C’est maintenant au tour de Facebook de se retrouver dans la ligne de mire de la CNIL. Lundi 8 février, la CNIL a annoncé avoir mis en demeure Facebook : en cause, ses nombreux manquements à la loi française sur la protection des données personnelles et la manière dont sont collectées et exploitées les données des utilisateurs français, au nombre de 30 millions.
La CNIL a ainsi publié son réquisitoire, dont voici les principaux griefs :
Une collecte de données trop sensibles
Tout utilisateur Facebook peut renseigner sur son profil ses préférences sexuelles et ses orientations politiques. Compte tenu du caractère sensible de ce type de données, la CNIL estime que Facebook n’informe pas suffisamment les personnes concernées de l’usage qui est fait de ces données.
L’absence de consentement de l’internaute en matière de publicité ciblée
Afin de proposer de la publicité ciblée, Facebook combine des données personnelles des utilisateurs. Selon la CNIL, cette publicité ciblée se fait en l’absence de consentement explicite de l’usager. Bien que cette combinaison de données personnelles fasse l’objet d’une mention dans les conditions d’utilisation du site, la CNIL considère que c’est insuffisant et préconise le consentement express de l’utilisateur.
Le transfert illicite des données personnelles vers les états unis depuis l’invalidation du Safe Harbor
Le réseau social continue de s’appuyer sur le Safe Harbor qui permettait de transférer librement les données des utilisateurs européens vers les Etats-Unis. Invalidé en octobre par la Cour de justice de l’Union, au motif que les Etats-Unis n’offraient pas de garantie suffisante en matière de protection des données, la CNIL demande à Facebook de ne plus se baser sur cet accord pour transférer les données des utilisateurs français vers les Etats-Unis.
Le manque de transparence
La CNIL estime que Facebook n’informe pas suffisamment ses utilisateurs sur la manière dont sont exploitées leurs données personnelles et recommande une information claire dès la phase d’inscription.
L’utilisation de cookies
Les cookies sont des fichiers stockés sur un ordinateur ou le téléphone d’un utilisateur lorsqu’il navigue sur un site internet. Il permet de mémoriser des informations ou reconnaitre l’utilisateur qui visite à nouveau un site web. Ce qui est ici reproché à Facebook, c’est le dépôt du cookie « datr » qui permet de reconnaitre les internautes qui n’ont pas de compte Facebook mais se rendent sur des pages Facebook accessibles publiquement, à tous les internautes. La CNIL juge que Facebook doit donner une meilleure information concernant l’utilisation de ces cookies et des données qu’il garde en mémoire.
Une mise en conformité sous trois mois
La CNIL a donné trois mois au réseau social pour pallier à ses manquements et se mettre en conformité avec la loi Informatique et Libertés. La CNIL souligne la gravité des manquements, sachant que 30 millions d’utilisateurs français sont concernés.
A l’issue de cette période, si la CNIL estime que Facebook n’a pas suffisamment modifié ses pratiques afin de se conformer à la loi, le réseau social s’expose à une procédure de sanction.