L'ultimatum de la Cnil à Facebook

Sous peine de sanctions, Facebook va devoir se conformer aux exigences de la Cnil dans un délai de trois mois.

C'est par une décision publiée sur son site web que la Cnil (Commission nationale de l'informatique et des libertés) a mis en demeure Facebook de corriger de "nombreux manquements" à la loi Informatiques et Libertés [1]. Le réseau social aux 30 millions de membres en France contreviendrait à pas moins d'une dizaine de textes de lois et accords. Le site Frenchweb dresse la liste des cinq infractions principales :

1. Facebook piste la navigation des internautes, y compris ceux qui ne sont pas inscrits sur le réseau social ;
2. Des cookies sont déposés sur les ordinateurs dans une optique de ciblage publicitaire ;
3.  Facebook croise les données non seulement de sa propre base utilisateur mais aussi de celles issues de sites partenaires, afin d'affiner ce ciblage publicitaire ;
4. Des informations à caractère privé (orientation politique, sexuelle, religieuse...) sont recueillies sans consentement de l'utilisateur ;
5. Facebook continue à transférer les données des membres européens de son réseau vers des serveurs aux États-Unis (mécanisme du Safe Harbor), alors que cette pratique a été invalidée par la Cour de Justice européenne en octobre 2015. [2]

Peu après la Cnil, la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes, relevant du ministère de l'Economie) vient pointer du doigt plusieurs clauses abusives dans les conditions générales d’utilisation (CGU) de Facebook [3]. Notamment le droit que s'arroge la firme de Mark Zuckerberg de modifier ces CGU sans que l'internaute en soit préalablement informé.

Si Facebook ne se plie pas aux exigences de la Cnil (soutenue par quatre homologues européennes), la société s'expose à une amende. Le montant, défini par les directives européennes sur la protection des données, serait de l'ordre de 4 % de son chiffre d'affaires, soit 17 millions de dollars selon FrenchWeb. De son côté, NextInpact avance un montant plus faible, situé entre 150 000 et 1,5 millions d'euros. Dans les deux cas, pas plus qu'une épine dans le pouce de ce géant du web...

Sources :

[1] Site web de la Cnil. 

[2] Jeanne Dussueil, "Données personnelles: Les 5 infractions que la Cnil reproche à Facebook", Frenchweb, 9 février 2016 [consulté le 9 février 2016].

[3] Xavier Berne, "Plusieurs clauses contractuelles de Facebook jugées abusives par la DGCCRF", NextInpact.