Données privées : Facebook à l'amende

Tech World

Tech World

La CNIL vient de condamner Facebook à une amende de 150 000 euros pour plusieurs manquements à la loi Informatique et Libertés.

La Cnil précise que cette sanction a été décidée en raison "des réponses insatisfaisantes" apportées par les deux sociétés à un certain nombre de manquements à la Loi informatique et libertés évoqués dans une mise en demeure datant du 26 janvier 2016.

"En conséquence de quoi, le réseau social devra régler une amende de 150 000 euros pour avoir " [procédé] à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire " et pour avoir " [tracé] à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie (cookie datr) ", écrit l'autorité chargée de veiller à la protection des données personnelles.

Sur les autres manquements, il est reproché à Facebook de (i) ne délivrer aucune information immédiate aux internautes sur l'utilisation qui sera faite de leurs données, (ii) ne pas recueillir le consentement exprès des internautes lorsqu'ils renseignent des données sensibles dans leurs profils (opinions politiques ou religieuses, orientation sexuelle, ...), (iii) ne pas permettre aux utilisateurs de s'opposer valablement aux cookies déposés sur leur terminal, (iv) conserver l'intégralité des adresses IP pendant toute la durée de vie du compte de l'utilisateur. Facebook a répondu être "respectueusement en désaccord".

Cette sanction pécuniaire peut faire l'objet d'un recours devant le Conseil d'Etat dans un délai de quatre mois à compter de sa notification, précise la délibération de la CNIL.

Le "tribunal" de la Cnil (la formation restreinte, ndlr) a dénoncé "l'..." L'entreprise ne respecte pas les lois relatives à la protection de ces dernières ou utilisent ces informations d'une façon peu transparente, de sorte que les utilisateurs du réseau social ignorent ce qui en est fait précisément.

Le montant de l'amende a été décidé suivant le nombre de manquements (6) et d'utilisateurs (33 millions). Raté, selon la CNIL, qui procédait alors à des contrôles. L'un des plus graves concerne probablement la collecte des données pour affûter les publicités ciblées. La Cnil parle de "combinaison massive des données" pour laquelle les internautes n'ont pas réellement donné leur autorisation et à laquelle ils n'ont pas les moyens de s'opposer.

La société américaine est depuis l'annonce de la révision de sa politique d'utilisation des données et des cookies, en novembre 2014, dans le collimateur d'un groupe de contact composé de la Cnil et de ses homologues de Belgique, d'Espagne, des Pays-Bas et du Land allemand de Hambourg. La Cnil indique avoir relevé l'existence de nombreux manquements à la loi, six au total. Ces autorités partagent de nombreux constats même si que leurs procédures portent sur des périmètres parfois différents et s'inscrivent dans des calendriers distincts.

Dernières nouvelles