Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook
Pour les violations reprochées à l'entreprise

Le , par Michael Guilloux, Chroniqueur Actualités
La CNIL, l’autorité nationale française de la protection des données, a récemment prononcé une sanction de 150 000 euros contre Facebook pour de nombreux manquements à la loi Informatique et Libertés. La CNIL remet en cause les politiques de confidentialité de Facebook et reproche notamment au géant des réseaux sociaux de manquer de transparence. Facebook est également accusé de tracer les internautes (inscrits ou non sur sa plateforme) sur des sites tiers, et ce, sans connaissance ni contrôle des internautes.

La sanction prononcée par les CNIL ne vient toutefois pas seule. Elle s’inscrit dans une action coordonnée lancée contre Facebook, avec d’autres autorités européennes de protection des données (DPA), notamment celles des Pays-Bas, de l’Espagne, de Hambourg et de la Belgique. Cette action contre Facebook a été initiée après que la firme de Mark Zuckerberg a annoncé une révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Avec la CNIL, les régulateurs des Pays-Bas et de la Belgique ont également annoncé les résultats de leurs investigations nationales sur les politiques de confidentialité de Facebook.

La Belgique avait déjà constaté des violations dans les politiques de confidentialité de Facebook en mai 2015, et fait des recommandations pour les corriger. Facebook a apporté des modifications en septembre 2015 et mai 2016, mais la « Commission belge de la protection de la vie privée considère que le groupe continue d’agir en violation de la loi belge et la loi européenne pour le suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels », expliquent les DPA dans une déclaration commune. Elle estime en particulier que les conditions concernant le consentement, la loyauté et la transparence ne sont pas remplies en raison d’une information insuffisante délivrée aux utilisateurs. Elle « considère également que la collecte des données personnelles par l’usage des cookies, des plugins sociaux et des pixels par Facebook est excessive dans plusieurs circonstances. »

La Commission belge de la protection de la vie privée a donc publié de nouvelles recommandations « à propos du suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels ». Elle demandera l’exécution judiciaire de ses recommandations devant le Tribunal de première instance de Bruxelles, les plaidoiries devant se dérouler les 12 et 13 octobre 2017.

Pour sa part, le régulateur néerlandais a conclu que Facebook viole la loi néerlandaise sur la protection des données, après une enquête sur le traitement des données personnelles de 9,6 millions d'utilisateurs de Facebook aux Pays-Bas. Il estime que Facebook ne donne pas aux utilisateurs des informations suffisantes sur l'utilisation de leurs données personnelles et utilise des données sensibles sans le consentement explicite des utilisateurs. Le régulateur des Pays-Bas explique par exemple que les données relatives aux préférences sexuelles ont été utilisées pour afficher des publicités ciblées, mais Facebook a apporté des modifications pour cesser l'utilisation de ce type de données à cette fin. L’autorité néerlandaise dit examiner actuellement si les autres infractions ont cessé. Si ce n'est pas le cas, elle pourrait prononcer une sanction contre Facebook.

En Allemagne, l’autorité de protection des données de Hambourg avait déjà délivré deux injonctions contre Facebook. Si la première a été levée par un tribunal, la seconde a quant à elle été validée en fin avril. Cette dernière ordonnait à Facebook d’arrêter d’utiliser les données des utilisateurs de WhatsApp sans leur consentement préalable. Pour ce qui est de l’Espagne, des investigations préliminaires sur la politique de confidentialité de Facebook et ses conditions d'utilisation ont été menées. Suite à ces investigations, le régulateur espagnol a ouvert deux procédures d'infraction fondées sur une certaine violation de la loi espagnole sur la protection des données.

Dans chacun de ces cas, les autorités de protection des données estiment que leur législation nationale respective s’applique au traitement des données personnelles réalisé par Facebook dans leurs pays respectifs. Chaque autorité de protection des données serait donc compétente et pourrait prononcer des sanctions contre Facebook si l'entreprise refuse de mettre fin aux violations constatées ; ce que Facebook réfute.

Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe. »

Source : CNIL

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Florian_PB Florian_PB - Membre averti https://www.developpez.com
le 17/05/2017 à 17:29
Fin là pour que ce soit efficace faudrait que toutes les CNIL gagnent leurs procès et infligent toutes la même amende à Facebook basée sur le CA, seulement là Facebook qui perdra beaucoup se dira qu'il faudrait ptet changer de méthode en Europe, autrement cela ne changera pas.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 11/09/2017 à 20:02
Données personnelles : Facebook condamné une amende 1,2 million d’euros en Espagne
pour non-respect de la vie privée

Le 13 novembre 2014, Facebook a annoncé la révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Suite à cette annonce, un groupe de contact a été créé au niveau européen. Il est composé des autorités de protection des données personnelles (DPA) des Pays-Bas, de la France, de l’Espagne, de Hambourg et de la Belgique.

