L’Irlande ouvre une enquête RGPD sur la fuite de données de Facebook

La dernière fuite de données d’utilisateurs de Facebook a du mal à passer en Europe. La Cnil irlandaise s’est saisie du sujet en ouvrant une enquête au titre du RGPD.

La semaine dernière, l’autorité italienne de protection des données interpellait Facebook sur les données compromises et demandait que des mesures soient prises par la firme pour permettre aux utilisateurs italiens de savoir si oui ou non, leurs données avaient été dévoilées. Cette semaine, c’est au tour de l’Irlande de demander des comptes au réseau social américain. Hier, dans un communiqué de presse, le régulateur irlandais (Data Protection Commission) a indiqué avoir ouvert une enquête à ce sujet pour des problèmes de conformité au RGPD.

RGPD

Pour rappel, ce sont 533 millions de données d’utilisateurs Facebook qui ont fuité le 3 avril dernier. Parmi les données recueillies, on retrouve des noms, des numéros de téléphones, des adresses e-mail ou des données encore plus personnelles tel que le lieu de vie ou le statut matrimonial des utilisateurs. Dans cette base, il a été rapporté que les données de Didier Reynders, commissaire européen à la Justice, avaient été divulguées – ainsi que celles du Premier ministre luxembourgeois Xavier Bettel – et de dizaines de fonctionnaires européens. Vendredi dernier une autre alarme a été donnée au sujet de la poursuite des fuites. Des données seraient accessibles via un bot sur la plateforme de messagerie Telegram.

La Commission irlandaise a déclaré qu’ « après avoir examiné les informations fournies par Facebook Ireland à ce sujet à ce jour, [celle-ci] est d’avis qu’une ou plusieurs dispositions du RGPD et /ou du Data Protection Act de 2018 peuvent avoir été, et / ou sont, enfreintes en relation aux données personnelles des utilisateurs de Facebook. »

Une ligne de défense ténue
L’enquête devrait donc déterminer si Facebook Irlande a bien respecté ses obligations, « en tant que responsable du traitement, dans le cadre du traitement des données personnelles de ses utilisateurs au moyen des fonctionnalités de recherche Facebook, Facebook Messenger Contact Importer et Instagram Contact Importer de son service, ou si une ou plusieurs dispositions du RGPD et / ou de la loi de 2018 sur la protection des données ont été, et/ou sont, enfreintes par Facebook à cet égard. »

Cette décision fait suite à une pression de la part de la Commission européenne sur la Commissaire irlandaise, Helen Dixon, au sujet de la fuite de données sur Facebook. La firme n’a pour l’instant pas répondu aux demandes des différents régulateurs, expliquant dans un communiqué daté du 6 avril aux utilisateurs comment leurs données personnelles avaient été récupérées. Dans sa ligne de défense, Facebook affirme que ces données correspondent à celles divulguées en septembre 2019.

S’en suit une recommandation qui n’est pas des plus rassurantes, où Facebook conseille « aux utilisateurs d’effectuer régulièrement des vérifications de confidentialité pour s’assurer que les paramètres sont bons, notamment en ce qui concerne la visibilité de certaines informations sur leur profil et l’activation de l’authentification à deux facteurs ». S’il s’avère que ces vérifications de base sont le seul rempart contre une éventuelle fuite, cette nouvelle devrait faire réfléchir les utilisateurs de Facebook. Les utilisateurs peuvent toutefois vérifier s’ils ont été victimes de cette fuite de données sur des site comme HaveIBeenPwned.