Vous n'êtes pas membres de Facebook ? Vous avez toujours droit à la vie privée

Le respect de la vie privée des internautes non inscrits sur Facebook n’est pas seulement pour la firme une obligation en Belgique. Ce droit à la confidentialité des données s’applique à toute l’Europe.

C’est le message lancé à la firme de Mark Zuckerberg par cinq autorités européennes de protection des données personnelles. Car si la justice belge a été la première à rendre une décision, ce sont toutes les autorités de l’UE, réunies au sein de l’Article 29, qui participent aux enquêtes sur les pratiques de Facebook.

Un jugement à respecter dans toute l’Europe

Et c’est dans ce cadre qu’a été créé le « groupe de contact » associant cinq gendarmes des données personnelles européens : Pays-Bas, France, Espagne, Hambourg et Belgique. Dans un communiqué conjoint, les autorités déclarent attendre « de la société qu’elle se conforme à ce jugement sur tout le territoire de l’Union Européenne. »

Car pour le groupe, cette décision rendue le 9 novembre par le tribunal de première instance de Bruxelles « constitue un moyen de contribuer au respect des obligations issues des Directives européennes. »

« Les mesures mises en œuvre par Facebook ne doivent pas être préjudiciables aux internautes » préviennent les régulateurs, qui continuent par ailleurs de mener des investigations nationales sur la politique de confidentialité du réseau social.

« datr » : le cookie Facebook de trop

Comme face à Google, les autorités de protection avancent de concert. Et si en France l’enquête se poursuit, la Cnil considère d’ores et déjà l’exploitation du cookie « datr » comme une « ingérence dans la vie privée des internautes ». Et cette ingérence « n’est pas acceptable. »

Qu’est-il reproché précisément à Facebook ? D’utiliser ce cookie afin de collecter des données de navigation sur les internautes non inscrits sur son service, des utilisateurs dits passifs. Or, Facebook ne recueille aucun consentement pour procéder à cette collecte de données.

Ce cookie est automatiquement déposé sur le terminal (ordinateur ou mobile) lors d’une visite sur une page Facebook. Des pages sont en effet publiques et ne requièrent pas d’être authentifié pour y accéder.

« Une fois ce cookie déposé, à chaque fois que l’internaute visite une page contenant un plug-in Facebook (un site d’actualités, par exemple), la société Facebook lit le cookie et est ainsi informée qu’il se trouve sur ce site » précise la Cnil.

La fin des pages publiques Facebook en Europe ?

Pour justifier la généralisation de ce cookie, Facebook invoque la sécurité. Mais voilà, la sécurité n’est nullement la seule finalité, et ce cookie « lui permet également de suivre la navigation, hors de son site, d’internautes n’ayant pas de comptes Facebook. » Et ce sans jamais recueillir préalablement un consentement explicite auprès de ces internautes.

Suite à la décision rendue en Belgique, Facebook a menacé de fermer l’accès à ses pages, y compris publiques donc, aux internautes n’étant pas authentifiés ou ne disposant pas d’un compte. La Commission belge de protection de la vie privée (CPVP) a réagi en dénonçant le « chantage » et le « cynisme » de Facebook.

Après l’intervention des autorités des Pays-Bas, de France, d’Espagne et d’Hambourg, Facebook étendra-t-il le blocage de son service aux internautes de ces pays, voire à l’ensemble de l’Europe ?