En 2013, l’UFC-Que Choisir a mis en demeure Facebook, Twitter et Google+. L’association de protection des droits de consommateurs a fait valoir que : « Alors que des millions d’utilisateurs se connectent chaque jour à un réseau social, l’UFC-Que Choisir a analysé les conditions contractuelles proposées par les trois principaux réseaux sociaux : Facebook, Twitter et Google+. Le verdict est sans appel : par leurs contrats, les réseaux sociaux font fi selon nous, de leurs obligations légales pour faire main basse sur les données personnelles des utilisateurs. Contre ces pratiques inadmissibles, l’UFC-Que Choisir les met en demeure de modifier leurs contrats et lance une campagne de mobilisation pour permettre à tout internaute de garder la main sur ses données ». L’association a estimé que les conditions contractuelles des réseaux sociaux ont pour point commun de ne donner aucune information claire sur les services qu’ils fournissent. Ces textes, accessibles uniquement sur leur site internet, sont illisibles. A titre d’exemple, l’association a parlé des volets relatifs à la politique de vie privée, les conditions d’utilisation et les règles de Twitter (trois textes !) qui renvoient par liens hypertextes à pas moins de 65 pages internet, parfois en langue anglaise !
En outre, les informations essentielles (responsabilité, récupération des données sur les divers terminaux, etc.) sont morcelées et distillées de manière éparse dans les conditions, au point qu’il est impossible de savoir l’étendue des données collectées.
« Si Twitter et Facebook noient les informations dans des conditions très longues et très fragmentées, Google+ choisit une formulation laconique pour mieux masquer l’étendue des obligations de l’internaute. Tous ces choix de présentation poursuivent le même but : alimenter l’opacité du contrat, pour arracher un consentement global lourd de conséquences », souligne l’association.
Une affaire portée en justice
Selon elle, les réseaux cherchent à s’exonérer de toute responsabilité. Google+, Facebook et Twitter prétendent ainsi fournir « en l’état » le réseau social, alors qu’ils sont tenus d’assurer la sécurité de leur plateforme. Peu importe que l’internaute ne puisse plus accéder à son profil, ni communiquer avec les membres de son réseau, ni même accéder à ses photos ou à ses vidéos. Bon nombre de consommateurs ignorent donc que le réseau dispose de la faculté de modifier ou de supprimer l’accès au service fourni, et potentiellement aux données mises en ligne, sans que jamais sa responsabilité ne puisse être engagée.
L’association a prévenu que Facebook, Twitter et Google+ s’octroient le droit d’utiliser toutes les données enregistrées par les utilisateurs eux-mêmes, y compris celles qu’il a supprimées. Ils croisent également toutes ses données avec celles communiquées par les autres internautes auxquels l’utilisateur est connecté. Ainsi, une date de naissance, une photo, un article ou une vidéo peuvent être récoltés, modifiés et exploités partout dans le monde par Facebook, Google+ ou Twitter - ou par un tiers ! - sans que l’internaute n’ait donné un accord spécial. Quel que soit le degré de confidentialité souhaité par l’utilisateur, les réseaux et les tiers peuvent exploiter à loisir les données.
Première victoire dans son combat : Twitter
En substance, la décision du tribunal rendue l’année passé reconnaît d’abord que les données des utilisateurs constituent bien une marchandise, puisque Twitter les commercialise pour vendre de la publicité ciblée. Les utilisateurs du site sont donc bien des consommateurs, protégés à ce titre par le code de la consommation. Sans ce préalable, il aurait été impossible de faire juger des clauses comme « abusives ».
De même, le contrat entre Twitter et ses utilisateurs doit, du coup, faire l’objet d’une « information précontractuelle ». Comprenez qu’avant de signer quoi que ce soit, le consommateur doit savoir à quoi il s’engage. Le jugement du tribunal, que Twitter devra d’ailleurs rendre accessible à tous depuis sa page d’accueil, reconnaît que ce n’est pas le cas en ce qui concerne le consentement exprès de l’utilisateur.
Le fait de cocher une petite case pour accepter les conditions du service ne permet pas de dire que le consommateur a expressément accepté que ses données soient exploitées. Conséquence heureuse, vos photos et vos tweets ne pourront plus faire l’objet d’une exploitation commerciale (publicité, ouvrages, etc.) sans vous demander votre accord.
Enfin, dans son jugement, le tribunal reconnaît que Twitter ne peut pas placer ses utilisateurs français sous le coup de la loi américaine, comme il le faisait jusqu’en septembre 2016.
Seconde victoire dans son combat : Google
Après Twitter en août dernier, l’UFC-Que Choisir s'est félicité d’une nouvelle victoire dans son combat pour permettre aux consommateurs de garder la main sur leurs données personnelles avec la condamnation de Google par le TGI de Paris pour 209 clauses abusives et illicites dans ses « Conditions d’utilisation » et « Règles de confidentialité ». Après 5 ans de procédure, ce jugement (susceptible d’appel) est une importante avancée pour les consommateurs et l’association entend leur permettre d’en tirer toutes les conséquences.
Au vu de ce jugement de 136 pages et des 38 clauses épinglées dans les différentes versions (soit 209 clauses au total), le Tribunal a été très clair : Google doit revoir sa copie et ses pratiques.
Maintenant Google ne peut plus :
- Collecter ni partager les données personnelles de ses utilisateurs sans les avoir informés clairement
- Géolocaliser en permanence ses utilisateurs, déposer des cookies ou collecter les informations stockées sur leurs téléphones et tablettes sans véritable accord
- Modifier volontairement les données personnelles collectées ou les diffuser librement dans des annonces commerciales
- Dissuader les utilisateurs de s’opposer aux dépôts systématiques de cookies
- Laisser croire que l’utilisation de ses services entraine l’acceptation des conditions d’utilisation et règles de confidentialité
- Exclure systématiquement toute responsabilité (en cas de dysfonctionnement)
- Refuser d’appliquer la loi française
Troisième victoire dans son combat : Facebook
Après 5 ans de procédure, l'UFC-Que Choisir a pu obtenir la condamnation de Facebook par le Tribunal de Grande Instance de Paris par un jugement du 9 avril 2019 (susceptible d’appel).Cette victoire d’ampleur (430 clauses jugées abusives et illicites) parachève la série dans le long combat de l’association pour le respect par les principaux réseaux sociaux de leurs obligations en matière de données personnelles.
Le réseau social Facebook a été condamné mardi 9 avril par le tribunal de grande instance de Paris à revoir ses conditions générales d'utilisation en les rendant plus transparentes. Le réseau social est également condamné à verser à l’UFC-Que Choisir la somme de 30 000 € pour « préjudice moral ayant été occasionné à l'intérêt collectif des consommateurs ».
Selon ce jugement, la justice oblige Facebook à permettre à ses utilisateurs français de lire ce jugement, via un lien dans une bannière dédiée, disponible « sur la page d’accueil de son site Internet ainsi que sur celles de ses applications sur tablettes et téléphones pendant une durée de trois mois », et ce, dans un délai d'un mois, sous peine de devoir verser 5 000 euros par jour de retard. Facebook a dix jours pour faire appel de ce jugement.
Envoyé par UFC-Que Choisir
Au-delà de l’opacité de ses pratiques (« informations diluées » « termes vagues » « clauses peu compréhensibles voire obscures »), c’est bel et bien la collecte systématique, la politique d’exploitation commerciale des données personnelles et du « tout partage » de Facebook sans consentement, qui sont épinglées dans cette décision de 300 pages.
Cette exploitation ne peut avoir lieu sans que le consommateur ne le sache et n’ait son mot à dire. C’est le rappel ferme du TGI de Paris. La quasi-totalité des clauses de toutes les versions des conditions générales et politiques d’utilisation des données soumises aux juges ont été considérées comme abusives et illicites. Seule une clause de la politique d’utilisation des données n’a pas été sanctionnée.
Un an après le scandale Cambridge Analytica et plusieurs failles de sécurité massives touchant des millions d’utilisateurs, ce jugement vient très clairement rappeler Facebook à ses obligations.
Cette exploitation ne peut avoir lieu sans que le consommateur ne le sache et n’ait son mot à dire. C’est le rappel ferme du TGI de Paris. La quasi-totalité des clauses de toutes les versions des conditions générales et politiques d’utilisation des données soumises aux juges ont été considérées comme abusives et illicites. Seule une clause de la politique d’utilisation des données n’a pas été sanctionnée.
Un an après le scandale Cambridge Analytica et plusieurs failles de sécurité massives touchant des millions d’utilisateurs, ce jugement vient très clairement rappeler Facebook à ses obligations.
- Laisser croire que son réseau social est désintéressé,
- Utiliser gratuitement ou revendre sans limite de durée les contenus créés par ses utilisateurs,
- Conserver indéfiniment les données de ses utilisateurs même après la suppression de leur compte,
- Retirer un contenu publié sans avertir son auteur,
- Suspendre ou supprimer un compte sans justification ni recours,
- Modifier les conditions générales sans information ni accord des utilisateurs,
- Exclure toute responsabilité de sa part.
L'UFC-Que Choisir a été rejointe par les autorités de contrôle et la Commission Européenne.
Source : commentaire UFC-Que Choisir, jugement Facebook (au format PDF)
Voir aussi :
Facebook, Twitter et Google appelés à témoigner sur la censure appliquée par leurs plateformes, devant les législateurs américains Facebook : les données de 540 millions d'utilisateurs retrouvées sans protection sur des serveurs d'Amazon par la société de cybersécurité UpGuard Facebook demande le mot de passe de courriel des nouveaux utilisateurs comme étape supplémentaire de vérification de compte Zuckerberg appelle à une régulation de l'Internet pour la protection de la vie privée, serait-ce une tentative pour détourner le blâme de Facebook ? 
