Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Cnil sanctionne Facebook d’une amende de 150 000 euros : Les géants d’internet ne sont pas hors d’atteinte

mai 2017 par Maître Muriel Assuline, avocate

Alors que Twitter a annoncé qu’elle changeait sa politique de confidentialité en matière de protection des données personnelles de ses utilisateurs et notamment celles provenant de l’Union européenne, le « mauvais élève » des réseaux sociaux en matière de protection des données a fait encore des siennes. Facebook peut ajouter à sa liste de mauvais points, que sont dernièrement la révélation d’informations inexactes à la Commission européenne au sujet du rachat de WhatsApp et les directives données aux employés afin de supprimer les contenus potentiellement choquants, plusieurs manquements à la Loi Informatique et Libertés.

Ainsi, la Cnil a constaté plusieurs manquements à la loi.

En premier, la combinaison des données dont font l’objet les utilisateurs par Facebook afin de leur proposer de la publicité ciblée est effectuée sans jamais recueillir le moindre consentement de la part de ces utilisateurs. Deuxièmement, sur la collecte des données opérées par Facebook, notamment via le fameux cookie « datr », aucune information sur son utilisation n’est transmise dans le bandeau d’information relatif aux cookies, censé apparaître dès la première connexion sur le site, conformément aux recommandations de la CNIL.

Ce cookie fait l’objet d’une attention particulière de la Cnil, ce dernier permettant la collecte massive de données des utilisateurs Facebook dès lors qu’ils naviguent sur un site tiers comportant un module social.

La sanction ne pouvait donc que tomber pour le réseaux social le plus puissant de la planète, d’autant plus que les manquements se cumulent : aucune information aux internautes sur leurs droits et sur l’utilisation des données, aucun consentement recueilli directement au moment de la collecte de données sensibles telles que les opinions religieuses, le renvoi aux paramètres du navigateur qui ne propose aucune option pour l’opposition pour les utilisateurs à l’usage de leurs informations personnelles et enfin, l’absence de justification quant à la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte.

Facebook a d’ailleurs eu l’occasion de se mettre en conformité lors de sa mise en demeure l’année dernière par la Cnil, mais n’a jamais daigné répondre… En effet, la question se pose de l’efficacité d’une telle sanction au regard du chiffre d’affaires exorbitant du réseau social, n’en représentant qu’une partie insignifiante.

La peine maximum a donc été infligée à Facebook, du moins aux moments des faits. En effet, la loi pour une république numérique en vigueur depuis le 9 octobre 2016, permet désormais de porter le montant maximum de l’amende à 3 millions d’euros en France, modifiant l’article 47 de la loi Informatique et Libertés, sur lequel se fonde la Cnil dans sa délibération sanctionnant Facebook.

Le nouveau règlement européen sur la protection des données qui entrera en vigueur le 25 mai 2018 portera le montant de cette sanction qui peut aller jusqu’à 20 millions d’euros ou 4% du CA annuel mondial, des sommes déjà plus conséquentes.

A l’heure où la protection des données devient un nouvel atout compétitif face à ses concurrents et un gage de qualité ainsi que de transparence, comme le démontre Twitter en perte de vitesse dernièrement, nous pouvons nous poser la question de la réelle efficacité des sanctions du nouveau règlement européen. Facebook va t-il revoir le calcul de son rapport protection des données/rentabilité ?




Voir les articles précédents

    

Voir les articles suivants