Le réseau social Facebook a commis de « graves violations » aux lois canadiennes et s’est défilée des responsabilités lui incombant en matière de protection des renseignements personnels des Canadiens, selon un rapport d’enquête dévoilé jeudi.

C’est un sévère blâme qu’adressent le commissaire à la protection de la vie privée du Canada, Daniel Therrien, et le commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique, Michael McEvoy, dans cette investigation conjointe.

Bien qu’elle ait reconnu avoir commis un « important abus de confiance » dans l’affaire Cambridge Analytica, l’entreprise conteste les conclusions de cette enquête et refuse de mettre en place les recommandations pour remédier aux infractions commises, ont déploré les deux chiens de garde par voie de communiqué.

Jusqu’à 87 millions d’utilisateurs de Facebook, dont plus de 600 000 Canadiens, pourraient avoir été victimes de vol de données personnelles de la firme Cambridge Analytica. Le grand patron de Facebook, Mark Zuckerberg, avait fait cet aveu en mars 2018.

Le commissaire Therrien fustige l'entreprise pour son refus « d’assumer ses responsabilités en ce qui concerne la protection de la vie privée est très troublante compte tenu, entre autres, de la quantité de renseignements personnels sensibles que lui ont confiés ses utilisateurs ».

Son homologue britanno-colombien déplore quant à lui qu’après avoir passé « plus d’une décennie à exprimer des regrets », Facebook fasse ainsi preuve « de mépris » lorsque vient le temps de poser des gestes concrets.

Les deux commissaires, qui tiennent une conférence de presse à Ottawa jeudi matin pour discuter des conclusions de leur enquête, ont regretté de n’avoir pas le pouvoir de sanctionner l’entreprise de Mark Zuckerberg.

Les résultats de l’investigation « illustrent les faiblesses du cadre canadien de protection de la vie privée et soulignent l’urgent besoin de lois plus strictes sur la protection des renseignements personnels », notent-ils.

Car il est « inacceptable que des organisations puissent rejeter les conclusions juridiques du Commissariat comme si elles n’étaient que de simples opinions », a tranché le commissaire Therrien.

Les commissaires estiment qu’ils devraient être investis de pouvoirs plus étendus pour être en mesure d’examinent les pratiques d’une organisation et confirmer indépendamment le respect des lois sur la protection des renseignements personnels, comme c’est le cas au Royaume-Uni.