Passer au contenu

Facebook : une condamnation à 150000 euros d’amende pour non respect de vos données privées

Absence de consentement, collecte massive et combinaison de données à des fins publicitaires… Pour la Cnil, Facebook ne respecte pas les droits des internautes français.

Mise à jour du 19/05 : Après la Cnil, c’est au tour de la Commission européenne d’infliger une amende à Facebook. Bien plus lourde, elle s’élève cette fois à 110 millions d’euros.  Elle reproche au géant américain de lui avoir menti lors du rachat de WhatsApp en 2014.  Il avait alors affirmé qu’il lui serait techniquement impossible d’associer les comptes utilisateurs des deux services, pour calmer les craintes de Bruxelles concernant un éventuel partage des données personnelles.

Mais l’été dernier, Facebook modifiait les conditions d’utilisation de WhatsApp, s’offrant le droit d’utiliser les données récoltées sur ses autres services. Condamné en Allemagne il y a quelques semaines sur le même sujet, l’entreprise a dû cesser cette pratique partout dans l’Union européenne.

Article original

En début d’année, la Commission nationale de l’informatique et des libertés (Cnil) mettait en demeure Facebook de se conformer aux règlements français en matière de respect des données personnelles. Le réseau social n’ayant pas obtempéré, la Cnil a annoncé ce 16 mai l’avoir condamné à l’amende maximale de 150.000 euros pour « de nombreux manquements à la Loi informatique et libertés ».

« Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté qu’il traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie », a expliqué la Cnil. Une affaire qui date de 2015 et pour laquelle le réseau social a déjà été condamné par la justice belge.

Le tribunal de la Cnil a estimé que cette collecte massive de données effectuée via le cookie Datr était « déloyale, en l’absence d’information claire et précise ». Les internautes non-inscrits sur Facebook n’ont pas la possibilité « d’être clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social », pointe-t-elle.

À lire : Facebook conteste collecter illégalement des données sur tous les internautes

Concernant la combinaison de données dont font l’objet les utilisateurs de Facebook, la commission a dénoncé son « absence de base légale ».

« En effet, si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison », a jugé la Cnil.

Facebook, en outre, ne délivre selon la Commission aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service.

Consentement «en option»

Il est aussi reproché au réseau social de ne pas recueillir le consentement des internautes lorsqu’ils renseignent des données sensibles dans leurs profils, et en particulier leurs opinions politiques, leurs croyances religieuses ou leur orientation sexuelle.

En renvoyant au paramétrage du navigateur, Facebook ne permet pas aux utilisateurs, juge la Cnil, de « s’opposer valablement » aux cookies déposés sur leur terminal.

La Cnil reproche enfin au réseau social de ne pas démontrer pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

Samsung Galaxy S24
À lire : Samsung enfin prêt à ajouter plus de RAM à son Galaxy S25 ?

« Nous prenons acte de la décision de la Cnil, avec laquelle nous sommes respectueusement en désaccord », a réagi Facebook dans un commentaire adressé à l’AFP, sans préciser s’il comptait faire appel devant le Conseil d’Etat. Il a quatre mois pour le faire.

« Donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au coeur de tout ce que nous faisons », a-t-il ajouté, assurant respecter « depuis longtemps la loi européenne sur la protection des données ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


C.B., avec AFP