D’après la Commission, les données personnelles près de 2,7 millions d’utilisateurs européens de Facebook auraient pu être transmises à la firme britannique Cambridge Analytica.
L’ampleur du rapt de données dans le cadre du scandale Cambridge Analytica a été rendu public par Facebook. Dans un courrier, le géant américain « a confirmé que les données personnelles de jusqu’à 2,7 millions d’Européens, ou de personnes résidant dans l’UE pour être plus précis, pourraient avoir été transmises à Cambridge Analytica de manière inappropriée », a affirmé un porte-parole de l’exécutif européen, Christian Wigand. Plus largement, 87 millions d’utilisateurs de Facebook auraient été touchés dans le monde.
Dans le détails, l’enquête du géant du digital a permis d’établir que : 214 134 utilisateurs ont été touchés en Italie, 211 667 en France, 136 985 en Espagne et 112 421 en Roumanie, 89 373 aux Pays-Bas, 36 080 au Portugal, 60 957 en Belgique et 59 480 en Grèce, 57 138 en Pologne, 55 337 en Suède, 44 702 en Irlande, 41 820 au Danemark, 35 718 en Bulgarie, 33 568 en Autriche, 32 067 en Hongrie, 29 376 en République tchèque, 21 517 en Croatie, 19 693 en Finlande, 15 123 en Lituanie, 14 846 en Slovaquie, 11 255 en Slovénie, 7 455 à Chypre, 6 011 à Malte, 5 510 en Estonie, 4 757 en Lettonie et 2 645 au Luxembourg.
« Malheureusement, certaines explications ne répondent pas à mes attentes. Il est clair que les données des Européens ont été exposées à un risque énorme et je ne suis pas sûre que Facebook ait fait tout son possible pour mettre en œuvre les changements nécessaires » a commenté Věra Jourová, commissaire européenne à la Justice, avant de s’entretenir avec Sheryl Sandberg, la n° 2 de Facebook. La Commission européenne avait demandé la semaine dernière au réseau social de lui fournir rapidement des explications. Facebook a expliqué « avoir pris des mesures depuis ». M. Wiganda a assuré que l’exécutif européen allait les « étudier dans le détail ».
Le Règlement général sur la protection des données personnelles doit entrer en vigueur le 25 mai prochain. Il imposera notamment à toutes les entreprises d’obtenir « le consentement explicite » des clients si elle veut transmettre leurs données personnelles à une tierce partie ou si elle veut en faire un usage autre que celui initialement prévu. Le texte va aussi instaurer une « obligation pour celui qui utilise les données d’informer rapidement le consommateur d’une possible violation de la confidentialité, en exactement 72 heures », a détaillé M. Wigand
Le cabinet de conseil et d’intelligence britannique Cambridge Analytica réfute pour sa part les chiffres communiqués par Facebook.