La CNIL étrille Facebook

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités La CNIL étrille Facebook

Publié le 09 février 2016 à 09:40 par Jérôme G.

Lire sur mobile

La Commission nationale de l'informatique et des libertés met en demeure Facebook de cesser de pister les internautes en France à leur insu. Un reproche parmi de nombreux autres pour le réseau social qui a trois mois pour réagir.

C'était pour ainsi dire inévitable. Dans la lignée de la décision de la Commission de la protection de la vie privée et de la justice en Belgique, la CNIL ordonne à Facebook d'arrêter de pister la navigation Web des internautes alors qu'ils ne possèdent même pas de compte sur le réseau social.

Facebook Dans le collimateur, le cookie datr qui est déposé de manière silencieuse sur un appareil lors de la simple consultation de pages Facebook accessibles à tout un chacun. Ce cookie permet de connaître toutes les visites de l'internaute sur des pages Web tierces contenant un bouton Facebook à l'instar de l'omniprésent J'aime.

Facebook a toujours défendu que ce cookie permet de démontrer qu'un internaute arrive de manière légitime sur son site, et ainsi d'empêcher des accès non autorisés. Le réseau social assure ne pas utiliser ce cookie pour surveiller le comportement de navigation des non-membres. La CNIL estime que les utilisateurs ne sont pas suffisamment informés.

Les griefs retenus par la CNIL vont cependant au-delà du cas du cookie datr. L'autorité de la protection des données personnelles reproche à Facebook de déposer sur l'ordinateur des internautes des cookies à finalité publicitaire sans une bonne information à ce sujet en aval, et pointe du doigt le recoupement des données personnelles pour afficher la publicité ciblée. " Le site ne propose pas aux internautes de mécanisme leur permettant de s'opposer à la combinaison de l'ensemble de ces données à des fins publicitaires. "

Pour ses quelque 30 millions d'utilisateurs en France, il est aussi reproché à Facebook de recueillir sans leur consentement exprès des données relatives à leurs opinions politiques, religieuses et à leur orientation sexuelle. Sans oublier le transfert des données personnelles aux États-Unis alors qu'il n'est plus autorisé depuis l'invalidation du Safe harbor.

Ce sont les principaux points de crispation mais pas les seuls avec en outre la fourniture d'un dossier médical qui peut être demandé pour justifier d'une identité, des adresses IP qui sont stockées trop longtemps et jusqu'à des mots de passe acceptés qui ne sont pas assez robustes.

Facebook dispose désormais de trois mois pour se conformer à la loi. Une sanction pourra être prise à l'issue de ce délai si les changements demandés n'ont pas été opérés. Une forme de sanction est en réalité déjà lourdement tombée avec la divulgation publique de la mise en demeure qui ne va pas faire du bien à l'image de Facebook.

Facebook considère cependant être en conformité avec la législation européenne et entend le faire comprendre à la CNIL. Du grand classique pour celui qui ambitionne 5 milliards d'utilisateurs en 2030.

Source : CNIL