A la suite des récentes révélations concernant la collecte de données d’utilisateurs Facebook par Cambridge Analytica via une application tierce, les autorités européennes ont lancé des investigations menées principalement par les autorités anglaise et irlandaise.

Dès l’annonce de cette affaire, les autorités de protection européennes réunies au sein du G29 ont décidé de mener des investigations. Les deux autorités principalement concernées sont l’autorité de protection anglaise (ICO), qui enquête s’agissant de Cambridge Analytica, dont le siège européen est à Londres, et l’autorité de protection irlandaise, qui est pour sa part en investigation sur le volet concernant Facebook.

Ces deux autorités tiennent informées l’ensemble des autorités de protection européennes, notamment dans le cadre des travaux de la « task force » coordonnant les diverses investigations européennes menées à l’encontre de Facebook depuis 2015 concernant sa politique de protection des données.

En complément, le G29 a décidé, lors de sa plénière des 10 et 11 avril, de la mise en place d’un sous-groupe dédié à la surveillance des pratiques des réseaux sociaux. Ce sous-groupe devra permettre à la communauté des autorités de protection des données de construire une stratégie sur le long terme vis-à-vis de ces acteurs.

L’action de la CNIL dans les semaines à venir s’inscrira dans ce cadre de coopération avec ses homologues européens. Pour rappel, la Commission a sanctionné Facebook en 2017, en raison de l’absence de consentement des internautes à la  combinaison massive de leurs données et à la collecte de leurs données de navigation via le cookie « datr ».