Des réfugiés ya, minorité ethnique musulmane ayant fui les persécutions commises au Myanmar, ont engagé des poursuites en recours collectif contre Meta Platforms Inc, anciennement connu sous le nom de Facebook, pour un montant de 150 milliards de dollars (132 milliards d’euros).

La plainte collective soutient que Facebook n’a pas pris de mesures contre le discours de haine à leur encontre. Ainsi, ils dénoncent des algorithmes qui favorisent la diffusion de contenus haineux et de la désinformation. En 2018, Facebook avait reconnu que son réseau avait été utilisé pour attiser la violence en Birmanie et a par la suite annoncé des mesures contre les « appels à la haine » de la junte birmane. En septembre, un juge fédéral américain a ordonné à Facebook de publier les archives de ces comptes liés aux exactions de l’armée birmane et de milices bouddhistes contre la minorité musulmane.

Pourquoi cette actu :
Facebook est de plus en plus pointé du doigt pour sa faible action contre les contenus extrémistes et les fake news. Frances Haugen, une ancienne employée devenue lanceuse d’alerte, avait dénoncé devant le Congrès américain le fait que le réseau social attisait les violences ethniques dans certains pays. A la suite de cette polémique, Mark Zuckerberg s’était excusé et avait promis de remédier à cette situation. Les actions se multiplient contre ce géant de la Big tech, tant médiatiques que juridiques. L’entreprise a été en effet, la cible de nouvelles accusations peu de temps après, cette fois pour son rôle dans les violences en cours en Ethiopie. A chaque nouvelle révélation, Meta semble découvrir qu’il n’est pas seulement un lieu d’échange neutre mais qu’il peut véhiculer des propos haineux. Il nous semble qu’il ne pourra plus longtemps échapper à l’exercice de responsabilités concernant tout diffuseur de contenus, à l’instar de la presse.

Le 7 décembre 2021, les 26 entreprises fournissant des services de cloud basées en Europe et composant l’association européenne Euclidia ont demandé aux États membres de revoir leur stratégie cloud et d’harmoniser leurs pratiques dans le but de réduire leur dépendance aux acteurs américains et favoriser les entreprises européennes. Pour ce faire, les gouvernements gagneraient à apprécier davantage les risques de leur politique de cloud computing. Bien qu’elle ne soit pas citée, la stratégie nationale française – baptisée « cloud au centre » – présentée en mai 2021 par le ministre de l’Economie Bruno Le Maire est clairement visée par cette critique. En vertu de cette stratégie, les entreprises américaines pourront proposer leurs services dans le cadre de licences accordées à des entreprises françaises.

Pourquoi cette actu :

L’alerte d’Euclidia rappelle les difficultés auxquelles l’Union Européenne fait face en termes de souveraineté numérique. Il souligne notamment les faiblesses de la politique française et, plus largement, de l’Union européenne. En effet, l’Europe est étouffée par ses concurrents américains et chinois et ne détient que 2% des parts du marché. Au moment où la France va prendre la présidence de l’Union européenne, il nous semble urgent de donner l’exemple en matière de souveraineté numérique.

Le 9 décembre 2021, Alexandra Jaspar, l’une des 5 personnes qui dirige l’Autorité de protection des données (APD), l’équivalent en Belgique de la Commission nationale de l’informatique et des libertés (CNIL), a présenté sa démission. Elle regrette le manque d’indépendance de cette autorité sur fond de conflits d’intérêts. L’affaire est montée jusqu’à la Commission européenne qui avait mis en demeure en juin 2021 la Belgique de se conformer à l’article 52 du RGPD concernant l’indépendance de la CNIL belge. N’ayant toujours pas obtempéré, la Commission lui a rappelé en novembre dernier par un avis motivé qu’elle disposait encore de 2 mois pour prendre des mesures correctives, passé ce délai la Commission pourra saisi la Cour de justice de l’Union européenne. Alexandra Jaspar a précisé « La Commission exige de la Belgique qu’elle mette fin aux mandats de deux représentants du gouvernement qui siègent à l’APD et du président actuel de l’APD, également directeur, qui a participé à des projets gouvernementaux, à une task force gouvernementale qui fait de lui un juge et une partie ».

Pourquoi cette actu :

Organes essentiels dans la protection des données numériques, les autorités de contrôle doivent pouvoir exercer leurs missions en toute indépendance comme l’exige l’article 52 du RGPD. Or, le fait que des membres de gouvernements puissent intégrer ces autorités, comme ce fut le cas en l’occurrence, peut être inquiétant, de même que les suspicions d’enterrement de certains dossiers majeurs. On se souvient des interrogations suscitées aussi par l’indépendance de la CNIL irlandaise, dont l’inefficacité avait été relevée dans un rapport récent et dont la faible amende prononcée contre Whatsapp avait été retoquée par les autres autorités européennes et le Comité européen de protection des données. A l’heure du Big Data et du déploiement de l’intelligence artificielle où les données personnelles constituent l’or noir du 21e siècle, les organes de protection des données sont des relais indispensables de la protection des citoyens, il est indispensable que la Commission soit vigilante et traduise en justice les pays qui ne respectent pas les normes européennes.

Le 7 décembre 2021, le navigateur Firefox de Mozilla a annoncé vouloir aider les individus à retirer les données personnelles de la toile. En effet Mozilla est en train de développer un service aidant les utilisateurs à retirer les informations personnelles qu’ils sèment sur le réseau. Pour le moment, la société n’indique pas comment cela va fonctionner. Mais il est déjà possible de s’enregistrer sur une liste d’attente.

Pourquoi cette actu :

Il est intéressant de voir comment certains acteurs de la Big tech cherchent à rassurer leurs utilisateurs en se positionnant sur la protection de leurs données personnelles. Ce n’est sans doute pas un hasard si Mozilla et son navigateur Firefox, en chute libre ces derniers mois quant à son nombre d’utilisateurs, propose un tel service. Un positionnement en faveur de la protection des données personnelles de la part de Mozilla va certainement permettre de jouer en sa faveur. On se souvient que Apple a décidé en 2020 de permettre aux utilisateurs d’applis IOS de se prononcer sur la collecte de leurs données personnelles, leur récolte se fait plus rare, suscitant les critiques de Facebook et de Google. Même si l’argument est sans doute marketing, on voit désormais se dessiner deux camps et un début de guerre économique autour de l’or noir que sont les données personnelles des internautes.

Le 6 décembre, les ministres canadiens de la Défense, de la Protection civile, de la Sécurité publique et du Commerce ont appelé les entreprises canadiennes à redoubler de vigilance face aux rançongiciels. Après 235 incidents en 2021, y compris contre des fournisseurs de soins de santé et des services publics essentiels, ils ont communiqué un certain nombre de directives dites “basiques” qui pourraient prévenir de nombreuses attaques potentielles. En outre, le Centre pour la sécurité soupçonne des organismes russes d’entretenir des relations avec des cybercriminels.

Pourquoi cette actu :

Cette actualité fait écho aux cyberattaques qui ont affecté de nombreux pays dont la France et qui se sont intensifiés depuis le début de la pandémie du COVID-19. Le Canada est des pays les plus touchés. La lutte contre les cybercriminels, parfois pilotés par des pays étrangers, s’organise activement à l’intérieur des États victimes mais aussi à l’international grâce aux réseaux très actifs de cyberpoliciers et également des Big tech comme Google.

La plateforme américaine Instagram se retrouve dans le l’œil du cyclone pour la manière dont elle traite les données des mineurs. En effet, après la mise en place de la fonctionnalité autorisant les utilisateurs (dont les mineurs) à transformer leurs comptes personnels en compte professionnels, la Commission de protection des données (DPC), l’équivalent irlandais de la CNIL, a lancé une enquête sur Instagram. En effet, l’accès à un compte professionnel ne devrait être possible que pour les adultes car il est nécessaire de rendre ses données publiques pour avoir accès à un compte professionnel. Ainsi, les données de millions de mineurs seraient visibles aux yeux de tous les utilisateurs, ce qui ne va pas dans le sens du RGPD européen qui fixe des règles strictes s’agissant des données personnelles des mineurs.

Pourquoi cette actu :

Cette actualité met l’accent sur la nécessite de la vigilance des autorités des contrôles en matière de protection des mineurs sur les réseaux sociaux. Frances Haugen à l’occasion des Facebook Files avait dénoncé la moindre protection des mineurs sur Instagram. Et de nombreux États membres, comme la France, ont commencé à légiférer pour mieux encadrer l’utilisation par les mineurs des réseaux sociaux. Ce qui est intéressant ici c’est que cela soit la CNIL irlandaise, très critiquée pour sa complaisance envers les Big Tech, dont elle héberge souvent le siège social, qui monte au créneau contre Instagram, filiale de Meta/Facebook. De quoi redorer son blason, bien terni ses derniers mois.