros problèmes », a déclaré Johannes Caspar, un universitaire qui était auparavant l'un des principaux régulateurs allemands en matière de données. Selon lui, la CJUE a rendu des décisions claires "qui auraient dû être appliquées depuis longtemps".

Bruxelles et Washington négocient actuellement un nouvel accord sur les transferts de données transatlantiques. Cet accord, dont les termes sont encore inconnus du public, aurait déjà fait l'objet d'un accord au niveau politique. Les analystes estiment que toute suspension serait vidée de son sens si les États-Unis et l'UE mettaient en œuvre ce nouvel accord. Mais Schrems a prédit que Meta n'avait "aucune chance réelle" d'obtenir une annulation matérielle de la décision. Il ajoute qu'un nouveau pacte de protection de la vie privée pourrait ne pas signifier la fin des problèmes de Meta, car il y a de fortes chances qu'il soit rejeté par la CJUE.

« Meta prévoit de s'appuyer sur le nouvel accord pour les transferts à venir, mais il ne s'agit probablement pas d'une solution permanente. À moins que les lois américaines sur la surveillance ne soient modifiées, Meta devra probablement conserver les données de l'UE dans l'UE », a déclaré Schrems dans un communiqué. Il a ajouté qu'une solution possible pourrait être un réseau social "fédéré", où les données européennes resteraient dans les centres de données de Meta en Europe, "à moins qu'un utilisateur ne discute avec un ami américain".

Sources : Commission irlandaise de protection des données, Meta

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

« Meta ne menace pas de partir de l'UE bien que cette perspective enchante plus d'un », rétorque la société mère de Facebook pour qui les règles du transfert transatlantique de données sont floues

L'Europe se dirige vers une fermeture de Facebook après que l'Irlande a déclaré qu'elle envisage d'empêcher Meta d'envoyer les données des utilisateurs européens vers les États-Unis

Meta menace de retirer Facebook et Instagram du marché européen si le groupe n'est plus autorisé à échanger les données des utilisateurs européens avec les États-Unis

Privacy Shield : la Cour de justice de l'UE annule l'accord de transfert des données personnelles entre l'UE et les USA, une victoire pour les défenseurs des libertés

[Prox_13]

Quel est votre avis sur le sujet ?

[Mathis Lucas]

Meta risque une amende journalière de 100 000 dollars si elle ne résout pas les problèmes de confidentialité en Norvège
l'entreprise est sommée de modifier ses pratiques de suivi en ligne

Meta, propriétaire de Facebook et d'Instagram, est confronté aux pressions de l'autorité norvégienne de la protection des données (Datatilsynet) et risque une amende colossale s'il ne résout par rapidement le problème. Datatilsynet affirme que la pratique de Meta consistant à suivre les utilisateurs d'Instagram et de Facebook est une violation de leur vie privée. Si l'entreprise ne prend pas de mesures correctives, elle devra s'acquitter d'une amende d'un million de couronnes norvégiennes (100 000 $) par jour, du 4 août au 3 novembre. La note finale pourrait être salée pour Meta qui est déjà confronté à plusieurs amendes pour les transferts de données outre-Atlantique.

L'autorité norvégienne de la protection des données (Datatilsynet) s'attaque frontalement au modèle économique de Meta, notamment sa collecte massive de données pour le ciblage publicitaire. Elle a déclaré aujourd'hui que Meta ne peut pas récolter en Norvège les données personnelles - telles que les emplacements physiques des utilisateurs et leurs comportements en ligne, et les utiliser pour cibler des publicités vers eux. (C'est de la publicité comportementale, une pratique commune aux Big Tech.) « Il est tellement évident que cette pratique est illégale que nous devons intervenir immédiatement », a déclaré Tobias Judin, directeur de Datatilsynet.

Pendant la durée de l'interdiction, qui commence le 4 août, Meta risque une amende pouvant aller jusqu'à 100 000 dollars par jour. L'interdiction durera trois mois, ou jusqu'à ce que Meta puisse prouver qu'il respecte la législation. « Cette décision n'interdit pas Facebook ou Instagram en Norvège. L'objectif est plutôt de s'assurer que les personnes en Norvège peuvent utiliser ces services de manière sécurisée et que leurs droits sont sauvegardés », affirme Judin. Dans une déclaration partagée avec les médias après l'annonce du régulateur, Meta a déclaré qu'il examinerait la décision de Datatilsynet et qu'il n'y aurait pas d'impact immédiat sur ses services.

« Le débat sur les bases légales est en cours depuis un certain temps et les entreprises continuent à être confrontées à un manque de certitude réglementaire dans ce domaine. Nous continuons à dialoguer de manière constructive avec la Commission irlandaise de protection des données, notre principal principal régulateur dans l'UE, concernant notre respect de sa décision », indique la déclaration de Meta. Notons que la Norvège n'est pas membre de l'Union européenne, mais fait partie de l'Espace économique européen (EEE). Dans son annonce de ce matin, le régulateur norvégien a fait référence à une décision prise en décembre par la DPC irlandaise.

Le régulateur irlandais a ordonné à Meta de mettre la publicité comportementale en conformité avec la législation européenne avant le mois d'avril 2023. Datatilsynet a également fait référence à un récent jugement de la plus haute juridiction de l'UE, qui soulignait que les pratiques de Meta n'étaient toujours pas conformes à la loi. « Néanmoins, Meta poursuit ses pratiques. Compte tenu des récents développements juridiques et de l'inaction de Meta, nous estimons qu'il est urgent d'intervenir. Sinon, nous craignons que Meta ne continue à retarder la mise en conformité », a déclaré Judin. En outre, les choses pourraient se compliquer pour Meta.

Datatilsynet dit avoir saisi le Conseil européen de la protection des données, qui pourrait décider d'étendre la sanction à l'ensemble de l'Europe. Une telle décision du Conseil européen de la protection des données pourrait entraîner des conséquences plus larges sur l'ensemble du continent. Meta est sous le feu des critiques depuis un certain temps en ce qui concerne la confidentialité des données des Européens. Par exemple, en mai, l'UE a infligé une amende record de 1,3 milliard de dollars à Meta et lui a ordonné de cesser de transférer les données personnelles des utilisateurs européens de l'autre côté de l'Atlantique d'ici au mois d'octobre.

La DPC a déclaré que la poursuite des transferts de données du géant des réseaux sociaux vers les États-Unis ne répondait pas aux "risques pour les droits et libertés fondamentaux" des personnes dont les données étaient transférées de l'autre côté de l'Atlantique. La décision de la DPC s'applique aux données des utilisateurs telles que les noms, les adresses email et IP, les messages privés, l'historique de visualisation, les données de géolocalisation et d'autres informations que Meta (et d'autres géants de la technologie comme Google) utilise pour des publicités ciblées en ligne. La décision peut s'avérer très délicate pour Meta et Facebook.

Toutefois, le 10 juillet 2023, la Commission européenne a adopté un nouveau cadre législatif permettant aux entreprises américaines de transférer les données privées des Européens vers le pays de l'oncle Sam. Cette décision fait suite à l'arrêt Schrems II de la Cour de justice de l'UE (CJUE) en juillet 2020, qui a invalidé le bouclier de protection des données UE-États-Unis, le prédécesseur du cadre de protection des données (Data Privacy Framework - DPF). Les principales préoccupations de la Cour dans l'arrêt Schrems II étaient que l'accès des autorités publiques américaines aux données de l'UE n'était pas limité par le principe de proportionnalité.

Elles concernaient également le fait qu'il n'existait pas de mécanismes de recours efficaces permettant aux personnes concernées de l'UE de contester les pratiques de surveillance. Depuis, les États-Unis ont introduit des garanties par le biais d'un décret d'octobre 2022 et d'un règlement connexe publié par le procureur général des États-Unis établissant une nouvelle cour d'examen de la protection des données. Ces changements ne sont pas parvenus à apaiser les préoccupations des autorités chargées de la protection des données dans l'UE. Le nouveau cadre législatif adopté au début du mois est également critiqué par certains analystes.

Le DPF est une modification de l'ancien bouclier de protection de la vie privée UE-États-Unis. Les données à caractère personnel peuvent être transférées de l'UE vers des entreprises qui s'autocertifient dans le cadre du DPF sans aucun autre mécanisme de transfert de données (comme les clauses contractuelles types ou les règles d'entreprise contraignantes). En outre, la Commission européenne indique également que les organisations qui transfèrent des données à caractère personnel à des importateurs participant au DPF n'auront pas besoin de procéder à des évaluations des risques de transfert, car le DPF bénéficie d'une décision d'adéquation.

Meta est confronté à de nombreux problèmes juridiques dans l'UE et à long terme, cet état de choses pourrait nuire à sa principale activité génératrice de revenus : la publicité ciblée. Par ailleurs, Threads, la nouvelle application développée par Meta afin de concurrencer Twitter, n'a pas été lancée dans l'UE en raison de problèmes de problèmes de conformité aux lois européennes en matière de protection des données. Lors du lancement de Threads, Meta a déclaré qu'elle n'avait pas encore préparé le service pour un lancement européen en dehors du Royaume-Uni, qui n'est pas entièrement régi par le RGPD ou les règles de confidentialité de l'UE.

Meta va même jusqu'à empêcher les utilisateurs de l'UE d'accéder à Threads à l'aide d'un VPN. Dans le même temps, des experts en cybersécurité mettent en garde contre l'utilisation de Threads. Ils soulignent le fait que Threads aspire des données personnelles. Selon un récent rapport, le volume et l'étendue des données aspirées par Threads sont quelque peu stupéfiants.

Source : Communiqué de presse de l'autorité norvégienne de la protection des données

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Meta condamné à une amende record de 1,3 milliard de dollars et sommé de cesser d'envoyer aux États-Unis les données d'utilisateurs européens, ce qui pourrait nuire à l'activité de Facebook

Meta condamné à une amende de plus de 400 M$ en Irlande pour avoir utilisé les données personnelles à des fins publicitaires, la société est sommée de revoir son processus de collecte de données

Pourquoi devez-vous éviter le nouveau réseau social Threads de Mark Zuckerberg si vous tenez à votre vie privée

[smarties]

La Norvège agit, mais qu'attendons nous pour en faire autant ainsi que tous les pays de l'UE.

Ca fait des années que les GAFAM commettent des abus, arrêtons d'être gentils.

[Nancy Rey]

Meta demandera désormais le consentement des utilisateurs pour afficher des publicités personnalisées et ciblées dans l'UE,
les changements seront effectifs en Europe dès cet automne

Meta a finalement accepté de demander le consentement des utilisateurs d'Instagram et de Facebook dans l'Union européenne avant de les cibler avec des publicités hautement personnalisées. Cela signifie qu'au lieu de demander aux utilisateurs de l'application Meta dans l'UE d'accepter la collecte de données invasives utilisées pour des publicités personnalisées lors de l'inscription, ou de remplir un long formulaire pour demander à être exclus, les utilisateurs de l'UE pourront bientôt choisir d'accepter ou de refuser en cliquant simplement sur "oui" ou "non". Meta a envoyé une proposition aux régulateurs de la vie privée de l'UE, acceptant de passer à cette base légale de consentement pour la collecte de données dès la fin du mois d'octobre.

Le géant des médias sociaux Meta a déclaré son intention de demander aux utilisateurs de l'Union européenne leur consentement explicite avant de permettre aux entreprises de cibler la publicité en fonction de leurs activités sur ses plateformes, notamment Facebook et Instagram. Cette décision s'inscrit dans le cadre d'un effort visant à répondre à l'évolution des exigences réglementaires dans la région, à la suite d'une ordonnance émise en janvier par le commissaire irlandais à la protection des données, principal régulateur de Meta dans l'UE.

Jusqu'à présent, les utilisateurs de Facebook et d'Instagram avaient tacitement accepté que leurs données soient utilisées à des fins de publicité ciblée lorsqu'ils s'inscrivaient et acceptaient les conditions générales des plateformes. Toutefois, la décision du commissaire à la protection des données a établi que le traitement des informations personnelles de cette manière n'était pas autorisé.

Dans un récent billet de blog, Meta a confirmé son intention de modifier la base juridique du traitement de certaines données à des fins de publicité comportementale, en passant des « intérêts légitimes » au « consentement » dans l'Union européenne, l'Espace économique européen (EEE) et la Suisse. L'entreprise a assuré aux utilisateurs que ce changement d'approche n'aura pas d'impact immédiat sur ses services dans la région. Une fois cette mesure mise en œuvre, les annonceurs pourront toujours mener des campagnes publicitaires personnalisées afin d'atteindre des clients potentiels et de développer leurs activités.

« Il n'y a pas d'impact immédiat sur nos services dans la région. Une fois ce changement mis en place, les annonceurs pourront toujours mener des campagnes publicitaires personnalisées afin d'atteindre des clients potentiels et de développer leurs activités. Nous avons intégré ce changement dans nos perspectives d'activité », a déclaré Meta dans un billet de blog.

Auparavant, Meta avait fait valoir que le règlement général sur la protection des données (RGPD) de l'UE n'exigeait pas de base de consentement pour la collecte de données. Aujourd'hui, Meta a déclaré « qu'un certain nombre d'exigences réglementaires évolutives et émergentes dans la région » , peut-être plus particulièrement « la façon dont notre principal régulateur de la protection des données dans l'UE, la Commission irlandaise de protection des données, interprète maintenant le RGPD à la lumière de décisions juridiques récentes », ont en partie motivé l'entreprise de médias sociaux à accepter de prendre enfin cette mesure.

L'une de ces décisions récentes a été rendue le mois dernier en Norvège, qui a demandé à Meta de demander le consentement des internautes ou de cesser de diffuser des publicités comportementales en Europe. Cette décision a conduit à une interdiction temporaire des publicités comportementales de Meta en Norvège, une décision qui a été applaudie par NOYB, un groupe européen de défense des droits des consommateurs qui milite pour la confidentialité des données et a déposé plusieurs plaintes contre Meta pour avoir prétendument violé le RGPD. Après la décision de la Norvège, NOYB a prédit que l'interdiction temporaire serait un « premier pas important » vers l'obligation pour Meta de demander le consentement pour collecter des données dans l'ensemble de l'UE, et apparemment, cette prédiction s'est vérifiée. Récemment, Meta a déclaré aux régulateurs de l'UE que ce changement représentait un obstacle important pour Meta et a noté que sa mise en œuvre nécessiterait au moins trois mois. C'est pourquoi il semble que la mise à jour pour la fin du mois d'octobre soit une échéance ambitieuse. Dans sa proposition, Meta a également proposé d'attendre le début de l'année prochaine pour mettre en œuvre le changement.

Les analystes ont suggéré que la principale raison pour laquelle Meta s'est opposée à l'utilisation d'une base légale de consentement pour la collecte de données dans le passé est qu'il est trop facile pour les utilisateurs de l'application de se retirer. Lorsqu'Apple a commencé à demander aux utilisateurs d'iPhone de consentir à ce que les applications collectent des données en 2021, de nombreux utilisateurs se sont désistés, et les recettes publicitaires de Meta ont été fortement affectées par la perte d'accès à une grande partie des données de tiers.

Meta n'a commencé à se remettre de ces pertes que cette année, et le rebond des recettes publicitaires de Meta était en grande partie dû au fait que Meta avait modifié son ciblage publicitaire, en s'appuyant probablement davantage sur sa propre collecte de données que sur celle de tiers. Par conséquent, on ne sait pas encore comment les utilisateurs de l'UE qui choisissent de ne pas partager leurs données directement avec Meta vont perturber cette dynamique. Il est possible que les recettes publicitaires de Meta soient encore plus affectées par ces modifications si l'algorithme est désormais trop dépendant de la collecte de données de l'entreprise, qui pourrait bientôt connaître une diminution soudaine de son volume.

Dans un blog, Meta a assuré aux annonceurs que ce changement ne nuirait pas à ses activités dans l'UE. « Une fois ce changement mis en place, les annonceurs pourront toujours mener des campagnes publicitaires personnalisées afin d'atteindre des clients potentiels et de développer leurs activités. Nous avons tenu compte de ce changement dans nos perspectives commerciales et dans les informations publiques que nous avons communiquées à ce jour », peut-on lire sur le blog de Meta.

Meta a également promis de partager plus d'informations dans les mois à venir, « parce qu'il nous faudra du temps pour continuer à nous engager de manière constructive avec les régulateurs afin de nous assurer que toute solution proposée répond aux obligations réglementaires dans l'UE ».

Les spécialistes de la protection de la vie privée considéreront probablement la décision de Meta comme une victoire

En décembre dernier, l'Electronic Frontier Foundation, une organisation à but non lucratif défendant la confidentialité des données en ligne, a déclaré que les entreprises technologiques telles que Meta utilisant le consentement volontaire « devraient être l'exigence de base pour toute collecte, conservation ou utilisation de données ». « Et nous devrions aller plus loin : la publicité comportementale en ligne devrait être interdite », a suggéré l'EFF.

À la lumière de cette évolution, Meta a pris en compte le changement à venir dans ses perspectives commerciales. L'entreprise a également déclaré qu'elle s'engagerait plus avant avec les régulateurs pour fournir des informations détaillées sur la manière dont le processus de consentement fonctionnera dans la pratique. Cet engagement supplémentaire vise à garantir le respect des exigences réglementaires et à améliorer la transparence des pratiques de Meta en matière d'utilisation des données.

Source : Meta

Et vous ?

Quelle lecture faites-vous de la situation ?

