La CNIL condamne Facebook à payer 150 000 euros d'amende
Une amende dérisoire pour le réseau social ?

Le , par Coriolan, Chroniqueur Actualités
L’année dernière, la Commission nationale informatique et libertés (CNIL) a lancé une mise en demeure contre Facebook après avoir constaté un manque de transparence dans la collecte et l’utilisation des données des abonnés. Après plusieurs mois d’enquête, l’autorité publique a pris la décision de sanctionner le réseau social pour de « de nombreux manquements à la loi Informatique et libertés ».


Facebook devra payer une amende de 150 000 euros, le montant maximum que la commission peut infliger aujourd’hui. Cette somme pourrait pousser les petites entreprises à changer leur politique de collecte de données, mais pour un géant comme Facebook, 150 000 euros représente le profit réalisé en seulement 25 minutes, si on se base sur les résultats financiers du réseau social l’année dernière.

La CNIL a pris cette décision après avoir reproché à Facebook d’avoir manqué à la loi Informatique et libertés. Le réseau social a été condamné pour avoir procédé « à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire », peut-on lire dans un communiqué. « Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison. »

La CNIL a écrit également sur le pistage des internautes à leur insu, « avec ou sans compte, sur des sites tiers via un cookie ». En effet, le réseau social a recours à un cookie tiers (datr) pour suivre les internautes sur les sites tiers sans leur accord. Les internautes sont traqués par les boutons du réseau social sans qu’ils le sachent et le cookie est déposé sur leurs appareils dès qu’ils se rendent sur Facebook, qu’ils y soient inscrits ou non. De cette façon, le réseau social peut savoir quelles pages vous avez visitées à partir du moment qu’elles aient un module Facebook installé comme le très utilisé bouton « j’aime ».

La CNIL considère que les internautes ne sont pas « clairement informés » et en mesure « de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social ». Une collecte jugée « déloyale », selon la CNIL. Il faut savoir que la CNIL belge a déjà remis en cause le traçage de Facebook, estimant qu’il est très invasif.

Pour Facebook, ce cookie sert à identifier les utilisateurs normaux du réseau social pour empêcher le spam et la création massive de comptes. Le réseau social a fait savoir qu’aucun traçage des internautes non inscrits sur sa plateforme n’est effectué, Facebook a avancé donc les mêmes arguments opposés aux autorités belges. La CNIL reproche à Facebook de refuser de prendre ses responsabilités, le réseau social préfère en effet renvoyer vers les paramètres du navigateur ceux qui s’opposent aux cookies déposés sur leurs appareils, une mesure insuffisante pour un choix libre, tacle la commission française.

La CNIL a remis en cause d’autres manquements de Facebook, notamment le fait qu’il ne délivre « aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service ». L’autorité a reproché également à Facebook le fait de ne pas préciser la nature sensible de certaines informations renseignées par les utilisateurs, notamment « leurs opinions politiques, religieuses ou leur orientation sexuelle ». Enfin, la CNIL reproche à Facebook de conserver « l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte ».

Certains regretteront la somme de l’amende infligée à Facebook qui reste minime pour persuader le géant de la tech, surtout que 33 millions d’internautes français sont affectés. Mais la CNIL sera en mesure d’imposer des sanctions plus importantes à partir de l’année prochaine. En effet, le montant de la sanction va concerner 4 % du chiffre d’affaires mondial ou 20 millions d’euros.

Source : Le Monde

Et vous ?

Pensez-vous que Facebook va améliorer sa politique de collecte de données après cette sanction ?

Voir aussi :

Facebook présente de bons résultats trimestriels, mais prévient ses investisseurs, que sa croissance pub ne sera pas toujours aussi forte


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de esperanto esperanto - Membre confirmé https://www.developpez.com
le 16/05/2017 à 22:43
Citation Envoyé par kmedghaith Voir le message
Sinon, pour une solution plus radicale, dans /etc/hosts:

Code : Sélectionner tout
1
2
127.0.0.1 facebook.com login.facebook.com secure.facebook.com latest.facebook.com inyour.facebook.com beta.facebook.com static.facebook.com touch.facebook.com developers.facebook.com newsroom.fb.com pixel.facebook.com apps.facebook.com graph.facebook.com m.facebook.com upload.facebook.com
Après ça, on est tranquille.
Très joli. ça pourrait être intéressant de louer un petit serveur virtuel et d'y installer une page qui ne fait que logger le referer (la page qui est renseignée dans l'entête http), puis de remplacer le premier champ par l'adresse de ce serveur
Si après ça Facebook continue de contester le fait qu'il enregistre des infos sur les personnes absentes de son réseau...

