Accueil Confidentialité des données Collectes des données personnelles : Facebook mis à l’index par la Cnil

Collectes des données personnelles : Facebook mis à l’index par la Cnil

Facebook ne respecte pas la loi Informatique et Libertés, et la Cnil lui donne trois mois pour s’y conformer.

Que reproche la Commission nationale de l’informatique et des libertés à Facebook ? Globalement de ne pas « collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook« . Elle reproche également au réseau social de ne pas donner  » la possibilité à ses membres de s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires« .

A la suite de l’annonce par le réseau social de la modification de sa politique de confidentialité, la CNIL a effectué des contrôles sur place, sur pièces et en ligne pour vérifier la conformité de Facebook à la loi Informatique et Libertés. « Ces vérifications ont permis de relever de nombreux manquements à cette loi », indique-t-elle.

Qu’a constaté la Cnil ? Que le site « est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte », en déposant un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, et cela sans l’en informer.

Pas d’informations sur l’utilisation des données collectées

Il apparaît également que le réseau social ne recueille pas le consentement express des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service.

Le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.

Pour afficher de la publicité ciblée à ses membres, le site procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux). Toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.

Transfert des données vers les Etats-Unis sur la base de Safe Harbor

Enfin, Facebook transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.

La Cnil indique « qu’Il a été décidé de rendre public cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées par le service (plus de 30 millions d’utilisateurs en France). » Aucune suite ne sera donnée à cette procédure si les sociétés se conforment à la loi dans le délai imparti. Mais si Facebook ne se conforme pas à cette mise en demeure dans le délai imparti, la Cnil pourra prononcer une sanction à l’égard de la société – jusqu’à 150 000 euros, selon ces pouvoirs de sanction actuels qui pourrait être prochainement renforcés à la suite de l’adoption de la loi pour une République numérique.