Digital Rights Ireland a déclaré que l’ampleur des informations personnelles compromises était un « gobsmacking » et que les personnes concernées « méritaient une action ».
Un groupe irlandais de défense des droits numériques appelle les personnes en Europe touchées par la récente fuite de données sur Facebook à se joindre à une action en justice de masse.
Digital Rights Ireland (DRI) a annoncé son intention de poursuivre le géant des médias sociaux afin de récupérer des dommages-intérêts pour les personnes dont les informations personnelles ont été divulguées en ligne. Il se prépare à déposer une affaire devant les tribunaux irlandais au nom de milliers d’utilisateurs de Facebook.
Plus tôt ce mois-ci, il est apparu qu’une énorme base de données d’informations sur 533 millions d’utilisateurs Facebook de 106 pays était disponible sur un forum de piratage. Un nombre important d’entre eux sont des utilisateurs de l’UE et environ 1,5 million de comptes irlandais seraient concernés.
Les informations, qui avaient été extraites des profils des utilisateurs, comprennent les numéros de téléphone, les identifiants Facebook, les noms, les lieux, les dates de naissance et les adresses e-mail.
«L’ampleur de cette violation et la profondeur des informations personnelles compromises sont époustouflantes», a déclaré Antoin O Lachtnain, directeur de DRI.
«Les personnes concernées méritent une action et la gestion de cette faille par Facebook a été totalement inadéquate. Ce sera la première action de masse du genre, mais nous sommes sûrs que ce ne sera pas la dernière.
La loi irlandaise n’autorise pas les recours collectifs de la même manière que la loi américaine. «Action de masse» est un terme plus général, moins spécifique sur le plan juridique, mais impliquerait un grand nombre de personnes représentées dans une seule plainte. DRI a déclaré que les personnes touchées par la violation qui prennent part à cette action en justice pourraient se voir accorder des dommages-intérêts.
«Forcer des entreprises comme Facebook à payer de l’argent aux utilisateurs dont ils ont violé les droits à la vie privée est le moyen le plus efficace de vraiment changer le comportement de ces grandes entreprises technologiques», a ajouté le Dr TJ McIntyre, président de DRI.
«La perspective de recours collectifs et de masse va inciter les plus grandes et les plus rentables des entreprises technologiques à se conformer à la loi et à cesser de traiter les données des utilisateurs comme une marchandise.»
Vous trouverez plus d’informations sur l’action en justice proposée sur facebookbreach.eu.
Enquête DPC
DRI a également déclaré avoir déposé une plainte auprès de la Commission irlandaise de protection des données (DPC), qui a déjà entamé sa propre enquête sur l’incident.
Le DPC a commencé à entrer en contact avec Facebook plus tôt ce mois-ci pour «établir tous les faits» sur la fuite de données, et a confirmé cette semaine qu’il avait lancé une enquête de son plein gré.
Le chien de garde de la confidentialité des données a déclaré qu’il pensait qu ‘«une ou plusieurs dispositions du RGPD et / ou de la loi de 2018 sur la protection des données peuvent avoir été, et / ou sont, enfreintes en ce qui concerne les données personnelles des utilisateurs de Facebook».
Il cherche à déterminer si le géant des médias sociaux a respecté ses obligations en matière de traitement des données personnelles des utilisateurs via les fonctionnalités de recherche Facebook, d’importation de contacts Facebook Messenger et d’importateur de contacts Instagram.
Pour sa part, Facebook a déclaré que la fuite était liée à d’anciennes données grattées qui avaient déjà été signalées il y a deux ans et qui découlaient d’une vulnérabilité corrigée en 2019. La société a affirmé que le grattage des données avait eu lieu entre juin 2017 et avril 2018, avant Le RGPD est entré en pratique.
Cependant, des inquiétudes subsistent car les données divulguées en ligne incluent des numéros de téléphone, qui ne sont pas régulièrement modifiés par les utilisateurs et pourraient être une mine d’or pour les fraudeurs.