Aux Etats-Unis, la procureure publique de New York, Letitia James, entame une enquête à l'encontre de Facebook, qui a collecté spontanément les contacts d'un million et demi de ses membres. Facebook a procédé ainsi en demandant durant une brève période aux nouveaux utilisateurs non seulement leur adresse e-mail, mais aussi leur mot de passe. L'entreprise de réseaux sociaux a ainsi pu directement contrôler si les adresses mail étaient valables. Ce que Facebook s'est abstenue de dire, c'est qu'elle collectait ainsi spontanément toutes les adresses e-mail de cette boîte mail.

De son côté, l'Irlande, là où Facebook possède son siège européen, mène une enquête sur le fait que l'entreprise a conservé en interne des centaines de millions de mots de passe sous forme de texte brut, au lieu de les crypter. Il en est résulté que des milliers de collaborateurs de Facebook ont pu sans problème visionner ces mots de passe. Facebook a reconnu les faits, mais le régulateur irlandais en matière de respect de la vie privée souhaite à présent examiner dans quelle mesure cette pratique enfreint le GDPR européen.

Et au Canada, le régulateur en matière de respect de la vie privée OPC va déjà un pas plus loin. Suite au scandale Cambridge Analytica, l'organisation avait mené une enquête, dont les résultats ont été publiés cette semaine. Le rapport stipule que Facebook n'a pas demandé l'autorisation aux utilisateurs canadiens pour partager leurs données personnelles avec Cambridge Analytica. L'OPC estime que Facebook, malgré les excuses qu'elle a présentées pour le scandale Cambridge Analytica, en fait trop peu au niveau de la confidentialité et utilise des termes vagues, autorisant une interprétation tellement large qu'ils n'offrent aucune protection correcte du respect de la vie privée. Voilà pourquoi l'OPC traîne à présent Facebook en justice pour que cette affaire soit jugée.