Facebook écope de l'amende maximale de la CNIL — Données personnelles

La Commission rappelle l'historique: "En 2015, à la suite de l'annonce par Facebook de la modification de sa politique d'utilisation des données, la CNIL a procédé à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés".

Mais les réponses apportées par Facebook et sa filiale à un certain nombre de manquements évoqués dans la mise en demeure du 26 janvier 2016 sont jugées "insatisfaisantes": "Le montant et la publicité de cette sanction se justifient par le nombre des manquements (six au total), leur gravité et le nombre important d'utilisateurs en France (33 millions)", souligne la Cnil. La commission a ainsi considéré que Facebook ne permet pas aux utilisateurs de s'opposer à la combinaison massive de leurs données aussi bien lors de la création de compte qu'a posterioriet que l'information dispensée via le bandeau d'information relatif aux cookies concernant la collecte des données de navigation des internautes est imprécise.

La sanction pécuniaire de 150 000 euros prononcée à l'encontre de Facebook est la plus élevée possible. Le réseau social est depuis plusieurs années sous la surveillance des CNIL européennes pour sa façon de collecter et de traiter les données de ses membres.

En février dernier, la Commission nationale informatique et libertés mettait en demeure Facebook et lui demandait de se plier aux réglementations en vigueur dans le domaine des données personnelles sous trois mois.

"Donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au coeur de tout ce que nous faisons", a ajouté Facebook, assurant respecter "depuis longtemps la loi européenne sur la protection des données".

Facebook ne délivre aucune information immédiate aux internautes sur leurs droits et sur l'utilisation qui sera faite de leurs données notamment sur le formulaire d'inscription au service. Et ne demande pas "le consentement exprès des internautes lorsqu'ils renseignent des données sensibles dans leurs profils". Ces autorités partagent de nombreux constats même si que leurs procédures portent sur des périmètres parfois différents et s'inscrivent dans des calendriers distincts.

La Cnil reproche enfin à Facebook de ne pas démontrer en quoi la conservation de l'intégralité des adresses internet ou "IP" des internautes pendant toute la durée de vie de leur compte est nécessaire. L'affaire est loin d'être terminée puisque la plateforme dispose désormais quatre mois pour faire appel devant le Conseil d'État si elle n'est pas d'accord avec cette condamnation.

Autre mastodonte américain du net, Google avait été condamné par la Cnil en mars 2016 à 100.000 euros d'amende, pour n'avoir pas accepté de déréférencer des informations concernant des particuliers sur toutes les extensions de son moteur de recherche.

Dernières nouvelles