Données personnelles : Facebook condamné par la CNIL
Publié le 17 mai 2017 à 11:47 Aujourd'hui | 894 vues
La Commission nationale de l’informatique et des libertés (CNIL) a annoncé mardi 16 mai avoir condamné Facebook à 150 000 euros d’amende, en raison « de nombreux manquements à la loi Informatique et Libertés ».
150 000 euros, c’est l’amende infligée au réseau social. La Commission nationale de l’informatique et des libertés (CNIL) a en effet condamné les sociétés « Facebook INC » et « Facebook Ireland » pour « de nombreux manquements à la loi Informatique et Libertés ». Il s’agit de la sanction pécuniaire la plus élevée. La Commission justifie cette amende par « le nombre des manquements – six au total – leur gravité et le nombre important d’utilisateurs en France ».
La CNIL reproche notamment au réseau social d’avoir procédé « à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire ». « Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison », explique la Commission dans un communiqué.
Cookie espion
Elle sanctionne aussi Facebook pour avoir pisté « à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie (cookie « datr ») », ajoute-t-elle. Celui-ci est installé sur l’ordinateur lorsqu’une personne visite le réseau, qu’elle soit inscrite sur la plateforme ou non. Ainsi, le cookie enregistre toutes les pages visitées dotées d’un mode Facebook, comme le bouton « J’aime ». La CNIL estime que les internautes ne sont pas « clairement informés » et en mesure « de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social ». Selon elle, cette collecte est « déloyale ». En 2015, la justice belge avait d’ailleurs demandé à Facebook de ne plus utiliser ce fameux cookie.
Parmi les autres manquements, la Commission reproche au réseau social de Mark Zuckerberg de ne pas informer immédiatement les internautes « sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service » mais aussi de ne pas recueillir le consentement des internautes lorsqu’ils renseignent des données sensibles dans leurs profils, comme leurs opinions politiques, religion ou leur orientation sexuelle. « Aucune information spécifique sur leur caractère sensible n’est délivrée lorsque les internautes complètent leurs profils et renseignent de telles données », souligne la CNIL.
Cette sanction financière est le résultat d’une longue affaire. En 2015, à la suite de l’annonce par Facebook de la modification de sa politique des données, la CNIL avait enquêté pour vérifier la conformité du réseau social à la loi Informatique et Libertés. Elle avait ainsi constaté de nombreux manquements et mis en demeure Facebook, en janvier 2016, de se conformer à la loi dans un délai de trois mois. Le délai avait été renouvelé une fois à la demande du réseau social. Mais les réponses apportées par le groupe ont été jugées « insatisfaisantes ».
Le réseau social a indiqué qu’il prenait « acte de la décision de la CNIL » avec laquelle il se dit « respectueusement en désaccord ». S’il souhaite faire appel, Facebook a quatre mois pour le faire.
