Poursuivre Zuckerberg est facile. Faire un bâton de cas de confidentialité est plus difficile
L’étendue de
Le procureur général de DC, Karl Racine (D), a poursuivi Zuckerberg en vertu d’une loi locale sur la protection des consommateurs. En vertu de la loi sur les procédures de protection des consommateurs du district, Racine doit montrer que Zuckerberg a activement participé ou avait le pouvoir de contrôler la violation de la vie privée.
Le défi pour Racine sera de contourner une tradition du droit des sociétés consistant à protéger les dirigeants de toute responsabilité, en particulier dans les grandes entreprises où la prise de décision est souvent en couches.
« Le but des structures d’entreprise est d’assumer la responsabilité qui appartiendrait autrement aux individus », a déclaré Fred Cate, professeur de droit et vice-président de la recherche à l’Université de l’Indiana, spécialisé dans la confidentialité et la sécurité des données.
Cate a ajouté qu’il serait difficile de montrer devant un tribunal que Zuckerberg devrait être tenu pour responsable, malgré son influence chez Meta en tant que fondateur, PDG et président du conseil d’administration.
L’attribution du blâme à un dirigeant pour conduite illégale dépend généralement de la preuve de son implication dans les décisions quotidiennes pertinentes ou de sa connaissance des pratiques en cause. Racine prétend avoir suffisamment de preuves de responsabilité, tirées de documents qui ont été révélés dans un procès connexe qu’il a intenté contre Facebook en 2018.
La plainte de Racine cite des e-mails de Zuckerberg à d’autres employés de Facebook pour alléguer qu’il avait autorité et connaissance des pratiques de confidentialité qui ont induit les consommateurs en erreur sur la protection de leurs informations personnelles et la surveillance de Facebook sur la façon dont les applications tierces peuvent utiliser ces données.
« Ce procès est non seulement justifié, mais nécessaire, et envoie le message que les chefs d’entreprise, y compris les PDG, seront tenus responsables de leurs actes », a déclaré Racine dans un communiqué du 23 mai annonçant le procès.
Il est généralement plus facile d’attribuer la responsabilité de l’exécutif dans les petites entreprises, où la participation directe d’un individu à la prise de décision peut être plus claire. Dans les grandes entreprises, la responsabilité revient à prouver le contrôle sur la prise de décision.
« C’est un mélange de ces deux choses », a déclaré Robert Thompson, professeur à la faculté de droit de l’Université de Georgetown qui se concentre sur le droit des sociétés. « C’est l’individu, mais dans une très grande entreprise, ce serait donc un nouveau cadre pour l’application de cette » question de la responsabilité des dirigeants, a déclaré Thompson.
Un porte-parole de Meta a refusé de commenter le nouveau procès de Racine.
Nommer des noms
Racine a tenté d’ajouter Zuckerberg à son action en justice en cours contre Facebook pour son incapacité à superviser l’application tierce qui partageait les données des consommateurs avec Cambridge Analytica. Le juge chargé de cette affaire a rejeté l’offre de Racine, la jugeant trop tardive et se demandant si les consommateurs bénéficieraient de l’ajout.
La décision de Racine d’ajouter Zuckerberg dans le procès de 2018 était l’une des premières fois qu’un responsable de l’application des lois visait personnellement le fondateur de Facebook. La Federal Trade Commission des États-Unis n’a pas distingué Zuckerberg lorsqu’elle a infligé une amende de 5 milliards de dollars à Facebook dans le cadre d’un règlement en 2019 pour manquements à la vie privée liés à l’utilisation par Cambridge Analytica d’informations personnelles sur les amis des utilisateurs de médias sociaux.
Les deux commissaires démocrates de l’agence à l’époque n’étaient pas d’accord avec la décision de protéger le PDG de Facebook de toute responsabilité, selon leurs déclarations dissidentes. La majorité républicaine a fait valoir qu’une telle critique passe à côté de la cible car elle « se concentre sur l’optique plutôt que sur le fond ».
Le règlement comprenait d’autres dispositions destinées à limiter la capacité de Zuckerberg à prendre unilatéralement des décisions en matière de confidentialité, notamment la création d’un comité de confidentialité au sein du conseil d’administration de l’entreprise.
La commission a commencé à nommer plus souvent des individus dans des actions d’application axées sur la protection des données des consommateurs, selon Maneesha Mithal, un ancien responsable de la FTC qui est maintenant associé chez Wilson Sonsini Goodrich & Rosati.
« La conviction était que cela servirait davantage de moyen de dissuasion et inciterait les individus à le remarquer et à les impliquer davantage dans les questions de confidentialité comme jamais auparavant », a déclaré Mithal.
L’affaire est District of Columbia c. Zuckerberg, DC Super. Ct., n° 2022-CA-2273, plainte déposée le 23/05/22.