Le média des professionnels du digital
Le média des professionnels du digital
Fermer

La CNIL sanctionne Facebook à une amende de 150 000 €

Ludwig Hervé, le 17 mai 2017

En 2015, la CNIL a procédé a des contrôles en ligne, sur place et sur pièces après l’annonce par Facebook de la modification de sa politique d’utilisation des données. Ces contrôles ont été effectués afin de vérifier la conformité du réseau social à la loi Informatique et Libertés, de nombreux manquements ont ainsi été constatés.

Combinaison des données et tracking des internautes

Selon la CNIL, Facebook procédait à « la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire ». La Commission reproche également au réseau social de tracer les utilisateurs à leur insu, avec ou sans compte, sur des sites tiers via un cookie : « datr » .

Suite à ces manquements, la présidente de la CNIL a décidé début 2016 de mettre en demeure les sociétés Facebook Inc et Facebook Ireland (siège européen du réseau social), afin qu’elles se conforment à la loi Informatique et Libertés dans un délai de 3 mois. Les deux sociétés ayant adressé à la CNIL des réponses insatisfaisantes, la Présidente de la Commission a dès lors désigné un rapporteur afin qu’une procédure de sanction soit engagée à leur encontre.

Des informations imprécises sur ces pratiques et l’impossibilité de s’y opposer pour les utilisateurs

La formation restreinte, chargée de prononcer les sanctions, s’est réunie le 23 mars dernier et a considéré que :

  • Les utilisateurs de Facebook font l’objet d’une combinaison de données par les sociétés Facebook Inc et Facebook Ireland, sans base légale.
  • L’information dispensée sur la collecte des données de navigation (via le cookie « datr ») est imprécise.

En effet, elle affirme concernant la combinaison des données que « les utilisateurs ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori« . De plus, la mention informative sur la collecte des données de navigation « ne permet pas aux internautes d’être clairement informés et de comprendre que leurs données sont systématiquement collectées, dès lors qu’ils naviguent sur un site tiers comportant un module social. » Ainsi, cette collecte massive de données effectuée via le cookie « datr » a été jugée déloyale en l’absence de renseignements clairs et précis.

À lire également
decryptage La CNIL : son rôle, sa compétence et l’avenir de la protection des données personnelles

De nombreuses entorses et un manque de transparence

D’autres manquements ont également été constatés par la formation restreinte :

  • Facebook Inc et Facebook Ireland ne donnent aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données, notamment sur le formulaire d’inscription au service.
  • Les sociétés ne recueillent pas le consentement des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (opinions politiques, religieuses, orientation sexuelle…). Elles ne donnent pas non plus d’information sur le caractère sensible de ces données quand les utilisateurs complètent leurs profils.
  • En renvoyant aux paramètres du navigateur, Facebook ne permet pas aux utilisateurs de véritablement s’opposer aux cookies déposés sur leur équipement.
  • Le réseau social ne démontre pas en quoi il est nécessaire de conserver l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte.

Par conséquent, la formation restreinte de la CNIL a décidé de prononcer une sanction de 150 000 à l’encontre des sociétés Facebook Inc et Facebook Ireland. Selon la commission, « le montant et la publicité de cette sanction se justifient par le nombre de manquements (6 au total), leur gravité et le nombre important d’utilisateurs en France (33 millions) ». De son côté, Facebook a réagi. Un porte-parole a déclaré que la société a pris « acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord ». Affaire à suivre…

Recevez nos meilleurs articles

En vous abonnant, vous acceptez les CGU

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *