Non classé

Facebook mis en demeure par la CNIL sur sa collecte des données de navigation

Lundi 8 février, la CNIL a mis publiquement en demeure Facebook de collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook. Elle demande aussi que les membres puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires. Les sociétés Facebook INC. et Facebook Ireland doivent se conformer à la loi dans un délai de 3 mois.

Cette mise en demeure résulte des constats suivants :

– Suivi de la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook.

– Absence de recueil du consentement des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service.

– Dépôt sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.

– Absence de mécanisme permettant aux internautes de s’opposer à la combinaison de l’ensemble des données les concernant à des fins publicitaires.

– Transfert des données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015. 

Cette mise en demeure a été rendue publique notamment « en raison de la gravité des manquements constatés et du nombre de personnes concernées par le service Facebook (plus de 30 millions d’utilisateurs en France) ». La publicité des avertissements de la CNIL constitue bien souvent un moyen efficace pour garantir le respect de la réglementation.

La CNIL rappelle que cette mise en demeure n’est pas une sanction, et qu’aucune suite ne sera donnée à cette procédure si les sociétés se conforment à la loi dans le délai imparti. Dans le cas inverse, un rapport sera établi proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction à l’égard des sociétés. La CNIL peut actuellement infliger des amendes allant jusqu’à 300 000 euros en cas de récidive, mais ce pouvoir va prochainement être accru. En effet, le règlement européen sur les données personnelles, qui doit être adopté ces prochains mois, prévoit des sanctions pécuniaires pouvant aller jusqu’à 4% du chiffre d’affaire annuel total. Disposition reprise à l’article 33 bis B du projet de loi pour une République numérique dans la version du texte adoptée par l’Assemblée et qui doit être examinée en avril par les sénateurs.

En décembre dernier, les autorités de protection des données personnelles de la France, des Pays-Bas, de la Belgique, de l’Espagne et de Hambourg, réunies au sein d’un groupe de contact du G29 dédié à la politique de confidentialité de Facebook, ont demandé à la firme américaine de prendre les mesures nécessaires pour se mettre en conformité avec la législation européenne. Cette déclaration faisait suite à un jugement du Tribunal de première instance de Bruxelles en date du 9 novembre 2015[1].

De leur côté, les autorités de protection des données de Belgique, d’Allemagne, d’Espagne, et des Pays-Bas poursuivent leurs investigations, dans le cadre de leurs procédures nationales respectives et dans le cadre d’une coopération administrative internationale.

Par ailleurs, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) a enjoint, hier, Facebook à supprimer des clauses jugées abusives dans les conditions générales d’utilisation du réseau social.

[1] Affaire Président de l’autorité de protection des données personnelles belge v. Facebook.

image_pdfimage_print

Tagged , , , ,