ACTUALITé - JUSTICE

Données personnelles : la Cnil met Facebook à l'amende

AFP 16.05.2017

0RÉAGIR

Données personnelles : la Cnil met Facebook à l'amende

Facebook est condamné à l'amende maximale de 150 000 euros

-LOIC VENANCE (AFP/Archives)

Un an après Google, la Commission nationale de l'informatique et des libertés (Cnil) a annoncé ce mardi avoir condamné Facebook à l'amende maximale de 150 000 euros pour "de nombreux manquements à la Loi informatique et libertés" dans sa gestion des données des utilisateurs.

Cette sanction pécuniaire est la plus élevée possible, ce qui d'après la Cnil se justifie "par le nombre des manquements (6 au total), leur gravité et le nombre important d'utilisateurs en France (33 millions)".

"Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie" (témoin de connexion), a expliqué la Cnil.

La Commission avait donné en janvier 2016 trois mois à Facebook Inc. et Facebook Ireland (la maison mère et la filiale européenne) pour se mettre en conformité avec la Loi informatique et libertés, un délai renouvelé une fois à la demande du groupe américain.

Les deux sociétés ayant adressé à la Cnil "des réponses insatisfaisantes à un certain nombre de manquements de cette mise en demeure", sa présidente Isabelle Falque-Pierrotin avait lancé une procédure de sanction en novembre.

"Nous prenons acte de la décision de la Cnil, avec laquelle nous sommes respectueusement en désaccord", a réagi le réseau social, sans préciser s'il comptait faire appel devant le Conseil d'Etat. Il a quatre mois pour le faire.

"Donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons", a ajouté Facebook, assurant respecter "depuis longtemps la loi européenne sur la protection des données".

Facebook est depuis l'annonce de la révision de sa politique d'utilisation des données et des cookies, en novembre 2014, dans le collimateur d'un groupe de contact composé de la Cnil et de ses homologues de Belgique, d'Espagne, des Pays-Bas et du Land allemand de Hambourg.

Ses membres ont entrepris des investigations nationales portant, entre autres, sur la qualité des informations fournies aux utilisateurs, la validité du consentement et le traitement des données personnelles à des fins publicitaires.

Collecte "déloyale"

Concernant la combinaison de données dont font l'objet les utilisateurs de Facebook, la formation restreinte (le "tribunal") de la Cnil a dénoncé son "absence de base légale".

"En effet, si les utilisateurs disposent de moyens pour maitriser l'affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s'y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison", selon la Cnil.

La formation restreinte a également estimé que la collecte massive de données effectuée via le cookie "datr" était "déloyale, en l'absence d'information claire et précise". Les internautes non-inscrits sur Facebook n'ont pas la possibilité "d'être clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu'ils naviguent sur un site tiers comportant un module social", pointe-t-elle.

Facebook, en outre, ne délivre, selon la Cnil, aucune information immédiate aux internautes sur leurs droits et sur l'utilisation qui sera faite de leurs données.

Il est aussi reproché au réseau social de ne pas recueillir le consentement exprès des internautes lorsqu'ils renseignent des données sensibles dans leurs profil (opinions politiques, croyances religieuses, orientation sexuelle, etc.).

En renvoyant au paramétrage du navigateur, Facebook ne permet pas aux utilisateurs, juge la Cnil, de "s'opposer valablement" aux cookies déposés sur leur terminal.

La Cnil reproche enfin à Facebook de ne pas démontrer en quoi la conservation de l'intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

Autre mastodonte américain du net, Google avait été condamné par la Cnil en mars 2016 à 100 000 euros d'amende, pour n'avoir pas accepté de déréférencer des informations concernant des particuliers sur toutes les extensions de son moteur de recherche. Le groupe a fait appel et la procédure est toujours en cours.

0
VOS COMMENTAIRES

Réagissez à cet article

Pour transmettre un commentaire, merci de vous identifier (ou de vous inscrire en 2 mn) :

CONNEXION