Suite à une suspicion de fuite de données chez Facebook, une enquête a été lancée par la CNIL irlandaise à l’encontre de la firme américaine et leadeur des réseaux sociaux dans le monde. Cette fois-ci, près d’un demi-milliard de données privées des utilisateurs ont fuité.
Une enquête à cause d’une transgression des RGPD
La semaine dernière, l’agence italienne de protection des données a remis en question les données divulguées par Facebook. Celle-ci a demandé à l’entreprise de prendre des mesures pour informer les utilisateurs italiens si leurs données avaient été divulguées ou pas. Cette semaine, c’est au tour de l’Irlande de réclamer à ce géant des réseaux sociaux américains d’agir en conséquence. Le régulateur irlandais (Data Protection Commission) ou la CNIL irlandaise a déclaré dans un communiqué de presse qu’il avait lancé une enquête sur la question de la conformité au RGPD.
Pour rappel, les données de 533 millions d’utilisateurs de Facebook ont été divulguées le 3 avril. Dans les données collectées, on peut trouver des noms, des numéros de téléphone, des adresses e-mail et encore plus de données personnelles, telles que la résidence ou l’état matrimonial des utilisateurs.
Le DPC a déclaré avoir discuté de l’incident avec Facebook et pense que le groupe a enfreint le règlement général sur la protection des données (RGPD) de l’UE, qui doit être déterminé par l’enquête. « Nous coopérons pleinement avec l’enquête DPC. » Un porte-parole de Facebook a répondu à cela et s’est assuré que la fonctionnalité en question était facile à utiliser par de nombreuses applications, facilitant ainsi la recherche d’utilisateurs.
Selon le RGPD, les éditeurs de sites Web doivent immédiatement alerter les agences européennes de protection des données lorsqu’ils découvrent une fuite. Facebook ne l’a pas fait, estimant que le vol des données avait eu lieu avant l’entrée en vigueur du RGPD. DPC n’était pas d’accord avec la compréhension des faits et a donc ouvert une enquête.
Selon Facebook, ces données datent de 2019
Jusqu’à présent, la société n’a pas répondu aux exigences de diverses agences de régulation et a expliqué aux utilisateurs comment récupérer leurs données personnelles dans une déclaration du 6 avril. Facebook a déclaré dans sa défense que les données correspondent aux données divulguées en septembre 2019. Ce qui suit est une recommandation, pas la recommandation la plus rassurante : Facebook recommande que les utilisateurs effectuent régulièrement des contrôles de confidentialité pour s’assurer que les paramètres sont corrects, notamment en ce qui concerne la visibilité de certaines informations sur leurs données personnelles et l’activation de l’aspect authentification à deux facteurs. S’il s’avère que ces contrôles de base sont le seul bastion contre d’éventuelles fuites, alors ce message devrait entrainer la suspension des utilisateurs de Facebook.
Il est possible de vérifier si l’utilisateur fait partie des victimes ou non sur des sites comme HaveIBeenPwned.
À noter que ce n’est pas la première fois que Facebook tombe dans des polémiques de ce genre. Avec des milliards d’utilisateurs dans le monde, ce réseau reste le plus utilisé.
