La CNIL sanctionne Facebook avec l’amende maximale pour le traitement des données des utilisateurs

Facebook et le respect des données des utilisateurs…. Le réseau social est souvent accusé de ne pas être très bon dans ce domaine et la Commission nationale de l’informatique et des libertés (CNIL) a justement remarqué « de nombreux manquements ».

La CNIL a annoncé aujourd’hui avoir prononcé une sanction de 150 000 euros à Facebook pour le traitement des données. Il s’agit de l’amende maximale. Dans le détail, la CNIL note que Facebook procède à la combinaison présentée comme « massive » des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook pistait les utilisateurs à leur insu, qu’ils disposent d’un compte ou pas, par le biais d’un cookie. Cette collecte massive de données effectuée via le cookie « datr » est déloyale en l’absence d’information claire et précise, selon la CNIL.

Facebook a été mis en demeure en première fois et avait trois mois pour se conformer à la loi Informatique et Libertés. Le réseau social n’a pas réussi à convaincre la CNIL sur ses supposés efforts sur le sujet, d’où l’amende de 150 000 euros.

En plus des deux manquements cités plus tôt, la CNIL en cite quatre autres :

• Facebook ne délivre aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service.
• Facebook ne recueille pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils (ex : leurs opinions politiques, religieuses ou leur orientation sexuelle). En effet, aucune information spécifique sur leur caractère sensible n’est délivrée lorsque les internautes complètent leurs profils et renseignent de telles données.
• En renvoyant au paramétrage du navigateur, Facebook ne permet pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal.
• Facebook ne démontre pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

La CNIL note que l’amende maximale est liée aux six manquements et au nombre d’utilisateurs concernés. En France, 33 millions de personnes utilisent Facebook.

Mis à jour Facebook a réagi à l’amende de la CNIL et a distribué ce communiqué à KultureGeek :

Chez Facebook, donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons. Au cours des dernières années, nous avons simplifié nos politiques afin d’aider les personnes à comprendre comment nous utilisons les données chez Facebook. Nous avons mis en place des équipes dédiées à la protection de la confidentialité – incluant des ingénieurs et des designers – et des outils qui donnent le choix et le contrôle aux personnes. Nous prenons acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord. Nous avons apprécié les opportunités que nous avons eues de dialoguer avec celle-ci et de souligner notre engagement en faveur de la confidentialité de nos utilisateurs. Facebook respecte depuis longtemps la loi européenne sur la protection des données, depuis que nous avons choisi de nous établir en Irlande. Nous restons disponibles pour travailler avec la CNIL autour de ces questions, alors que nous nous préparons pour la nouvelle réglementation européenne sur la protection des données en 2018.