Jesse Eisenberg incarne Mark Zuckerberg dans The Social Network. (© Columbia Pictures)

La Cnil condamne Facebook à 150 000 euros d’amende pour traçage des internautes

La Cnil a relevé chez Facebook "de nombreux manquements" à la loi française, notamment en matière de protection des données personnelles.

Jesse Eisenberg incarne Mark Zuckerberg dans The Social Network. (© Columbia Pictures)

Jesse Eisenberg incarne Mark Zuckerberg dans The Social Network. (© Columbia Pictures)

Enfin ! Après presque deux ans de procédure, plusieurs mois d’enquête et une mise en demeure, la Commission nationale informatique et libertés (Cnil), gendarme des libertés en ligne, a décidé, le 16 mai, d’infliger une amende de 150 000 euros à Facebook (via les sociétés Facebook Inc et Facebook Ireland). Un montant que l’organisme français justifie par "l’existence de nombreux manquements à la loi Informatique et Libertés" constatés durant une série de contrôles menés en 2015, alors que Facebook venait de modifier sa politique d’utilisation des données.

Publicité

Que reproche la Cnil à la multinationale ? La "combinaison massive de données personnelles des internautes à des fins de ciblage publicitaire" et le traçage de ces internautes, "avec ou sans compte, sur des sites tiers via un cookie", le cookie "datr". Plus spécifiquement, explique la Cnil, les utilisateurs "ne consentent pas à la combinaison massive de leurs données et ne peuvent pas s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur la combinaison".

Concernant le traçage, la Cnil déplore que les informations dispensées par Facebook sur son système de suivi "ne permet pas aux internautes d’être clairement informés et de comprendre que leurs données personnelles sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social." Oui, Facebook suit votre navigation à la trace, même lorsque vous n’êtes pas inscrit sur sa plateforme, et ce en toute illégalité. En d’autres termes, dès que vous ouvrez une page sur laquelle il vous est possible de liker, de commenter ou de vous inscrire via Facebook, que vous ayez un compte ou non, le réseau social est au courant, sans vous demander votre avis et encore moins vous laisser le choix. Une collecte de données "déloyale" selon la Commission nationale informatique et libertés

Deux ans de procédure

Enfin, la formation restreinte de la Cnil chargée de prononcer les sanctions a également critiqué l’absence d’information fournie aux utilisateurs, notamment sur le formulaire d’inscription au service : "Les sociétés ne recueillent pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils", elles "ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur [leur ordinateur]" et elles "ne démontrent pas en quoi la conservation des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire". Normal, puisqu’elle n’est effectuée qu’à des fins de traçage.

Publicité

Si le montant de 150 000 euros peut sembler dérisoire à une entreprise comme Facebook, qui pèse 435 milliards de dollars (soit environ 394 milliards d’euros), il convient néanmoins de saluer la persévérance de la Cnil : depuis le constat des irrégularités en 2015, l’organisme a mis en demeure Facebook le 9 février 2016, l’enjoignant de se conformer à la législation française sur l’utilisation des données dans un délai de trois mois, renouvelé une fois à la demande du réseau social. Il aura ensuite fallu six mois supplémentaires pour prononcer les sanctions, une fois les réponses apportées par Facebook jugées "insatisfaisantes". La prochaine fois, cependant, il faudra taper plus fort.

Par Thibault Prévost, publié le 16/05/2017

Copié

Pour vous :