Les régulateurs ont dit à Facebook que son utilisation des données était correcte au moment où ça ne l’est définitivement pas
Vous savez ce que vous ne vous attendez pas à apprendre sur une entreprise dont le PDG vient de passer deux jours devant le Congrès pour justifier la façon dont son entreprise utilise les données ?
Que les organismes de réglementation fédéraux déclarent que ses pratiques en matière de données étaient correctes pendant la même période où il exerçait ses activités douteuses.
Cette société est, bien sûr, Facebook, et ce “business louche” est le scandale désormais célèbre de Cambridge Analytica. En vertu d’une entente conclue en 2011, Facebook fait l’objet d’une vérification de ses pratiques en matière de protection de la vie privée, en accord avec la Federal Trade Commission (FTC) tous les deux ans. Au nom de la FTC, PricewaterhouseCoopers (PwC) a vérifié les pratiques de Facebook entre le 12 février 2015 et le 11 février 2017 ; exactement le moment où Facebook a appris l’abus de données de Cambridge Analytica.
La documentation du contrôle, largement expurgée mais maintenant disponible sur le site Web de la FTC, montre que PwC était satisfaite de ce que Facebook faisait pour protéger les données des utilisateurs. Le rapport se lit comme suit : “….les contrôles de protection de la vie privée fonctionnaient avec suffisamment d’efficacité pour fournir l’assurance raisonnable de protéger la confidentialité des renseignements visés et que les contrôles ont fonctionné de la sorte tout au long de la période visée par le rapport.” Il n’est pas clair si Facebook a parlé aux régulateurs des abus de Cambridge Analytica.
“Nous demeurons fermement engagés à protéger les renseignements personnels”, a déclaré Rob Sherman, directeur adjoint de la protection de la vie privée de Facebook, dans une déclaration rapportée par de multiples médias. “Nous apprécions l’opportunité de répondre aux questions de la FTC.”
Alors, pourquoi la norme de confidentialité de Facebook était-elle acceptable à l’époque, mais maintenant, nous sommes tous contrariés ? Eh bien, il s’avère que ces vérifications ont tendance à être assez larges et en fin de compte, ne font pas grand-chose pour protéger les consommateurs.
“L’agence [FTC] fait régulièrement l’éloge de son travail important et exhaustif en tant que chef de la protection de la vie privée des consommateurs. Mais ce ‘coup de poing’ peut se retourner ; les consommateurs peuvent plus facilement partager des renseignements personnels par l’intermédiaire de plateformes en ligne parce qu’ils croient que la FTC se protège contre les abus”, a écrit Megan Gray cette semaine, membre du Center for Internet and Society de la Stanford Law School, dans une publication.
Au cours d’une enquête, les évaluateurs ne regardent pas les serveurs de l’entreprise ; ils se basent principalement sur des entretiens avec les employés et les cadres. “C’est complètement inutile. Ce n’est pas juste édenté, c’est pire qu’édenté”, a déclaré à Gizmodo Nate Cardozo, un avocat de l’Electronic Frontier Foundation, une organisation qui défend les droits numériques des citoyens. “C’est demander au renard de garder le poulailler. Si la FTC avait choisi un enquêteur et demandé à Facebook d’ouvrir ses serveurs à toute question, nous n’aurions peut-être pas eu accès à Cambridge Analytica.”
Le changement est dans l’air. Beaucoup, y compris Zuckerberg lui-même, demandent que Facebook soit réglementé. Peut-être qu’une partie du marteau de la réforme tombera aussi sur la FTC.
Source : Futurism
