La CNIL inflige 150 000 € d’amende à Facebook

La Commission nationale de l’informatique et des libertés (CNIL) a indiqué mardi avoir infligé à Facebook une amende maximale de 150 000 euros pour « de nombreux manquements à la Loi informatique et libertés » dans sa gestion des données des utilisateurs. Une sanction que l’instance explique par « le nombre des manquements (6 au total), leur gravité et le nombre important d’utilisateurs en France (33 millions) ». Parmi les griefs, la CNIL  pointe le fait que Facebook effectue le traitement de la combinaison des données dont il dispose « en l’absence de base légale ». Pour la CNIL, « si les utilisateurs disposent de moyens pour maitriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison », selon son communiqué. Elle relève également que concernant la collecte des données de navigation des internautes, via le cookie « datr », l’information dispensée via le bandeau d’information relatif aux cookies est « imprécise ». Pour la CNIL, « cette mention ne fait qu’indiquer que des informations sont collectées « [...] sur et en dehors de Facebook via les cookies », ce qui ne permet pas aux internautes d’être clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social ».

Manques sur les ''données sensibles''

L’instance relève en outre que Facebook ne délivre aucune information « immédiate » aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service. De même, elle considère que Facebook « ne recueillent pas le consentement exprès » des internautes lorsqu’ils renseignent des « données sensibles » dans leurs profils. Selon la CNIL, « aucune information spécifique sur leur caractère sensible n’est délivrée » lorsque les internautes complètent leurs profils et renseignent de telles données. Enfin, l’organisme souligne qu’en renvoyant au paramétrage du navigateur, Facebook ne permet pas aux utilisateurs de s’opposer « valablement » aux cookies déposés sur leur équipement terminal alors que, selon lui, Facebook ne démontre pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est « nécessaire ».

Début février, la Commission avait donné trois mois à Facebook pour se mettre en conformité avec la Loi informatique et libertés, un délai renouvelé une fois à la demande du groupe américain. La CNIL ayant reçu des « réponses insatisfaisantes à un certain nombre de manquements » de cette mise en demeure, elle a désigné un rapporteur afin que soit engagée une procédure de sanction à l’encontre de Facebook. « Nous prenons acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord », a indiqué Facebook à l’AFP, sans préciser s’il comptait faire appel devant le Conseil d’Etat dans un délai de 4 mois. « Donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons », a ajouté Facebook, assurant respecter « depuis longtemps la loi européenne sur la protection des données ». L'intégralité de la décision est consultable ici.

À lire aussi

Filtrer par