Le Contrôleur européen de la protection des données (CEPD), principal organe européen pour la réglementation des données, a pris des mesures coercitives à l’encontre du Parlement européen et le contrat qu’il a conclu avec l’entreprise américaine NationBuilder pour le traitement des données provenant d’électeurs européens. Cette dernière est une société bien connue dans le secteur de traitement des campagnes électorales numériques. Le régulateur veut savoir si le contrat conclu entre les deux est conforme aux réglementations en vigueur sur la protection des données. L’utilité de cette mesure, selon l’agence, est relative à l’augmentation exponentielle des préoccupations sur l’intégrité des élections et le risque de manipulation en ligne des électeurs en utilisant le Big data. Par conséquent, le CEPD a ouvert une enquête dans le but de déterminer si le contrat conclu entre le Parlement européen et NationBuilder est conforme aux règles de l’institution en matière de traitement de données. Dans le détail, le Parlement européen a conclu un partenariat avec NationBuilder dans le cadre d’une campagne d’incitation à la participation des citoyens aux élections européennes. Cette collaboration a conduit à la création du site web thistimeimvoting.eu. La campagne a vu la collecte de données auprès de 329.000 électeurs, réalisée par NationBuilder. Le CEPD pense que le Parlement européen a violé la réglementation sur l’utilisation des données personnelles à travers les sous-processeurs utilisés par NationBuilder. De plus, il reproche au Parlement d’avoir omis de publier la politique de confidentialité sur le site web créé pour la campagne, notamment sur la partie comprenant une simulation de vote. Le régulateur s’inquiète aussi de la réputation de NationBuilder pour la gestion des données. Néanmoins, les mesures prises à l’encontre de l’institution européenne n’ont pas été dévoilées. Par la voix du superviseur adjoint de la protection des données du CEPD, il n’est pas avéré que ni le Parlement, ni NationBuilder n’ont utilisé les données d’une manière inappropriée.

Les réactions à cette sanction à l’encontre du Parlement européen sont nombreuses. Le principal concerné a confirmé le bien-fondé du contrat conclu avec NationBuilder. Un de ses porte-paroles déclare que le Parlement a utilisé NationBuilder en tant que plateforme de gestion pour rester connecté avec les électeurs. De son côté, le CEPD déclare continuer les enquêtes et pense pouvoir présenter des conclusions avant la fin de l’année. La France a suspendu le programme sur son territoire. La Grande-Bretagne y songe sérieusement, conformément avec sa politique d’obligation des partis politiques à fournir une déclaration de confidentialité des données collectées à partir des réseaux sociaux. De son côté, l’OIC exprime ses inquiétudes sur l’inexistence d’informations fournies aux électeurs concernés par le programme.

À lire aussi Moins de données collectées, plus de data unifiées