Bruxelles, 09/02/2016 (Agence Europe) - La Commission nationale de l'informatique et des libertés française (CNIL), le régulateur national de la protection des données personnelles, a annoncé, lundi 8 février, avoir mis en demeure Facebook de se conformer dans les trois mois à la loi française, lui reprochant de nombreux manquements en ce qui concerne la protection des données personnelles. La présidente de la CNIL met notamment « en demeure Facebook de collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook », indique un communiqué de l'institution.
Elle demande aussi que les membres puissent s'opposer à la combinaison de l'ensemble de leurs données à des fins publicitaires. À la suite de l'annonce par le géant américain de la modification de sa politique de confidentialité, un groupe composé des cinq autorités de protection ayant décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land de Hambourg) a été créé au sein du G29 en mars 2015. C'est dans ce contexte que la CNIL a effectué des contrôles sur place, sur pièces et en ligne pour vérifier la conformité du réseau social Facebook à la loi 'Informatique et Libertés', explique la CNIL. Ces vérifications ont permis de relever de nombreux manquements à cette loi.
Ainsi, Facebook est-il en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu'ils ne disposent pas de compte Facebook. « En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, sans l'en informer (pages d'un événement public ou d'un ami par exemple). Ce cookie permet alors au site d'identifier tous les sites Internet sur lesquels cet internaute se rend dès lors qu'ils contiennent un bouton Facebook (« J'aime » ou « Se connecter » par exemple) ».
Le réseau social ne recueille pas non plus le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques ou religieuses et à leur orientation sexuelle. De même, aucune information n'est délivrée aux internautes sur leurs droits et sur l'utilisation qui sera faite de leurs données sur le formulaire d'inscription au service. Le site dépose sur l'ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement, reproche encore la CNIL.
Et pour afficher de la publicité ciblée à ses membres, Facebook procède à la combinaison de toutes les données personnelles qu'il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux ou), sans proposer aux internautes de mécanisme leur permettant de s'opposer à la combinaison de l'ensemble de ces données à des fins publicitaires.
Enfin, la CNIL reproche à Facebook de transférer les données personnelles de ses membres aux États-Unis sur la base du dispositif Safe Harbor, ce qui n'est plus possible depuis la décision de la Cour de justice de l'Union Européenne du 6 octobre 2015. Les États-Unis et l'UE viennent de s'entendre sur un nouveau dispositif, appelé « Privacy Shield », mais ce dernier n'est pas encore matérialisé. (Solenn Paulic)