En raison d’un  croisement abusif des données, Faceboook est condamné à 150.000 euros d'amende, une somme plus que  symbolique au regard des résultats financiers du géant des réseaux sociaux.

En février dernier, la Commission nationale informatique et libertés mettait en demeure Facebook de se plier sous trois mois aux réglementations en vigueur dans le domaine des données personnelles.

Trois mois après, il semblerait bien  que le réseau social n'ait pas pris de mesures suffisantes puisque la Cnil annonce aujourd'hui une sanction de 150.000 euros à son encontre (le maximum prévu).

Le montant et la publicité de cette sanction se justifient par le nombre des manquements, leur gravité et le nombre important d’utilisateurs en France (33 millions) indique la Cnil.

-         Petit rappel historique : Selon la CNIL, « En 2015, à la suite de l’annonce par Facebook de la modification de sa politique d’utilisation des données, la CNIL a procédé à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés.

Ces actions s’inscrivent dans une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations ».

Le recours à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire.

« Les contrôles conduits par la CNIL ont permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés. Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via  un cookie ».

Pour la CNIL,  les réponses de Facebook ont été insatisfaisantes.

« Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison » indique la CNIL.

Les internautes ne seraient pas ainsi  clairement informés et de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social, un pratique déloyale donc.

-         En réponse, Facebook indique : « Chez Facebook, donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons. Au cours des dernières années, nous avons simplifié nos politiques afin d'aider les personnes à comprendre comment nous utilisons les données chez Facebook. Nous avons mis en place des équipes dédiées à la protection de la confidentialité et des outils qui donnent le choix et le contrôle aux personnes ».

Et Facebook de poursuivre : « Nous prenons acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord. Nous avons apprécié les opportunités que nous avons eues de dialoguer avec celle-ci et de souligner notre engagement en faveur de la confidentialité de nos utilisateurs ».

« Facebook respecte depuis longtemps la loi européenne sur la protection des données, depuis que nous avons choisi de nous établir en Irlande. Nous restons disponibles pour travailler avec la CNIL autour de ces questions, alors que nous nous préparons pour la nouvelle réglementation européenne sur la protection des données en 2018 ».

On appréciera ! A suivre…