Le Parlement européen est accusé d’avoir utilisé NationBuilder à mauvais escient. Cette plateforme largement utilisée pour les campagnes politiques depuis une petite dizaine d’années, est connue pour être une « machine de guerre » de la communication. Le Contrôleur européen de la protection des données en Europe (CEPD), a sanctionné le Parlement européen en prenant des mesures coercitives à son encontre, rapporte TechCrunh. La décision est tombée après de longs mois d’enquête, celle-ci ayant démarré en février 2019.

Le Parlement européen réprimandé

La décision est tombée le 28 novembre, le CEPD réprimande le Parlement européen par contravention, une première. Les faits reprochés au Parlement sont liés à la manière dont la plateforme de NationBuilder a été utilisée. Le fournisseur de logiciels connu comme le « vétéran de l’espace de campagne numérique », a entre autres séduit les équipes de Donald Trump, Nathalie Kosciusko-Moriset, Jean-Luc Mélenchon, Alain Juppé, Emmanuel Macron… et bien d’autres. Depuis les élections de Barack Obama de 2008, plus personne n’envisage d’entamer une campagne électorale sans disposer d’une plateforme numérique.

Véritable chouchou des partis politiques, donc. Et pour cause, les services proposés par la plateforme en ont fait un outil omniprésent dans les campagnes politiques. Le Parlement européen l’a de ce fait utilisé pour préparer les dernières élections européennes au printemps 2019.

Pour rappel, les fonctionnalités proposées par ce logiciel tant apprécié par les partis politiques, permettent de réunir en une seule interface numérique l’ensemble des actions à mener lors des campagnes. À savoir : la personnalisation du site web attribué par NationBuilder, pensé pour mettre en avant les actions militantes, la construction d’une communauté à partir des informations répertoriées et croisées entre elles par la récupération de data, l’installation d’un backoffice pour mettre en place des outils de donation sécurisés, et pour finir, la gestion de la communication avec des relances automatisées de sms, tweets, etc.

Le règlement de la protection des données non respecté par l’institution européenne

C’est pour avoir utilisé le logiciel de NationBuilder en favorisant un engagement public à partir d’un site Web thistimeimvoting.eu., que le Parlement est aujourd’hui réprimandé. Autrement dit, pour inciter les citoyens à aller voter, le site en question aura permis de collecter des données nationales de 329 000 personnes, et c’est là le hic.

En ouvrant l’enquête, le CEPD avait déclaré avoir agi de son propre chef, ayant tenu compte « de la controverse antérieure entourant cette société » : « Les élections européennes ont eu lieu suite à une série de controverses électorales, tant au sein des États membres de l’Union européenne qu’à l’étranger, axées sur la menace posée par la manipulation en ligne », déclare Wojciech Wiewiorowski, travaillant au CEPD.

Le Parlement européen aurait ainsi enfreint la réglementation qui empêche normalement les institutions d’utiliser des données personnelles liées à la sélection et à l’approbation des sous-processeurs, utilisés par NationBuilder. L’identité des sous-processeurs, très certainement employés par la société américaine, n’a pas été révélée, explique TechCrunch, ce qui a valu une deuxième réprimande au Parlement européen, qui « n’a pas su » adopter une politique de confidentialité conforme pour le site web. Le CEPD considère donc que le règlement des protections des données a été enfreint. Celui-ci est établi pour garantir le bon fonctionnement de nos démocraties, plongées au coeur de l’ère numérique, rappelle Wojciech Wiewiorowski.

On pointe souvent du doigt les réseaux sociaux, connus pour permettre à des gens malintentionnés d’entraver les élections. Dans ce cas précis, il est quelque peu « surprenant » de voir une institution de renom faire fi de la protection des données personnelles des citoyens. De quoi nous faire réfléchir sur la manière dont les partis politiques utilisent ce type de logiciel.