Le patron de Facebook, Mark Zuckerberg, s'est rendu mardi 22 mai au Parlement européen à Bruxelles pour s'expliquer sur les lacunes du réseau social dans la protection des données de ses utilisateurs, illustrées par le scandale Cambridge Analytica.

Devant les députés européens, le PDG de Facebook a présenté ses excuses et a reconnu que le réseau social n'avait pas fait tout ce qu'il fallait pour empêcher les abus. Il a également déclaré être disposé à réaliser d'importants investissements pour protéger les données des utilisateurs de Facebook, des améliorations qui devraient avoir un impact significatif sur sa rentabilité.

"Nous n'avons pas adopté une vision suffisamment large de notre responsabilité. C'était une erreur et je le déplore", a dit Mark Zuckerberg dans sa déclaration préliminaire.

"Il est devenu évident, au cours des deux dernières années, que nous n'avons pas fait assez pour empêcher que les outils que nous avons créés soient aussi utilisés à des fins préjudiciables", a admis le jeune patron milliardaire lors de cette audition qui s'est déroulée devant un public restreint mais a finalement été diffusée en direct sur internet, sous la pression de plusieurs formations politiques.

Les nouvelles excuses du fondateur de Facebook lui ont valu d'être tancé par Guy Verhofstadt, le chef des libéraux (groupe ALDE). "Ca fait déjà trois fois depuis le début de l'année", lui a-t-il lancé, s'interrogeant sur le degré de contrôle qu'il exerce sur son entreprise. "Il y a un gros problème qui ne se résout pas en disant qu'on va le résoudre soi-même", a insisté Guy Verhofstadt.

Rendre des comptes publiquement

À trois jours de l'entrée en vigueur vendredi d'une législation européenne visant à mieux protéger les données personnelles des Européens, certains avaient exhorté Mark Zuckerberg à rendre des comptes publiquement, comme il l'avait longuement fait le mois dernier devant les parlementaires américains.

Le patron de Facebook a assuré que son réseau social partageait entièrement les trois principes au coeur du nouveau règlement européen : "Contrôle, Transparence et Responsabilité". "Nous allons encore plus nous soumettre à ces règles sévères", a-t-il promis : Facebook offrira le même degré de contrôle à "tous ses clients" dans le monde. Notamment la possibilité d'effacer son historique de la même façon que l'on peut effacer ses "cookies" sur internet.

"Cela va prendre du temps pour faire face à tous les changements à effectuer. Mais je m'engage à le faire bien et à réaliser les investissements nécessaires pour garder les gens en sécurité", a-t-il affirmé, ajoutant que cela était pour lui "toujours plus important que de maximiser nos profits".

Le mois dernier, les parlementaires américains avaient déjà soumis le jeune milliardaire américain à une pluie de questions pour comprendre comment la firme Cambridge Analytica avait pu exploiter à leur insu les données de dizaines de millions d'utilisateurs de Facebook, pour une utilisation à des fins politiques.

"Il y a plus d'utilisateurs de Facebook dans l'UE qu'aux États-Unis et les Européens méritent de savoir comment leurs données sont traitées", avait plaidé la commissaire européenne à la Justice, Vera Jourova.

Selon des chiffres communiqués par Facebook à la Commission européenne, les données de "jusqu'à 2,7 millions" d'Européens ont pu être transmises de "manière inappropriée" à la firme Cambridge Analytica, impliquée dans la campagne présidentielle de Donald Trump.

Vera Jourova a plusieurs fois remercié ironiquement Mark Zuckerberg ces dernières semaines pour avoir prouvé par ce scandale à quel point des règles strictes s'imposaient, malgré les réticences des grands acteurs d'Internet, grands consommateurs de données personnelles.

Lourdes amendes

Le "Règlement général sur la protection des données" (RGPD) va créer ou renforcer des droits individuels et imposer des obligations strictes aux entreprises qui collectent ou traitent des informations personnelles d'Européens, où qu'elles soient établies.

Toutes les entreprises et les organismes récoltant des données, qu'ils soient présents ou non sur Internet, devront s'y plier sous peine de lourdes amendes, au même titre que les grandes plateformes comme Facebook, Google ou Twitter.

Ces règlent incluent pour les citoyens un "droit de savoir" qui s'occupe de leurs données et dans quel but, ainsi qu'un droit de s'opposer à leur traitement, pour de la prospection commerciale notamment.

Elles détaillent les conditions pour obtenir leur suppression ("droit à l'oubli") et prévoit que les particuliers devront être prévenus en cas d'accès non autorisé à leurs données, comme dans le cas du piratage massif subi par la société Uber en 2016, longtemps tenu secret.

Le lendemain de sa visite à Bruxelles, Mark Zuckerberg doit faire partie de la cinquantaine de dirigeants de grandes entreprises du numérique reçus à Paris par le président français Emmanuel Macron.

Avec AFP et Reuters