C’est maintenant au tour de Facebook de se retrouver dans la ligne de mire de la CNIL. Lundi 8 février, la CNIL a annoncé avoir mis en demeure Facebook : en cause, ses nombreux manquements à la loi française sur la protection des données personnelles et la manière dont sont collectées et exploitées les données des utilisateurs français, au nombre de 30 millions.
La CNIL a ainsi publié son réquisitoire, dont voici les principaux griefs :
Tout utilisateur Facebook peut renseigner sur son profil ses préférences sexuelles et ses orientations politiques. Compte tenu du caractère sensible de ce type de données, la CNIL estime que Facebook n’informe pas suffisamment les personnes concernées de l’usage qui est fait de ces données.
Afin de proposer de la publicité ciblée, Facebook combine des données personnelles des utilisateurs. Selon la CNIL, cette publicité ciblée se fait en l’absence de consentement explicite de l’usager. Bien que cette combinaison de données personnelles fasse l’objet d’une mention dans les conditions d’utilisation du site, la CNIL considère que c’est insuffisant et préconise le consentement express de l’utilisateur.
Le réseau social continue de s’appuyer sur le Safe Harbor qui permettait de transférer librement les données des utilisateurs européens vers les Etats-Unis. Invalidé en octobre par la Cour de justice de l’Union, au motif que les Etats-Unis n’offraient pas de garantie suffisante en matière de protection des données, la CNIL demande à Facebook de ne plus se baser sur cet accord pour transférer les données des utilisateurs français vers les Etats-Unis.
La CNIL estime que Facebook n’informe pas suffisamment ses utilisateurs sur la manière dont sont exploitées leurs données personnelles et recommande une information claire dès la phase d’inscription.
Les cookies sont des fichiers stockés sur un ordinateur ou le téléphone d’un utilisateur lorsqu’il navigue sur un site internet. Il permet de mémoriser des informations ou reconnaitre l’utilisateur qui visite à nouveau un site web. Ce qui est ici reproché à Facebook, c’est le dépôt du cookie « datr » qui permet de reconnaitre les internautes qui n’ont pas de compte Facebook mais se rendent sur des pages Facebook accessibles publiquement, à tous les internautes. La CNIL juge que Facebook doit donner une meilleure information concernant l’utilisation de ces cookies et des données qu’il garde en mémoire.
La CNIL a donné trois mois au réseau social pour pallier à ses manquements et se mettre en conformité avec la loi Informatique et Libertés. La CNIL souligne la gravité des manquements, sachant que 30 millions d’utilisateurs français sont concernés.
A l’issue de cette période, si la CNIL estime que Facebook n’a pas suffisamment modifié ses pratiques afin de se conformer à la loi, le réseau social s’expose à une procédure de sanction.
Votre réputation numérique est précieuse et mérite l’expertise adéquate pour briller. Nous sommes dédiés à sculpter et à protéger votre présence en ligne. Pour toute demande d’information, ou pour démarrer une collaboration qui transformera votre e-réputation, n’hésitez pas à nous contacter. Remplissez simplement le formulaire ci-dessous ou appelez-nous directement. Nous sommes impatients de mettre notre savoir-faire à votre service pour que votre image reflète votre excellence.
iProtego, fondée en 2009, se spécialise dans la protection de l’identité numérique et l’e-réputation. Offrant des solutions telles que Osculteo, elle aide individus et entreprises à surveiller et maîtriser leur image en ligne, en sécurisant données personnelles et en contrant le cyber-harcèlement.
Téléphone : 01 84 17 89 81