Camille Gruhier
Facebook écope de 150 000 € d’amende
La Cnil (Commission nationale de l’informatique et des libertés) a prononcé une amende de 150 000 € à l’encontre de Facebook, pour plusieurs manquements à la loi Informatique et libertés. Le réseau social n’hésite pas à combiner illégalement les données des utilisateurs afin de cibler la publicité, et ne les informe pas assez clairement de la collecte de leurs données de navigation.
Voilà une nouvelle illustration de l’appétit de Facebook pour nos données personnelles. Après avoir constaté plusieurs manquements à la loi, la Cnil (Commission nationale de l’informatique et des libertés) vient en effet de prononcer une sanction de 150 000 € à l’encontre du réseau social en France et de sa maison mère Facebook Ireland. Cette amende, explique le gendarme des données personnelles, résulte du nombre de manquements à la loi (six au total), de leur gravité et de la popularité de Facebook en France (où le réseau totalise 33 millions d’inscrits).
Concrètement, la Cnil reproche à Facebook de combiner les données de ses utilisateurs sans aucune base légale. Dans les paramètres du compte, il est certes possible de maîtriser l’affichage des publicités ciblées (notre vidéo Sécurisez votre profil Facebook vous indique la marche à suivre). Mais à aucun moment – ni lors de la création du compte, ni dans les paramètres – les utilisateurs ne donnent leur accord. La Commission lui reproche aussi un manque d’information sur la collecte des données des internautes. Facebook piste en effet notre navigation sur Internet et ce, que l’on soit inscrit au réseau ou pas. Le site dépose un cookie (baptisé « Datr ») sur le terminal de chaque internaute qui visite une page Facebook publique, sans l’en informer. Il peut ensuite repérer tous les sites visités par l’internaute s’il intègre un bouton Facebook.
Pas de consentement, manque d’informations
Facebook enfreint la loi sur d’autres points. Comme toutes les entreprises qui collectent et traitent des données personnelles, le réseau devrait informer les internautes de l’utilisation qui sera faite de leurs données dès leur inscription. Il s’en passe. Facebook ne recueille pas non plus le consentement des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (opinions politiques ou religieuses, orientation sexuelle), et ne permet pas aux utilisateurs de s’opposer aux cookies. Enfin, les données collectées doivent se limiter à celles nécessaires à la fourniture du service. Or, Facebook conserve l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte, ce que la Cnil juge inutile.
Cette sanction financière n’est pas une surprise pour Facebook. Elle fait en effet suite à une mise en demeure prononcée le 26 janvier 2016, dans laquelle la Cnil exhortait Facebook de se conformer sur ces points. « Les réponses ont été insatisfaisantes », explique la Commission. Précisons que les griefs retenus par la Cnil sont en partie les mêmes que ceux qui ont amené l’UFC-Que Choisir à attaquer le réseau social en justice devant le tribunal de grande instance de Paris pour clauses abusives ou illicites. Cette procédure, toujours en première instance, suit son cours. Mais la condamnation de la Cnil lui donne indubitablement du poids.
Mise à jour du 19 mai 2017
Quelques jours après la Cnil, la Commission européenne a sanctionné à son tour Facebook pour des abus concernant les données personnelles. Le réseau social écope d’une amende beaucoup plus importante, qui atteint 110 millions d’euros. Bruxelles lui reproche d’avoir menti au cours de la procédure de rachat (pour 19 milliards de dollars !) du service de messagerie et de téléphonie WhatsApp, en 2014. Facebook avait alors affirmé qu’il ne serait pas en mesure d’associer les comptes utilisateurs des deux services. Or, en août 2016, WhatsApp a mis à jour sa politique de confidentialité et y a intégré la possibilité d’associer les numéros de téléphone des utilisateurs de WhatsApp aux profils d’utilisateur de Facebook.