ACTUALITÉ
Données personnelles

Cnil et DGCCRF convoquent Facebook

Enfin ! Deux ans après que l’UFC-Que Choisir a attaqué Facebook en justice devant le tribunal de grande instance de Paris, deux autorités de contrôle rejoignent l’association dans sa lutte. La Cnil (Commission nationale de l’informatique et des libertés) vient de mettre en demeure le réseau social de corriger certaines pratiques en matière de collecte et de traitement des données personnelles. La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes), quant à elle, l’enjoint de corriger plusieurs clauses contractuelles jugées abusives.

Facebook prend un peu trop ses aises avec nos données personnelles. Ce n’est pas nouveau : il y a deux ans déjà, l’UFC-Que Choisir attaquait le réseau social en justice devant le TGI (tribunal de grande instance) de Paris pour clauses abusives ou illicites. Cette procédure, toujours en première instance, suit son cours. Mais l’actualité récente tend à lui donner du poids.

De multiples manquements à la loi Informatique et libertés

Il y a deux jours, la Cnil annonçait en effet qu’elle avait adressé à Facebook une mise en demeure de corriger certaines pratiques en matière de données personnelles. Selon elle, le réseau social ne respecte pas la législation (loi Informatique et libertés du 6 janvier 1978), et ce à plusieurs égards. D’abord, la Cnil déplore qu’à aucun moment, lors de l’inscription au site, les utilisateurs ne soient informés du traitement qui sera fait de leurs données personnelles. Elle reproche ensuite à Facebook de ne pas demander le consentement exprès des utilisateurs lorsqu’il leur propose de compléter leur profil avec leurs opinions politiques, religieuses ou encore leur orientation sexuelle. En outre, la Cnil estime que Facebook n’assure pas la sécurité des données de ses abonnés car ils peuvent choisir un simple mot de passe à 6 caractères, insuffisant. Les enquêteurs, qui se sont rendus dans les locaux parisiens de Facebook en avril 2015 avant de procéder à des tests en ligne en décembre, ont constaté plusieurs autres manquements. Le réseau social piste les internautes même lorsqu’ils n’ont pas de compte Facebook : un clic sur un bouton « j’aime », comme on en voit de plus en plus souvent sur Internet (e-commerçants, blogs, articles de presse, etc.), suffit. Il s’agit en fait d’un cookie déguisé. Pour celui-ci comme pour tous ceux qu’il dépose dans les PC et les smartphones de ses utilisateurs, Facebook est d’ailleurs tenu d’obtenir l’accord préalable des internautes, ce qu’il ne fait pas non plus. Il conserve par ailleurs les adresses IP des internautes pendant plus de 6 mois, ce que la Cnil juge disproportionné. Citons enfin, parmi les griefs, le fait que Facebook transfère les données personnelles de ses abonnés hors de l’Union européenne, et ce malgré l’invalidation récente de l’accord qui le lui permettait, le Safe Harbor. S’il ne modifie pas tous ces points litigieux dans un délai de 3 mois, Facebook risque une amende pouvant atteindre 150 000 €. Un montant qui ne devrait pas effrayer le groupe californien qui a réalisé au dernier trimestre 2015 un chiffre d’affaires de 3,54 milliards de dollars !

Des clauses contractuelles jugées abusives

La DGCCRF est moins diserte sur les reproches qu’elle a adressés à Facebook le lendemain de la Cnil. Après avoir examiné les conditions d’utilisation du site, elle a constaté qu’elles contenaient des clauses abusives, interdites par la loi. « Dans la Déclaration des droits et responsabilités figurent plusieurs clauses qui créent un déséquilibre significatif entre les droits et obligations des parties, au détriment des utilisateurs », explique la Répression des fraudes. En fait, celle-ci reproche à Facebook de pouvoir supprimer, sans avertir personne, des contenus publiés par les abonnés. Elle tique également sur le droit que Facebook s’octroie de modifier unilatéralement ses conditions d’utilisation et son service de paiement. Cette fois, le réseau social a 2 mois pour mettre à jour ses conditions d’utilisation. Mais il pourrait contester cette obligation devant le juge administratif, ce qui éloignerait considérablement la perspective d’une issue tant les procédures judiciaires sont longues.

Données personnelles : comment paramétrer son compte Facebook

Même si Facebook se plie aux exigences de la Cnil et de la DGCCRF, l’utilisateur devra toujours intervenir sur les paramètres de son compte pour protéger au mieux ses données personnelles. Notre vidéo (réalisée en 2013) vous indique, pas à pas, la marche à suivre.

Retrouvez aussi nos tutoriels pour paramétrer vos comptes Twitter (2013) et Google + (2014).

Camille Gruhier

Camille Gruhier

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter