Pour la 3e fois cette année, le CEO de Facebook s’est excusé pour le mésusage des données à caractère personnel porté à la connaissance du public suite à l’affaire Cambridge Analytica.

Le président du Parlement européen Antonio Tajani et la Conférence des présidents des partis politiques l’ont auditionné durant 1 heure 15 pour un résultat bien décevant. Après un flot d’une cinquantaine de questions très précises, Mark Zuckerberg n’a apporté aucun élément supplémentaire permettant de clarifier comment sa société s’alignera avec le RGPD (en anglais, General Data Protection Regulation, ou GDPR) dans trois jours et a ignoré les questions relatives à la fiscalité et à la concurrence. Mais le Parlement européen, ce n’est pas le Congrès américain…

Une audition exceptionnellement publique et retransmise en streaming

Initialement planifiée à huis clos, cette réunion de la Conférence des présidents a été retransmise en direct exceptionnellement et pour la première fois sur trois sites Internet de l’Union européenne avec traduction instantanée. L’ampleur du scandale Cambridge Analytica justifiait la publicité de l’audition, même si Mark Zuckerberg s’est déjà adressé à ses clients en leur promettant une meilleure qualité de service.

Cet oral a permis à tous, en particulier plus de 500 millions de consommateurs européens, de profiter des non-réponses du dirigeant de Facebook.

Les chefs des partis politiques de l’UE, porte-voix de 500 millions d’Européens manipulés par Facebook

La réunion a été co-présidée par Claude Moraes, euro-député britannique membre du parti travailliste (groupe de l’Alliance Progressiste des Socialistes et Démocrates). Il est notamment connu pour avoir été le rapporteur du Comité d’enquête sur la surveillance électronique de masse des citoyens de l’Union européenne créé suite aux révélations Snowden concernant la NSA. En tant que président de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, Claude Moraes met l’accent sur la sécurité des données caractère personnel des individus de l’Union. La mise en œuvre des nouvelles règles de protection des données à caractère personnel à compter du 25 mai 2018 (RGPD et directive « Police ») a d’ailleurs été débattue par cette même commission le 15 mai.

C’est aussi cette commission qui est à l’origine de la révision de la directive ePrivacy (Directive 2002/58/CE) et de sa conversion en règlement européen.

Cette dernière brique de la construction européenne est d’autant plus importante que beaucoup d’autres sociétés, sans parler de Google ou Twitter, collectent nos données, les exploitent et les revendent.

Mark Zuckerberg a donc affronté des présidents de partis aguerris, extrêmement expérimentés et utilisateurs courants des réseaux sociaux et dont l’activité quotidienne a pour objectif de garantir la protection de la confidentialité des communications électroniques et le respect du droit fondamental à la vie privée et familiale énoncé par la Charte des Droits fondamentaux de l’Union européenne (art.7).

Facebook garantit la conformité au RGPD dans deux jours

Très confiant, Mark Zuckerberg indique que ses équipes sont au travail et que la conformité au RGPD sera atteinte le 25 mai. Bien au contraire, il ne s’agit pas simplement de copier-coller les droits des usagers à sa politique de confidentialité et conditions de service : le RGPD implique bien davantage avec l’obligation de rendre des comptes, ce qui est très compliqué à exécuter. Or, Mark Zuckerberg a été incapable de clarifier sa mise en œuvre du règlement. Par exemple, il n’a pas su expliquer comment les non-utilisateurs de Facebook pourront accéder à leurs données à caractère personnel qui sont pourtant bien collectées par le biais des boutons de réseaux sociaux sur les pages web… Il n’a pas su indiquer comment les demandes d’effacement de données seront traitées vis-à-vis des sociétés tierces qui les acquièrent auprès de Facebook, ni comment ou combien la société pourrait indemniser ses usagers si un autre scandale Cambridge Analytica se faisait jour…

Pire encore, concernant la collecte de données sur des personnes n’ayant pas de compte Facebook, le dirigeant a indiqué que cela était nécessaire pour garantir la sécurité de la « communauté de ses utilisateurs »… !

À trois jours de l’entrée en vigueur du RGPD, l’événement stigmatise le mésusage des données à caractère personnel qui dans un tel cas aurait été passible d’une amende de 1,35 milliard d’euros.

Mark Zuckerberg annonce fièrement qu’il opère un changement de paradigme car « au lieu de réagir aux situations, nous allons les anticiper ». Pour seuls recours, le patron du premier réseau social au monde citera : l’intelligence artificielle, l’embauche de 10 000 personnes en Europe et, non sans ironie, la formation à ses propres outils. La « feuille de route » nous sera transmise cet été, mais fait-il encore remarquer « il y a plusieurs pays, il faut donc travailler en plusieurs langues ». Le sommet de la désinvolture est-il atteint ?

Aspects politiques, fiscalité et concurrence

Lors de la séance plénière du 18 avril 2018, les membres du Parlement européen avaient durant plus de deux heures dénoncé les effets dévastateurs du Facebook Gate pour la vie privée des individus et affirmé la nécessité de faire cesser de tels agissements.

« Nous ne voulons pas que les Européens soient des cibles faciles à manipuler » disait Vera Jourova, euro commissaire en charge de la justice, de la protection des consommateurs et de l’égalité. Les individus doivent connaître leurs droits en vertu du RGPD et comment se protéger de telles intrusions, mais les États membres sont-ils équipés contre de telles méthodes de marketing agressif dans un contexte électoral ?

Alors que Facebook utilise désormais la reconnaissance faciale et se lance dans la blockchain, les risques d’atteinte à l’intimité de la vie privée des individus atteignent des sommets. Les initiatives de l’Union européenne sur l’intelligence artificielle et la technologie de la chaîne de blocs indiquent que Bruxelles et les États membres collaboreront davantage sur le plan numérique avec le monde universitaire et la société civile.

Mark Zuckerberg ne dégroupera pas les données WhatsApp et Facebook, même si plusieurs tribunaux l’ont sanctionné pour cette interconnexion de fichiers.

Interrogé sur la fiscalité et sa position monopolistique, le dirigeant se place au contraire en garant de la concurrence indiquant que son réseau social offre les mêmes prestations de marketing ciblé à tous ses partenaires, du grand groupe à la PME (qui d’ailleurs recrutent davantage, toujours grâce à son service).

Privilégiant ici l’approche politique, Mark Zuckerberg indique ses liens forts avec le Danemark où il construit un immense data center pour 2020. Rappelons que le Danemark est le seul pays à avoir nommé un ambassadeur dans la Silicon Valley… La France a aussi été citée, notamment l’initiative sur l’intelligence artificielle et les actions de formation des demandeurs d’emploi. Ceux-ci seront donc formés à un outil très particulier, modelé par un créateur hermétique aux droits fondamentaux.

Car c’est peut-être ainsi que le public se souviendra de Mark Zuckerberg : le père d’un monstre numérique qui a détruit nos sociétés démocratiques.