Récemment touchée par de nombreux scandales, tels que la collecte illicite des données de 87 millions de personnes par Cambridge Analytica[1], l’influence russe sur l’élection présidentielle américaine de 2016, ou encore l’influence dans le referendum sur le Brexit, la contestation contre le modèle Facebook s’envenime. L’audition de Mark Zuckerberg, fondateur et PDG de l’entreprise, devant le Congrès des États-Unis a mis en lumière la nécessité d’une réglementation stricte visant à réguler les réseaux sociaux et permettant d’engager leur responsabilité.
Alors que le célèbre fondateur insiste sur le fait que Facebook protège la vie privée de ses utilisateurs, les sénateurs Edward J. Markey et Richard Blumenthal ont annoncé vouloir lancer un projet de loi dédié à la protection des données personnelles de tous les Américains [2].
- Le projet de loi « Consent Act » contre l’arbitraire des entreprises
Le Consent Act (Customer Online Notification for Stopping Edge-provider Network Transgressions) vise à obliger la Federal Trade Commission (Commission Fédérale du commerce) à mettre en œuvre toute mesure nécessaire pour assurer la protection de la vie privée des consommateurs américains contre l’arbitraire des plateformes numériques telles que Facebook. La loi a notamment pour objet, tout comme dans le RGPD, de renforcer l’obligation de recueil du consentement explicite et éclairé des internautes avant tout traitement de leurs données. Le sénateur démocrate Edward Markey a abordé ce sujet lors de l’audition de Mark Zuckerberg en lui demandant directement s’il soutiendrait une telle législation. « Les européens ont déjà réglé la question du consentement. », a affirmé le sénateur. Forcé d’admettre les faiblesses du modèle Facebook, Zuckerberg déclarait avec prudence que les « détails sont importants ».
Bien que le PDG ait plusieurs fois répété devant le Congrès qu’un tel consentement avait déjà été recueilli une fois que les utilisateurs ont accepté les CGU de Facebook, il y a lieu d’admettre qu’il ne s’agit en aucun cas d’une manifestation de volonté libre, claire et spécifique. Chacun sait que les CGU ne sont que peu compréhensibles par l’utilisateur moyen qui dans la majorité des cas, les accepte sans même les lire. À cet égard, le Sénateur John Kennedy a affirmé que les CGU devront impérativement être modifiées pour aboutir à une nouvelle version claire et compréhensible pour tout un chacun.
Force est de constater que tout comme les autres géants du web (Google, Twitter, Amazon), Facebook a tenté de convaincre de sa neutralité. À l’instar de Facebook, d’autres entreprises ont tenté de se dégager de leurs responsabilités au regard du contenu diffusé sur leurs sites. Toutefois, Mark Zuckerberg a admis pour la première fois devant les élus que le célèbre réseau social est responsable du contenu qu’il publie.
- « Les Européens ont raison sur certaines choses. »
Au regard du nouveau règlement européen sur la protection des données personnelles [3] qui sera directement applicable dans tous les États membres à partir du 25 mai 2018, Facebook s’engage à travers son équipe d’experts sur la protection des données à respecter attentivement toutes les nouvelles exigences de la loi européenne.
Néanmoins, le PDG se montre nettement plus réticent lorsqu’il s’agit de l’application du règlement aux États-Unis déclarant que « tout le monde mérite une bonne protection des données », mais qu’il est nécessaire de tenir compte des « sensibilités » de chaque État. Il a toutefois reconnu la nécessité d’une régulation de l’Internet et des réseaux sociaux en disant que « Les Européens ont raison sur certaines choses. »
Cependant, il est à noter que le fondateur et PDG du géant américain a reçu des instructions l’incitant à ne pas avouer devant les élus que Facebook a déjà mis en œuvre les mesures de conformité nécessaires au niveau européen.
Le modèle économique de Facebook étant entièrement basé sur la monétisation des données personnelles de ses abonnés, une restriction au regard du traitement des données provoquerait des conséquences désastreuses pour l’entreprise. La tendance au renforcement de législation en matière de traitement des données à caractère personnel pourrait également être considérée comme un changement de paradigme dans le développement du réseau social. Facebook est sans doute une entreprise numérique qui accroît ses bénéfices au détriment de la vie privée des internautes. Comment pourrait-elle devenir un réseau social visant à connecter les personnes de manière transparente, confidentielle et responsable ?
Il est vrai qu’il reste encore beaucoup de chemin à parcourir, mais tout semble indiquer que la régulation du Facebook est inévitable. Le PDG doit impérativement déployer des mesures actives et radicales pour empêcher la survenue d’un nouveau scandale.
[1] https://www.haas-avocats.com/data/rgpd-facebook-au-coeur-dune-affaire-de-collecte-illegale-des-donnees-de-ses-utilisateurs/
[2] Consent Act: https://www.markey.senate.gov/imo/media/doc/CONSENT%20Act%20text.pdf
[3] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
