Facebook : premiers coups de semonce de la Cnil sur les données personnelles

Sans grande surprise, la Cnil s’attaque à Facebook. Sans grande surprise, car l’autorité belge de protection des données personnelles avait tiré en premier en 2015. La Cnil en profite donc assez naturellement pour s’attaquer au réseau social et met celui-ci en demeure de se plier aux réglementations en vigueur dans le domaine des données personnelles sous trois mois.

Dans son avis, publié hier, la Cnil relève plusieurs éléments problématiques à ses yeux. Ainsi, on retrouve le fameux tracking des internautes non-inscrits au réseau social, grâce à la présence du bouton j’aime notamment. Cet aspect avait déjà été reproché à Facebook par l’autorité belge de protection des données personnelles : Facebook a recours à des cookies pour tracer les utilisateurs qui ont eu le malheur de visiter l’une de leurs pages.

« En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, sans l’en informer (pages d’un événement public ou d’un ami par exemple). Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton Facebook » explique la Cnil sur son site.

Outre ce tracking intempestif, la Cnil déplore également le fait que Facebook ne semble pas s’embarrasser de recueillir le consentement des utilisateurs pour déposer des cookies à des fins publicitaires ou plus généralement pour collecter et traiter « des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. » La Cnil dénonce également le fait que Facebook n’offre pas à ses utilisateurs un moyen de s’opposer à la publicité ciblée et au croisement des données dont Facebook dispose à des fins d’affichage publicitaires.

Max Schrems vs the world

Une mise en demeure qui rappelle donc furieusement les reproches adressés par l’autorité belge de protection des données à Facebook en novembre 2015. Mais la Cnil profite du timing de l’annonce pour ajouter un reproche supplémentaire. « Facebook transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union européenne du 6 octobre 2015. » Une mesure entrée en vigueur début février et qui fait suite aux procédures initiées par l’Autrichien Max Schrems contre Facebook.

« La protection de la vie privée est une priorité pour Facebook. Nous sommes confiants que notre service est en conformité avec le droit européen en matière de protection des données » explique à ZDNet.fr un porte-parole du réseau social. « Bien entendu, nous prendrons contact avec la CNIL pour discuter des points soulevés. » Facebook explique être encore en train d’analyser la décision de la Cnil, publiée hier.

La société dispose donc de trois mois pour se mettre en règle, sous peine de s’exposer à des sanctions financières, qui pourront s’élever à 150.000 euros ou 300.000 euros en cas de récidive. Une somme finalement peu importante pour une entreprise de la taille de Facebook, mais la décision de rendre public cet avis pèse tout autant.

Pour mémoire, lorsque Google s’était fait sermonner par la Commission, c’était bien la publicité du jugement que le moteur de recherche avait contesté plutôt que l’amende.

Double ultimatum

Outre l’avis de la Cnil, la Direction générale de la répression des Fraudes se penche également aujourd’hui sur le cas de Facebook. La DGCCRF reproche au réseau social des « clauses abusives » dans ses conditions générales d’utilisation. Ainsi, la possibilité pour Facebook « de retirer des contenus ou informations publiées par l’internaute sur le réseau » ou de « modifier unilatéralement ses conditions d’utilisation sans que l’internaute en soit informé préalablement ou en présumant son accord » font bondir la DGCCRF, qui laisse deux mois à Facebook pour se mettre en règle.

Le même reproche est fait aux « conditions relatives aux paiements effectués par les utilisateurs », qui contiennent plusieurs clauses qui déséquilibrent l’échange au désavantage du consommateur selon la DGCCRF.

Deux ultimatums pour Facebook, le réseau social va devoir revoir sa stratégie pour éviter les sanctions.

Go to Source