La tension entre la CNIL et Facebook monte encore d’un cran avec une mise en demeure de la CNIL, à l’encontre du réseau social, de se conformer à la loi française dans un délai de 3 mois, soit avant le 8 mai prochain. Quels sont les griefs de la CNIL?
Pour la CNIL, Facebook manque de clarté et de transparence. L’internaute n’est pas suffisamment et clairement informé de l’usage possible de ses données. Les reproches sont nombreux et convergents :
- Facebook suit la navigation des internautes sur des sites tiers. Même si l’internaute n’a pas de compte Facebook, il pourra être suivi dès-lors qu’il aura visité une page Facebook publique. L’internaute n’est pas informé
- Facebook recueille certaines données qui en France sont classées « sensibles » : opinions politiques, religieuses, orientation sexuelle. Certes rien ne peut empêcher un membre de révéler cette part de son identité, mais le réseau devrait avertir l’internaute des risques
- Facebook ne sollicite pas l’accord de l’internaute lors du dépôt de cookies à des fins publicitaires
- Le réseau social n’informe pas clairement ses membres de la combinaison de ses données personnelles aux fins de proposer des publicités ciblées
- Le choix du password n’est pas assez exigeant et en conséquence l’internaute peut être trop aisément exposé à des risques de récupération de ses données personnelles
- Facebook exporte les données des membres aux États-Unis en se basant sur le Safe Harbor. Or, cet accord a été invalidé par la CJCE en octobre dernier. La Cour a en effet estimé que la protection des données aux États-Unis n’était pas suffisante.
Quelle sera la réaction de Facebook? En cas de sourde oreille – ce qui est loin d’être exclu – de quels moyens de pression dispose la CNIL? Une question que doivent se poser les 30 millions de Français titulaires d’un compte… Rendez-vous au printemps!