Citation Envoyé par RyzenOC Voir le message
Ce qui me fait chier sur Facebook, c'est quand les autres parle de moi ou mette des photos ou j'apparait, (pas forcement au premier plan mais sa m'énerve quand même)

Alors bien sur si je leur demande d'enlever la photo il l'enlève (je vais pas faire un procès a mes collègues de bureau...), mais c'est chiant a la longue.
ça, Facebook n'y est pour rien, tu pourrais avoir le même phénomène sur n'importe quel site hébergeant un blog.
J'imagine d'ailleurs que certains partisans de la "sécurité" y voient un argument en faveur des réseaux ultra-centralisés, comme FB ou Google : c'est bien plus facile d'y faire imposer des restrictions que sur un Diaspora ou un Mastodon, où il suffit d'ouvrir une instance dans un pays à la législation différente.
Du coup les gouvernements ont plutôt intérêt à préserver ces grosses entreprises, plutôt que de soutenir des équivalents libres mais qui n'auront ni les moyens de payer les amendes ni le devoir de s'y plier.

Citation Envoyé par RyzenOC Voir le message
La commission européenne impose normalement un petit lien (écrit en caractère 8) en bas du mail pour ne plus recevoir d'offre de Facebook.
Génial, maintenant Facebook sait que ton adresse est lue régulièrement...

Citation Envoyé par Coriolan Voir le message
Pensez-vous que Facebook va améliorer sa politique de collecte de données après cette sanction ?
Ben, un peu comme Microsoft qui a cessé ses pratiques monopolistiques à la première amende, c'est bien connu
Sérieusement, ce n'est pas tant le montant de l'amende qui pose problème, mais même si l'article explique bien ce qui est reproché à FB, il dit bien qu'après avoir plusieurs fois mis en demeure, cette fois-ci on inflige une amende mais il ne semble pas qu'il y ait d'obligation de mise en conformité. Pour être dissuasive, peu importe le montant, une amende devrait être assortie de pénalités augmentant avec le retard.
Ou alors on prend des sanctions réelles, comme des blocages techniques - mais j'entends d'ici ceux qui crieront à la dictature.
Sinon à terme FB prévoira une ligne comptable pour intégrer le montant des amendes. Ligne qui sera bien sûr dans le pays qui a infligé la sanction, c'est toujours ça en moins à déclarer dans les bénéfices imposables...

Mais bon comme je disais plus haut, les gouvernements n'ont pas réellement intérêt à tuer les "réseaux" centralisés (sérieux, je suis le seul à voir une oxymore dans ce terme?)
Avatar de MABROUKI MABROUKI - Membre expert https://www.developpez.com
le 17/05/2017 à 0:34
bonjour
Facebook n'est qu'un media comme les autres (télé, presse cérite et électronique) et américain, faut-il le répéter ...
Comme tel il est sans scrupules commercialement ....
Le cas extrême et le plus probable, c'est ,pour des raisons bassement commerciales ,carrément de vendre ses données "privées" à la NSA et à la CIA quand il s'agit d'étrangers et au FBI s'il s'agit d'américains ...
Car l'américain ,c'est connu ,Trump en est un parfait représentant ,a un porte-monnaie à la place du cœur...
Avatar de Namica Namica - Membre éclairé https://www.developpez.com
le 17/05/2017 à 2:01
Citation Envoyé par Coriolan Voir le message
...
Certains regretteront la somme de l’amende infligée à Facebook qui reste minime pour persuader le géant de la tech, surtout que 33 millions d’internautes français sont affectés. Mais la CNIL sera en mesure d’imposer des sanctions plus importantes à partir de l’année prochaine. En effet, le montant de la sanction va concerner 4 % du chiffre d’affaires mondial ou 20 millions d’euros.
...
Héhé. Intéressant cela.
Comme les plaintes et actions des équivalents CNIL des autres pays européens risquent bien de suivre...
Si dix pays de l'union font de même, ça pourrait faire 40% du C.A. !!!
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 17/05/2017 à 16:01
Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook
pour les violations reprochées à l’entreprise

La CNIL, l’autorité nationale française de la protection des données, a récemment prononcé une sanction de 150 000 euros contre Facebook pour de nombreux manquements à la loi Informatique et Libertés. La CNIL remet en cause les politiques de confidentialité de Facebook et reproche notamment au géant des réseaux sociaux de manquer de transparence. Facebook est également accusé de tracer les internautes (inscrits ou non sur sa plateforme) sur des sites tiers, et ce, sans connaissance ni contrôle des internautes.

La sanction prononcée par les CNIL ne vient toutefois pas seule. Elle s’inscrit dans une action coordonnée lancée contre Facebook, avec d’autres autorités européennes de protection des données (DPA), notamment celles des Pays-Bas, de l’Espagne, de Hambourg et de la Belgique. Cette action contre Facebook a été initiée après que la firme de Mark Zuckerberg a annoncé une révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Avec la CNIL, les régulateurs des Pays-Bas et de la Belgique ont également annoncé les résultats de leurs investigations nationales sur les politiques de confidentialité de Facebook.

La Belgique avait déjà constaté des violations dans les politiques de confidentialité de Facebook en mai 2015, et fait des recommandations pour les corriger. Facebook a apporté des modifications en septembre 2015 et mai 2016, mais la « Commission belge de la protection de la vie privée considère que le groupe continue d’agir en violation de la loi belge et la loi européenne pour le suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels », expliquent les DPA dans une déclaration commune. Elle estime en particulier que les conditions concernant le consentement, la loyauté et la transparence ne sont pas remplies en raison d’une information insuffisante délivrée aux utilisateurs. Elle « considère également que la collecte des données personnelles par l’usage des cookies, des plugins sociaux et des pixels par Facebook est excessive dans plusieurs circonstances. »

La Commission belge de la protection de la vie privée a donc publié de nouvelles recommandations « à propos du suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels ». Elle demandera l’exécution judiciaire de ses recommandations devant le Tribunal de première instance de Bruxelles, les plaidoiries devant se dérouler les 12 et 13 octobre 2017.

Pour sa part, le régulateur néerlandais a conclu que Facebook viole la loi néerlandaise sur la protection des données, après une enquête sur le traitement des données personnelles de 9,6 millions d'utilisateurs de Facebook aux Pays-Bas. Il estime que Facebook ne donne pas aux utilisateurs des informations suffisantes sur l'utilisation de leurs données personnelles et utilise des données sensibles sans le consentement explicite des utilisateurs. Le régulateur des Pays-Bas explique par exemple que les données relatives aux préférences sexuelles ont été utilisées pour afficher des publicités ciblées, mais Facebook a apporté des modifications pour cesser l'utilisation de ce type de données à cette fin. L’autorité néerlandaise dit examiner actuellement si les autres infractions ont cessé. Si ce n'est pas le cas, elle pourrait prononcer une sanction contre Facebook.

En Allemagne, l’autorité de protection des données de Hambourg avait déjà délivré deux injonctions contre Facebook. Si la première a été levée par un tribunal, la seconde a quant à elle été validée en fin avril. Cette dernière ordonnait à Facebook d’arrêter d’utiliser les données des utilisateurs de WhatsApp sans leur consentement préalable. Pour ce qui est de l’Espagne, des investigations préliminaires sur la politique de confidentialité de Facebook et ses conditions d'utilisation ont été menées. Suite à ces investigations, le régulateur espagnol a ouvert deux procédures d'infraction fondées sur une certaine violation de la loi espagnole sur la protection des données.

Dans chacun de ces cas, les autorités de protection des données estiment que leur législation nationale respective s’applique au traitement des données personnelles réalisé par Facebook dans leurs pays respectifs. Chaque autorité de protection des données serait donc compétente et pourrait prononcer des sanctions contre Facebook si l'entreprise refuse de mettre fin aux violations constatées ; ce que Facebook réfute.

Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe. »

Source : CNIL

Et vous ?

Qu’en pensez-vous ?
Avatar de Florian_PB Florian_PB - Membre averti https://www.developpez.com
le 17/05/2017 à 17:29
Fin là pour que ce soit efficace faudrait que toutes les CNIL gagnent leurs procès et infligent toutes la même amende à Facebook basée sur le CA, seulement là Facebook qui perdra beaucoup se dira qu'il faudrait ptet changer de méthode en Europe, autrement cela ne changera pas.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 11/09/2017 à 20:02
Données personnelles : Facebook condamné une amende 1,2 million d’euros en Espagne
pour non-respect de la vie privée

Le 13 novembre 2014, Facebook a annoncé la révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Suite à cette annonce, un groupe de contact a été créé au niveau européen. Il est composé des autorités de protection des données personnelles (DPA) des Pays-Bas, de la France, de l’Espagne, de Hambourg et de la Belgique.

Chaque DPA a entrepris des investigations au niveau national, portant entre autres, sur la qualité des informations fournies aux utilisateurs, la validité du consentement et le traitement des données personnelles à des fins publicitaires. C’est suite à son enquête qu'en mai dernier, la CNIL, l’autorité nationale française de la protection des données, a infligé une amende de 150 000 euros à Facebook pour de nombreux manquements à la loi Informatique et Libertés.

Aujourd’hui, c’est au tour de l’Espagne de se prononcer. L’organisme espagnol de protection des données (AEPD) vient d’annoncer une amende de 1,2 million d’euros contre Facebook pour avoir recueilli des informations personnelles au sujet de ses utilisateurs en Espagne à de possibles fins publicitaires.

D'après l'AEPD, Facebook aurait recueilli des détails personnels tels que le sexe, la religion, les goûts personnels et les historiques de recherches de ses millions d'utilisateurs en Espagne sans informer ces derniers de la manière dont ces données seraient utilisées et sans avoir sollicité leur accord au préalable. « La politique de Facebook en matière de respect de la vie privée contient des termes génériques et flous », écrit l'organisme dans un communiqué. « Le réseau social utilise des données spécifiquement protégées à des fins publicitaires, parmi d'autres objectifs, sans obtenir de consentement explicite comme l‘exige la législation sur la protection des données, une grave violation », a-t-il ajouté.

D'après la DPA espagnole, Facebook utilise aussi des « cookies » pour recueillir des données sur des non-utilisateurs qui consultent des pages internet contenant l'icône « Like ». C'est d'ailleurs une conclusion qui revient dans les enquêtes menées par les autres DPA.

L'activité des utilisateurs de Facebook peut aussi être suivie sur des sites tiers et les informations ainsi collectées être ajoutées aux autres données associées à leurs comptes, affirme l'AEPD. Il aurait également découvert que Facebook conservait des informations plus de 17 mois après la fermeture de comptes.

Si cette amende est bien plus sérieuse que celle annoncée par la CNIL, son montant reste encore insignifiant comparé au chiffre d'affaires trimestriel de Facebook, qui s'élève à plus de 9 milliards de dollars, et de sa capitalisation boursière, qui approche les 500 milliards de dollars.

Comme dans les cas similaires, Facebook compte toutefois faire appel de cette amende, sur la base que l'entreprise respecterait la législation européenne en la matière. « Comme nous l'avons clairement dit à (l'AEPD), les utilisateurs choisissent les informations qu‘ils veulent ajouter à leur profil et partager avec d'autres, comme leur religion. Cependant, nous n‘utilisons pas ces informations pour cibler les publicités en fonction des personnes », a dit une porte-parole du réseau social.

Source : Reuters

Et vous ?

Que pensez-vous de cette amende ?
Les DPA de l’UE s’engagent-elles dans un combat perdu d’avance ?
Ces amendes sont-elles dissuasives ?

Voir aussi :

Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook pour les violations reprochées à l'entreprise
La CNIL condamne Facebook à payer 150 000 euros d'amende, une amende dérisoire pour le réseau social ?
Avatar de Namica Namica - Membre éclairé https://www.developpez.com
le 11/09/2017 à 23:26
Bravo l'Espagne.
Honte à la timidité des leurs homologues des Pays-Bas, de la France, de Hambourg et de la Belgique. Ou en tout cas pour la CNIL (https://www.developpez.com/actu/1369...reseau-social/), je n'ai pas vérifié la réaction des autres.
Mais quand la CE va-t-elle unifier le meli-melo de CNIL nationales ? La "privacy" est-elle différente selon le pays de l'UE ?
Avatar de Namica Namica - Membre éclairé https://www.developpez.com
le 12/09/2017 à 1:04
Citation Envoyé par Michael Guilloux Voir le message
...
L'enquête initiale (https://www.cnil.fr/fr/declaration-c...s-de-la-france) date quand même de novembre 2014 !!! Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe...» (Honte à nos homologues irlandais).
...
C'est là qu'est l'os hélas ! A mort les juristes ! /!\
La rigidité des procédures juridiques est NUISIBLE dans les matières ne relevant pas e.a. des cours d'asises.
Les délais de rigueurs entre questions, réponses et dépôts de conclusions des parties en cause consuisent à une lenteur inacceptable pour lzq justicialbe, et ce, même sans considérer les délais d'encombrement des tribunaux et leurs manque chronique/récurrent/fondamentaux de moyens.
Mais il me semble avoir lu quelque part que cette position de Facebook était battue en brèche. Quelqu'un peut-il retrouver un lien ?
Offres d'emploi IT
Développeur PHP/Javascript
IT4Culture - Ile de France - Paris (75010)
Chef de Projet
Page Personnel - Bretagne - Finistère
Ingénieur Qualité H/F
Page Personnel - Bretagne - Finistère

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil