Audience de Mark Zuckerberg au Congrès : quelle régulation pour Facebook ?

Audience de Mark Zuckerberg au Congrès : quelle régulation pour Facebook ?
Réglementaire

audience-zuckerberg-congres-regulation-facebook

Durant 10 heures, réparties sur deux jours, Mark Zuckerberg, créateur et PDG de Facebook, a répondu aux questions du Congrès américain, suite à la fuite de données de l’affaire Cambridge Analytica. S’il y a affirmé sa volonté de changer le modèle du réseau social, difficile de savoir ce le « nouveau » Facebook va devenir. Analyse.

Pour répondre aux questions sur l’affaire de l’ingérence russe, Mark Zuckerberg s’était fait représenter au Congrès par son directeur juridique. Mais face à l’ampleur du scandale de Cambridge Analytica (les données de plus de 80 millions d’utilisateurs Facebook ont été dérobées, sans aucun hack, en utilisant simplement les failles légales du réseau social), le PDG de Facebook ne pouvait plus se défiler. Il s’est présenté devant le Congrès, pour répondre aux questions de parlementaires américains, dans une audience publique largement suivie et relayée.

Des excuses, encore des excuses, toujours des excuses !

Pour quel bilan ? Un retour sur la question de l’ingérence russe et des excuses de ne pas s’être rendu compte plus tôt de l’action des faux comptes sur Facebook. Une confirmation de la méconnaissance d’Internet et de Facebook de beaucoup de parlementaires – l’une d’entre elle a par exemple demandé comment le réseau social gagnait de l’argent puisqu’il était gratuit, un autre a harcelé Mark Zuckerberg en énumérant des moyens de contrôles que Facebook devrait mettre en place… alors qu’ils existent déjà tous !

Mais le cœur de la question était bien le traitement des données. Mark Zuckerberg a commencé par des excuses sur la fuite historique : « C’était mon erreur, je suis désolé. J’ai créé Facebook, je le dirige, je suis responsable ». Il a admis également que le modèle actuel de Facebook avait vécu.

Certes, les dispositions qui ont permis le vol des données n’existent plus aujourd’hui ; un sénateur a lu le contrat passé entre Facebook et Aleksandr Kogan, qui autorisait ce dernier, sous couvert d’enquête académique, à « modifier, copier, disséminer, publier, transférer, attacher à ou fusionner avec d’autres banques de données, vendre, licencier […] et archiver » les données collectées. Un tel contrat, hallucinant mais existant encore en 2015, ne pourrait plus être signé aujourd’hui.

Un « grand changement philosophique » pour Facebook

Mais Mark Zuckerberg a complètement changé son discours sur sa société, affirmant qu’il fallait « réparer » Facebook, par « un grand changement philosophique » : « Nous devons prendre plus largement conscience de nos responsabilités, nous assurer que Facebook soit utilisé à bon escient. Au final, les gens finiront par voir une vraie différence. » Mieux le jeune milliardaire a même admis que sa société était responsable du contenu publié sur Facebook – après avoir longtemps refusé avec véhémence cette responsabilité.

D’où la nécessité d’une régulation. Même Zuckerberg l’a admis : « Ma position n’est pas qu’il ne devrait pas y avoir de régulations » – quoiqu’il demande d’agir avec « prudence ». Le fondateur de Facebook semble persuadé que l’autorégulation, que Facebook pratique depuis ses débuts, sera suffisante.

Auto-régulation, recours à la loi, ou règlement strict comme le RGPD ?

Les parlementaires ne semblent pas sur cette longueur d’onde : beaucoup ont rappelé les casseroles traînées par le réseau social, et que l’autorégulation « n’est pas la bonne réponse face aux abus que l’on a vus chez Facebook ». Certains ont demandé que la loi américaine évolue pour mieux encadrer le traitement des données. Quelques-un ont même cité en exemple le futur Règlement européen sur la protection des données personnelles (RGPD), qui aurait, assurément, évité le scandale Cambridge Analytica.

Mark Zuckerberg a répondu par une pirouette, affirmant que Facebook était prêt à se conformer au RGPD, et que ces paramètres seront utilisés aussi bien en Europe qu’aux Etats-Unis – mais sans, surtout, rentrer dans les détails desdits paramètres.

Un assourdissant silence

D’autant que, du coté du traitement des données par Facebook, de nombreuses zones d’ombre demeurent. Mark Zuckerberg a éludé un grand nombre de questions sur ce sujet, affirmant qu’il n’avait pas la réponse et qu’ilfallait demander à des membres de son équipe. Petit florilège :

  • « Facebook trace-t-il les données de navigation des internautes, même quand ils ne sont pas connectés ? » (Facebook a été condamné pour cela en France ou en Belgique…)
  • « Qui possède les données personnelles d’un utilisateur : lui-même, Facebook ou des entreprises tierces ? »
  • « D’autres applications ont-elles pu récupérer de grandes quantités de données ? »
  • « Combien de temps gardez-vous les données des utilisateurs qui suppriment leur compte ? »
  • « Comment d’argent Facebook a-il gagné grâce aux publicités achetées par des agents d’influence étrangers ? »

Le silence assourdissant de Zuckerberg sur ces questions reste la meilleure preuve que la régulation de Facebook (et des autres géants du net) est l’unique solution si les Etats-Unis veulent vraiment protéger les données personnelles des utilisateurs, qui sont aussi des citoyens et des électeurs. Le Congrès est-il pour autant près à cette révolution sociétale ?