La CNIL, l’autorité nationale française de la protection des données, a récemment prononcé une sanction de 150 000 euros contre Facebook pour de nombreux manquements à la loi Informatique et Libertés. La CNIL remet en cause les politiques de confidentialité de Facebook et reproche notamment au géant des réseaux sociaux de manquer de transparence. Facebook est également accusé de tracer les internautes (inscrits ou non sur sa plateforme) sur des sites tiers, et ce, sans connaissance ni contrôle des internautes.La sanction prononcée par les CNIL ne vient toutefois pas seule. Elle s’inscrit dans une action coordonnée lancée contre Facebook, avec d’autres autorités européennes de protection des données (DPA), notamment celles des Pays-Bas, de l’Espagne, de Hambourg et de la Belgique. Cette action contre Facebook a été initiée après que la firme de Mark Zuckerberg a annoncé une révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Avec la CNIL, les régulateurs des Pays-Bas et de la Belgique ont également annoncé les résultats de leurs investigations nationales sur les politiques de confidentialité de Facebook.
La Belgique avait déjà constaté des violations dans les politiques de confidentialité de Facebook en mai 2015, et fait des recommandations pour les corriger. Facebook a apporté des modifications en septembre 2015 et mai 2016, mais la « Commission belge de la protection de la vie privée considère que le groupe continue d’agir en violation de la loi belge et la loi européenne pour le suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels », expliquent les DPA dans une déclaration commune. Elle estime en particulier que les conditions concernant le consentement, la loyauté et la transparence ne sont pas remplies en raison d’une information insuffisante délivrée aux utilisateurs. Elle « considère également que la collecte des données personnelles par l’usage des cookies, des plugins sociaux et des pixels par Facebook est excessive dans plusieurs circonstances. »
La Commission belge de la protection de la vie privée a donc publié de nouvelles recommandations « à propos du suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels ». Elle demandera l’exécution judiciaire de ses recommandations devant le Tribunal de première instance de Bruxelles, les plaidoiries devant se dérouler les 12 et 13 octobre 2017.
Pour sa part, le régulateur néerlandais a conclu que Facebook viole la loi néerlandaise sur la protection des données, après une enquête sur le traitement des données personnelles de 9,6 millions d'utilisateurs de Facebook aux Pays-Bas. Il estime que Facebook ne donne pas aux utilisateurs des informations suffisantes sur l'utilisation de leurs données personnelles et utilise des données sensibles sans le consentement explicite des utilisateurs. Le régulateur des Pays-Bas explique par exemple que les données relatives aux préférences sexuelles ont été utilisées pour afficher des publicités ciblées, mais Facebook a apporté des modifications pour cesser l'utilisation de ce type de données à cette fin. L’autorité néerlandaise dit examiner actuellement si les autres infractions ont cessé. Si ce n'est pas le cas, elle pourrait prononcer une sanction contre Facebook.
En Allemagne, l’autorité de protection des données de Hambourg avait déjà délivré deux injonctions contre Facebook. Si la première a été levée par un tribunal, la seconde a quant à elle été validée en fin avril. Cette dernière ordonnait à Facebook d’arrêter d’utiliser les données des utilisateurs de WhatsApp sans leur consentement préalable. Pour ce qui est de l’Espagne, des investigations préliminaires sur la politique de confidentialité de Facebook et ses conditions d'utilisation ont été menées. Suite à ces investigations, le régulateur espagnol a ouvert deux procédures d'infraction fondées sur une certaine violation de la loi espagnole sur la protection des données.
Dans chacun de ces cas, les autorités de protection des données estiment que leur législation nationale respective s’applique au traitement des données personnelles réalisé par Facebook dans leurs pays respectifs. Chaque autorité de protection des données serait donc compétente et pourrait prononcer des sanctions contre Facebook si l'entreprise refuse de mettre fin aux violations constatées ; ce que Facebook réfute.
Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe. »
Source : CNIL
Et vous ?
Qu’en pensez-vous ? 
Envoyé par Michael Guilloux
