Début 2016, la CNIL avait mis Facebook en demeure de se conformer à la loi Informatique et Libertés. Les réponses apportées par le réseau social n'ont pas été jugées satisfaisantes. L'autorité de protection des données personnelles inflige ainsi une amende de 150 000 € à Facebook pour six manquements.

Si ce type de sanction financière sera indolore, comme à chaque fois c'est le fait de la rendre publique qui est le plus lourd à digérer pour Facebook. Le réseau social assure respecter la législation européenne sur la protection des données.

Les reproches étaient déjà connus avec les indiscrétions du cookie datr déposé de manière silencieuse sur les appareils lors de la consultation de pages Facebook, la combinaison des données personnelles pour afficher de la publicité ciblée, l'absence d'alerte sur le caractère sensible de données renseignées dans les profils, des adresses IP stockées trop longtemps…

Dans un communiqué, la CNIL écrit sur la combinaison des données que " si les utilisateurs disposent de moyens pour maîtriser l'affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s'y opposer, que ce soit lors de la création de leur compte ou a posteriori. "

Sur la collecte des données de navigation des internautes via le cookie datr, l'autorité retient que " l'information dispensée via le bandeau d'information relatif aux cookies est imprécise. "

En France, Facebook compte 33 millions d'utilisateurs et frôle les 2 milliards dans le monde. Le 24 mai 2018, un nouveau règlement européen sur la protection des données personnelles entrera en vigueur. Pour des manquements, un groupe comme Facebook s'exposera à une amende de 2 % à jusqu'à 4 % de son chiffre d'affaires annuel mondial.