C'est enfin officiel, Facebook paiera bien une amende record de 5 milliards de dollars, mais devra surtout se soumettra à de nouvelles restrictions et modifier sa structure d'entreprise. Conséquence, le géant californien sera désormais responsable des opérations concernant la vie privée de ses utilisateurs.

La Federal Trade Commission (FTC), l'autorité américaine de protection des droits des consommateurs et de régulation des pratiques commerciales, vient de l'annoncer: Facebook devra effectivement honorer une amende de 5 milliards de dollars.

Mais en officialisant les conditions de l'accord conclu avec le géant des réseaux sociaux, la FTC dévoile surtout de nouvelles restrictions et à une nouvelle structure qui tiendra l'entreprise responsable de ses décisions concernant la vie privée de ses utilisateurs.

L'amende de 5 milliards de dollars imposée à Facebook est la plus lourde jamais infligée à une entreprise pour violation de la vie privée des consommateurs et presque 20 fois supérieure à la plus lourde amende jamais infligée au monde en matière de confidentialité ou de sécurité des données.

L'ordonnance de règlement annoncée ce mercredi impose donc de nouvelles restrictions sans précédent aux opérations commerciales de Facebook. La FTC exige que la société restructure son approche de la protection de la vie privée depuis le conseil d’administration et instaure de nouveaux mécanismes pour garantir que les dirigeants sont responsables des décisions qu’ils prennent en matière de confidentialité.

"Malgré les promesses répétées à ses milliards d'utilisateurs dans le monde entier de contrôler le partage de leurs informations personnelles, Facebook a compromis les choix des consommateurs", a déclaré Joe Simons, président de la FTC.

Le redressement vise non seulement à punir d'éventuelles violations futures, mais, plus important encore, à modifier toute la culture data de Facebook.

À la suite d'une enquête d'un an menée par la FTC, le ministère de la Justice déposera une plainte au nom de la Commission, alléguant que Facebook a utilisé à plusieurs reprises des divulgations et des paramètres trompeurs pour contrôler les préférences des utilisateurs en matière de vie privée, en violation à une précédente ordonnance de 2012 de la FTC.

Ces tactiques ont permis à l'entreprise de partager les informations personnelles des utilisateurs avec des applications tierces téléchargées par leurs "amis" sur Facebook. La FTC affirme que de nombreux utilisateurs ignoraient que Facebook partageait ces informations et ne prenaient donc pas les mesures nécessaires.

En outre, la FTC allègue que Facebook a pris des mesures inadéquates pour traiter les applications dont elle savait qu’elles violaient les règles de sa plateforme.

Nouvelle structure

Afin d'empêcher Facebook de "tromper" ses utilisateurs sur la confidentialité à l'avenir, la FTC émet une nouvelle ordonnance de 20 ans par laquelle est réorganisée la manière dont la société prend ses décisions afin de renforcer la transparence du processus décisionnel et en responsabilisant Facebook via des mécanismes de conformité.


Facebook structure
Facebook structure © FTC


Le régulateur américain établit un comité sur la protection de la vie privée indépendant du conseil d'administration de Facebook, "supprimant ainsi le contrôle absolu du PDG de Facebook, Mark Zuckerberg, sur les décisions affectant la confidentialité des utilisateurs".

Les membres de ce comité de la protection doivent être indépendants et seront nommés par un comité de nomination lui aussi indépendant. Ils ne pourront être licenciés que par une majorité des membres du conseil d'administration de Facebook.

L'ordonnance entend également améliorer la responsabilité au niveau individuel. Facebook devra désigner des responsables de la conformité qui seront responsables du programme de confidentialité.

Ces responsables de la conformité seront soumis à l'approbation du nouveau comité de confidentialité du conseil d'administration et ne pourront être révoqués que par ce comité, et non par le PDG ou ses employés.

"Le PDG de Facebook, Mark Zuckerberg, et les responsables de la conformité désignés doivent soumettre indépendamment à la FTC des certifications trimestrielles attestant que la société respecte le programme de confidentialité, ainsi qu'une certification annuelle attestant que la société est globalement en conformité", précise l'autorité. Toute fausse certification les exposerait alors à des sanctions civiles et pénales individuelles.

L'efficacité du nouveau programme de confidentialité de Facebook sera en plus soumise à des évaluations par un auditeur indépendant. Ces évaluations ne s'appuieront pas uniquement sur les affirmations de la direction de Facebook mais sur de propres collectes d'informations. 

"L'évaluateur indépendant devra faire rapport directement au nouveau comité du conseil de la protection de la vie privée sur une base trimestrielle", précise la FTC.