La CNIL met en demeure Facebook de se conformer à la loi Informatique et Libertés

La CNIL a annoncé lundi soir qu'elle venait de mettre "publiquement" en demeure Facebook de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés. L'instance pointe ainsi le réseau social qui doit "collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook" et demande également que ses membres "puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires". La CNIL a en effet indiqué qu'à la suite de la modification de sa politique de confidentialité, Facebook a fait l'objet de sa part de contrôles sur place, sur pièces et en ligne pour vérifier la conformité avec la loi Informatique et Libertés. Dans ce cadre, de "nombreux" manquements ont été constatés par la Commission :

- Facebook est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook. En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page publique du réseau social, sans l’en informer . Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton Facebook.

- Il apparaît également, selon la CNIL, que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, insiste l'instance, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service. 

- Enfin, le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, "sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement", relève la CNIL Pour afficher de la publicité ciblée à ses membres, Facebook procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux ou). Toutefois, le réseau social "ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée", insiste la CNIL. Facebook transfère les données personnelles de ses membres aux États-Unis sur la base du "Safe harbor", ce qui "n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015", souligne encore la CNIL.

Dans son communiqué, la CNIL précise qu'avec cette mise en demeure, elle ne se substitue pas au réseau social pour fixer les mesures concrètes à mettre en place, mais souhaite "conduire à se mettre en conformité avec la loi, sans entraver son modèle économique ni sa capacité d’innovation". Elle rappelle en outre que cette mise en demeure "n'est pas une sanction". En effet, insiste-t-elle, "aucune suite ne sera donnée à cette procédure" si Facebook se conforme à la loi dans le délai imparti. Si ce n'est pas le cas, la CNIL pourra désigner un rapporteur qui, le cas échéant, "pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction" à l’égard de la société.

À lire aussi

Filtrer par