CNIL : rappel à l’ordre pour Facebook qui récolte 150 000 euros d’amende (le nouveau règlement changera la donn…ée) !

Le sujet sensible de la vie privée reste au cœur des polémiques et, qui plus est, parlementaires ; alors-même que le nouveau règlement de l’UE sur la protection des données s’appliquera en 2018 de manière officielle pour tout les pays États-membres de l’Union Européenne, même si cela reste une tape sur les doigts dans le budget colossal du réseau social, la CNIL a voulu montrer l’exemple avant-l’heure en rappelant à l’ordre Facebook  « pour de nombreux manquements à la loi Informatique et Libertés« .

 

 

Suite à sa petite visite dans les locaux de la société bleutée en 2015 et sa mise en demeure du 26 Janvier 2016 pour les même « manquements« , la CNIL a décidé de tranché symboliquement (puisque somme dérisoire) à hauteur de 150 000 euros : « Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie (cookie « datr »)« .

Pour le premier argument – la combinaison massive de données – l’autorité administrative Parisienne reproche au géant social une impossibilité, pour l’internaute lambda, de pouvoir contrôler cette combinaison de données alors-même que l’affichage d’encarts publicitaires et, lui, plus ou moins gérable par l’internaute, suivant ses préférences indiquées dans son compte. Le second argument pointe un cookie tracker spécifique (« datr ») : là aussi, l’internaute n’a d’autre choix que de dire oui à ce traçage sans aucune configuration possible pour ce dernier.

 

Les données sensibles (orientations religieuses, politiques…), quand elles sont renseignées, ne sont pas définies en tant que telles par le réseau social… Un autre manquement à l’information-utilisateur qui vient avec la conservation de l’adresse IP : en effet, celle-ci, actuellement, est gardée sans limite de temps, en théorie, jusqu’à la suppression du compte sur le réseau social…

Pour ces faits reprochés et selon la base d’inscrits, en France, sur Facebook – soit 33 M ! – la CNIL a pénalisé le réseau social (Facebook Inc. et Facebook Ireland) à hauteur de 150 000 euros. Une décision qui intervient avant l’application légale (24 Mai 2018) du >nouveau règlement Européen relatif à la protection des données<. « Nous prenons acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord. Nous avons apprécié les opportunités que nous avons eues de dialoguer avec celle-ci et de souligner notre engagement en faveur de la confidentialité de nos utilisateurs. Facebook respecte depuis longtemps la loi européenne sur la protection des données, depuis que nous avons choisi de nous établir en Irlande. Nous restons disponibles pour travailler avec la CNIL autour de ces questions, alors que nous nous préparons pour la nouvelle réglementation européenne sur la protection des données en 2018« , selon un porte-parole de Facebook ; tant mieux puisque pour une même-infraction, la sanction s’avérera, après application du nouveau règlement, bien plus lourde : « jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu » (Art. 83 – 5)… A suivre !

 

Source : CNIL.fr – « FACEBOOK sanctionné pour de nombreux manquements à la loi Informatique et Libertés » – 16 Mai 2017.