Voir aussi :

Meta condamné à une amende record de 1,3 milliard de dollars et sommé de cesser d'envoyer aux États-Unis les données d'utilisateurs européens, ce qui pourrait nuire à l'activité de Facebook

Meta condamné à une amende de plus de 400 M$ en Irlande pour avoir utilisé les données personnelles à des fins publicitaires, la société est sommée de revoir son processus de collecte de données

Pourquoi devez-vous éviter le nouveau réseau social Threads de Mark Zuckerberg si vous tenez à votre vie privée

[Jade Emy]

Sur les 28 millions de demandes, 17 millions ont été validées pour recevoir un paiement dans le cadre de l'accord de 725 millions de dollars de règlement de Facebook.

Le nombre de demandes déposées dans le cadre de l'accord de 725 millions de dollars sur la protection de la vie privée de Facebook pourrait constituer le plus grand groupe dans un procès de l'histoire des États-Unis, ont déclaré des avocats devant un tribunal de San Francisco jeudi. L'administrateur chargé d'examiner les demandes a reçu plus de 28 millions de demandes de paiement, a déclaré Lesley Weaver, co-avocate principale des plaignants dans cette affaire.

"Pour autant que nous puissions en juger, il s'agit du plus grand nombre de demandes jamais déposées dans le cadre d'une action collective aux États-Unis", a déclaré Mme Weaver.

Sur les 28 millions de demandes déposées, environ 17 millions ont fait l'objet d'une validation préliminaire, ce qui signifie qu'au moins 17 millions de personnes recevront une partie de ce règlement massif si et quand il sera approuvé de manière définitive. Environ 2 millions de demandes étaient des doublons, 8 millions ont été signalées comme potentiellement frauduleuses et il en restait environ 1 million à examiner, ont expliqué les avocats.

Une fois que le nombre total de personnes éligibles sera finalisé, nous saurons combien de personnes se partageront le règlement de 725 millions de dollars, mais il y a d'abord quelques déductions à faire. Les avocats demandent environ 180 millions de dollars au titre des frais d'avocat. Cela ramène le fonds de règlement à 545 millions de dollars. La prochaine déduction importante concerne les frais administratifs. Pour l'essentiel, un administrateur est désigné par le tribunal pour mettre en place le site web du règlement, examiner les informations relatives aux demandeurs, vérifier qu'ils sont éligibles et leur envoyer ce qui leur est dû. À ce stade, le montant des frais facturés par l'administrateur n'est pas clair. La cagnotte diminue encore de 120 000 dollars, car chacun des huit plaignants qui représentaient tous les utilisateurs de Facebook dans l'affaire a droit à 15 000 dollars.

Une fois que tout cela aura été fait, la somme finale sera répartie entre les 17 millions de bénéficiaires éligibles, mais pas de manière égale. Ceux qui ont eu une période Facebook plus longue recevront une somme plus importante. Il est donc difficile de prédire à l'avance le montant exact que vous recevrez, mais les avocats du groupe ont estimé le montant médian des paiements à 30 dollars lors de leur audition au tribunal jeudi.

Le juge Vince Chhabria a donné aux avocats représentant les plaignants une semaine supplémentaire pour déposer certains documents additionnels auprès du tribunal. Une fois que le juge aura donné son approbation finale au règlement, nous nous rapprocherons de l'envoi des paiements. Toutefois, des appels pourraient être interjetés, ce qui retarderait les paiements.

Meta, la société mère de Facebook, a accepté de payer cette somme pour mettre fin aux accusations selon lesquelles elle aurait permis que les données personnelles des gens soient partagées avec des tiers. Le tiers le plus célèbre à avoir eu accès à ces données est Cambridge Analytica, un cabinet de conseil qui a soutenu la campagne présidentielle de Donald Trump en 2016. Meta a accepté le paiement, mais nie tout acte répréhensible.

Source : Lesley Weaver

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Un juge autorise Facebook à payer 90 Mns $ pour régler un recours collectif en matière de confidentialité des données de 2012 qui l'accusait de suivre l'activité des utilisateurs sur d'autres sites

Cambridge Analytica : un juge valide l'amende record de 5 milliards de dollars imposée à Facebook par la FTC. Le RS assure que l'accord a été un catalyseur pour changer sa culture d'entreprise

Cambridge Analytica : les utilisateurs de Facebook peuvent désormais demander une partie des 725 millions de dollars versés par Meta pour régler le procès alléguant des violations de la vie privée