La Cnil a lancé un ultimatum ce lundi à Facebook afin de le forcer à se mettre en conformité avec la loi. Le réseau social aux 30 millions de membres en France (et 1,5 milliard au niveau mondial) s’est vu remettreune mise en demeure de la part de l’instance française, alliée à quatre homologues européennes (Belgique, Pays-Bas, Espagne et Land d’Hambourg), précise-t-elle. Pour arriver à ces conclusions, la Cnil a effectué plusieurs contrôles sur place. Facebook Ireland doit se mettre en conformité avec la loi dans un délai de trois mois, sous peine de sanctions.

Facebook enfreindrait près d’une dizaine de texte de lois et accords en cours, dont la loi de 1978 des libertés informatique, et la directive européenne de 1995 relative à la protection des personnes physiques à l’égard des données à caractère personnel et à la libre circulation des données.

Concrètement, la Cnil pointe cinq manquements du réseau social:

  • Les cookies en trop: elle reproche au réseau de posséder les données de navigation des internautes «à leur insu sur des sites tiers, alors même qu’ils ne possèdent pas de compte Facebook». Leurs visites sont ensuite enregistrées par le réseau social dès lors que les pages tiers possèdent un bouton «J’aime» ou «se connecter».
  • Les cookies publicitaires: deuxième tracking reproché, celui sur les cookies déposés sur les ordinateurs afin de connaître leurs attentes.
  • Les informations à caractère privé sont recueillies sans consentement: orientation politique, sexuelle, religieuse… Facebook ne prend pas la peine de demander le consentement de l’internaute pour enregistrer ces préférences.
  • La combinaison des données: Pour publier ses publicités ciblées et contextualisées, Facebook agrègerait allègrement l’ensemble des données personnelles recueillies du site, mais aussi des sites partenaires, et par les autres sociétés du site.
  • L’indifférence face aux décisions de justice : Enfin, Facebook met toujours en application le principe su «Safe Harbor», tandis que celui-ci a été interdit par la Cour de Justice de l’UE depuis octobre 2015. A l’automne 2015, l’Autrichien Max Schrems avait mené une action en justice contre Facebook par laquelle il démontrait que le réseau social transfère la quasi-totalité des données des utilisateurs sur des serveurs aux Etats-Unis appliquant ainsi allègrement le passe-droit du Safe Harbor. La CNIL fait d’ailleurs reposer sa mise en demeure sur le non-respect des arrêts rendus. Par ailleurs, l’Europe a depuis créé un bouclier baptisé le EU-US Privacy Shield pour protéger les données personnelles des internautes.

17 millions de dollars d’amende?

«L’objet de cette mise en demeure n’est pas de se substituer au réseau social pour fixer les mesures concrètes à mettre en place, mais de le conduire à se mettre en conformité avec la loi, sans entraver son modèle économique ni sa capacité d’innovation», précise la Commission. Sont visées les sociétés Facebook Inc. à Menlo Park et Facebook Ireland et «la dizaine de filiales .

Si le réseau social refuse de se mettre en conformité, «un rapporteur sera désigné» afin d’établir les sanctions, indique la CNIL. Facebook risque d’une amende. Les nouvelles directives européennes sur la protection des données personnelles prévoient une amende de 4% sur le chiffre d’affaires de l’entreprise. En 2015, Facebook a réalisé un chiffre d’affaires de 17,9 milliards de dollars (nasdaq.com). Son amende pourrait alors atteindre aller jusqu’à 17 millions de dollars. Pas de quoi faire trembler l’ogre des données.

La société emploie 12 000 salariés dans le monde.
Source : Frenchweb

Une sélection d'articles qui pourraient vous intéresser ...

Les 5 infractions que la Cnil reproche à Facebook
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...