L’Information Commissioner’s Office (ICO), l’agence de protection des données du Royaume-Uni, a publié un rapport d’avancement sur l’enquête portant sur le scandale Cambridge Analytica.

Il conclut que Facebook a enfreint deux fois la loi : en ne protégeant pas les données personnelles des citoyens britanniques d’une part, et en manquant de transparence sur la façon dont des tiers récoltaient les données personnelles des utilisateurs de Facebook.

Alors qu’au début de l’enquête, il était estimé que 50 millions d’utilisatrices et d’utilisateurs dans le monde étaient affectés, le nombre est estimé aujourd’hui à 87 millions.

L’ICO souhaite infliger l’amende le plus haut possible selon la loi de l’époque : 500 000 livres, soit environ 565 000 euros.

Facebook a la possibilité de répondre à la notification d’intention, à la suite de laquelle une décision finale sera prise.

D’autres mesures énoncées dans le rapport incluent une poursuite au pénal de SCL Elections Ltd, une notification pour que Aggregate IQ cesse d’exploiter les données personnelles de citoyens britanniques, une procédure contre le courtier en données Emma’s Diary, et un audit du Centre Psychométrique de l’Université de Cambridge.

Dans le cas présent, Facebook risque de perdre l’équivalent de 18 minutes de bénéfices… une amende risible.

Si l’affaire avait éclaté aujourd’hui, et que le Royaume-Uni appliquait le Règlement Général de Protection des Données de l’Union européenne, il aurait été possible de calculer l’amende sur un pourcentage du chiffre d’affaires annuel de l’entreprise, ce qui aurait pu inciter les actionnaires du réseau social à s’assurer que la direction respecte la loi.