Facebook condamné par la CNIL pour abus d’exploitation de données personnelles

1
105
CNIL & réseaux sociaux - Vie privée

L’amende de 150 000 euros est ridicule pour le géant mondial des réseaux sociaux mais c’est tout de même une grande victoire pour la CNIL et la protection des données personnelles des utilisateurs.

Le géant américain FACEBOOK INC. / FACEBOOK IRELAND vient d’être condamné à une amende de 150 000 euros par l’autorité française de régulation des données (CNIL), pour des manquements à la loi informatique et libertés. Il s’agit là de la sanction maximale prévue pour ce type d’infraction, qui représente soit dit en passant le chiffre d’affaire que Facebook génère en 3 minutes… passons !

La condamnation fait suite à une longue enquête ayant débuté en 2015, date à laquelle Facebook avait mis à jour sa politique de confidentialité. Alors que la simplification était le mot d’ordre qui justifiait ces évolutions (notamment la coordination des différents services tels que Facebook, Messenger, WhatsApp, Instagram, etc), la situation s’est au contraire aggravée pour les utilisateurs.

Les manquements relevés sont nombreux, comme le détaille la CNIL dans ce communiqué officiel. Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via  un cookie (cookie « datr »).

Sur les autres manquements (au nombre de six au total), la formation restreinte considère que :

  • Les sociétés ne délivrent aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service.
  • Les sociétés ne recueillent pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (ex : leurs opinions politiques, religieuses ou leur orientation sexuelle). En effet, aucune information spécifique sur leur caractère sensible n’est délivrée lorsque les internautes complètent leurs profils et renseignent de telles données.
  • En renvoyant au paramétrage du navigateur, les sociétés ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal.
  • Les sociétés ne démontrent pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

Pour rappel, ce sont 33 millions d’utilisateurs français inscrits sur le réseau social qui sont concernés. Du côté de Facebook, la décision de la CNIL a été accueillie par un simple communiqué :

« Nous prenons acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord. Nous nous préparons pour la nouvelle réglementation européenne sur la protection des données en 2018. »

La nouvelle réglementation en question sera active dès le 24 mai 2018 et renforcera de manière conséquente les sanctions maximales en cas de non respect de la politique de protection des données personnelles : le montant de l’amende pourra alors atteindre jusqu’à 4% du chiffre d’affaire annuel de l’entreprise condamnée.

Thomas Fauré, fondateur et CEO de la start-up française Whaller, spécialisée dans les réseaux sociaux privatifs, a réagit sur le sujet :

« Ce n’est pas la première fois que Facebook se retrouve dans le collimateur des institutions de protection de la vie privée des citoyens européens, le réseau avait déjà été condamné en 2015 en Belgique dans une affaire similaire. Je salue la décision de la CNIL, qui met encore une fois en lumière la nécessité d’une plus grande fermeté vis-à-vis des manquements aux libertés de nos concitoyens sur le web. Les réseaux sociaux ont certes pris une place prépondérante dans nos quotidiens, mais ce n’est pas pour autant qu’ils peuvent se permettre de collecter et vendre nos données sans notre accord.

C’est une des raisons qui nous a poussé à créer Whaller. Nous proposons aux internautes une plateforme où ils peuvent créer leurs propres réseaux sociaux privatifs, pour leur besoin ou celui de leurs entreprises, associations ou organisations de toute nature. Cette plateforme répond à une autre philosophie : celle de la séparation des réseaux, la sécurisation et la non-exploitation des données. Ces principes engendrent le respect de la vie privée et du capital immatériel des entreprises : leurs savoirs et savoirs faire. Ces enjeux sont au cœur de la transformation numérique de notre civilisation. »

Les commentaires sont fermés.