Chaque DPA a entrepris des investigations au niveau national, portant entre autres, sur la qualité des informations fournies aux utilisateurs, la validité du consentement et le traitement des données personnelles à des fins publicitaires. C’est suite à son enquête qu'en mai dernier, la CNIL, l’autorité nationale française de la protection des données, a infligé une amende de 150 000 euros à Facebook pour de nombreux manquements à la loi Informatique et Libertés.

Aujourd’hui, c’est au tour de l’Espagne de se prononcer. L’organisme espagnol de protection des données (AEPD) vient d’annoncer une amende de 1,2 million d’euros contre Facebook pour avoir recueilli des informations personnelles au sujet de ses utilisateurs en Espagne à de possibles fins publicitaires.

D'après l'AEPD, Facebook aurait recueilli des détails personnels tels que le sexe, la religion, les goûts personnels et les historiques de recherches de ses millions d'utilisateurs en Espagne sans informer ces derniers de la manière dont ces données seraient utilisées et sans avoir sollicité leur accord au préalable. « La politique de Facebook en matière de respect de la vie privée contient des termes génériques et flous », écrit l'organisme dans un communiqué. « Le réseau social utilise des données spécifiquement protégées à des fins publicitaires, parmi d'autres objectifs, sans obtenir de consentement explicite comme l‘exige la législation sur la protection des données, une grave violation », a-t-il ajouté.

D'après la DPA espagnole, Facebook utilise aussi des « cookies » pour recueillir des données sur des non-utilisateurs qui consultent des pages internet contenant l'icône « Like ». C'est d'ailleurs une conclusion qui revient dans les enquêtes menées par les autres DPA.

L'activité des utilisateurs de Facebook peut aussi être suivie sur des sites tiers et les informations ainsi collectées être ajoutées aux autres données associées à leurs comptes, affirme l'AEPD. Il aurait également découvert que Facebook conservait des informations plus de 17 mois après la fermeture de comptes.

Si cette amende est bien plus sérieuse que celle annoncée par la CNIL, son montant reste encore insignifiant comparé au chiffre d'affaires trimestriel de Facebook, qui s'élève à plus de 9 milliards de dollars, et de sa capitalisation boursière, qui approche les 500 milliards de dollars.

Comme dans les cas similaires, Facebook compte toutefois faire appel de cette amende, sur la base que l'entreprise respecterait la législation européenne en la matière. « Comme nous l'avons clairement dit à (l'AEPD), les utilisateurs choisissent les informations qu‘ils veulent ajouter à leur profil et partager avec d'autres, comme leur religion. Cependant, nous n‘utilisons pas ces informations pour cibler les publicités en fonction des personnes », a dit une porte-parole du réseau social.

Source : Reuters

Et vous ?

Que pensez-vous de cette amende ?
Les DPA de l’UE s’engagent-elles dans un combat perdu d’avance ?
Ces amendes sont-elles dissuasives ?

Voir aussi :

Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook pour les violations reprochées à l'entreprise
La CNIL condamne Facebook à payer 150 000 euros d'amende, une amende dérisoire pour le réseau social ?
Avatar de Namica Namica - Membre éclairé https://www.developpez.com
le 11/09/2017 à 23:26
Bravo l'Espagne.
Honte à la timidité des leurs homologues des Pays-Bas, de la France, de Hambourg et de la Belgique. Ou en tout cas pour la CNIL (https://www.developpez.com/actu/1369...reseau-social/), je n'ai pas vérifié la réaction des autres.
Mais quand la CE va-t-elle unifier le meli-melo de CNIL nationales ? La "privacy" est-elle différente selon le pays de l'UE ?
Avatar de Namica Namica - Membre éclairé https://www.developpez.com
le 12/09/2017 à 1:04
Citation Envoyé par Michael Guilloux Voir le message
...
L'enquête initiale (https://www.cnil.fr/fr/declaration-c...s-de-la-france) date quand même de novembre 2014 !!! Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe...» (Honte à nos homologues irlandais).
...
C'est là qu'est l'os hélas ! A mort les juristes ! /!\
La rigidité des procédures juridiques est NUISIBLE dans les matières ne relevant pas e.a. des cours d'asises.
Les délais de rigueurs entre questions, réponses et dépôts de conclusions des parties en cause consuisent à une lenteur inacceptable pour lzq justicialbe, et ce, même sans considérer les délais d'encombrement des tribunaux et leurs manque chronique/récurrent/fondamentaux de moyens.
Mais il me semble avoir lu quelque part que cette position de Facebook était battue en brèche. Quelqu'un peut-il retrouver un lien ?
Offres d'emploi IT
Développement coopératif H/F
Studio en cours de création - Languedoc Roussillon - Perpignan (66100)
Développeur Full JS (NodeJS/Angular4), Solidaire, Aixois et Startuper 
Bluecoders - Provence Alpes Côte d'Azur - Aix en Provence
Développeur web Front/Back
Vmed - Ile de France - Boulogne-Billancourt

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil