le mardi 16 mai 2017

Données personnelles : Facebook écope de l’amende maximale de la CNIL

La CNIL a annoncé le 16 mai 2017 une sanction record pour le réseau social Facebook pour des manquements à la loi Informatique et Libertés, d'après l'enquête menée depuis 2015 sur les nouvelles conditions d'utilisation et sa politique d'utilisation des données personnelles des utilisateurs du réseau social. Une amende qui se veut, bien évidemment, une véritable sanction, puisque son montant est le maximum prévu par la loi.

Parmi les manquements identifiés par la CNIL, il y a notamment l'utilisation de cookies sur le rôle desquels les internautes ne sont pas clairement informés par Facebook.

Facebook pas assez précis sur la collecte de données


L'enquête de la CNIL avait commencé en 2015 et est liée à "une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d'Hambourg)" précise le communiqué de la CNIL. Cette enquête a conduit à la mise en demeure de Facebook par la présidente de la CNIL le 26 janvier 2016 : le réseau social avait trois mois pour se mettre en conformité avec la loi en vigueur.

Facebook ne semble pas avoir obtempéré et a donné "des réponses insatisfaisantes" à la CNIL, peut-on lire sur le communiqué. En particulier, la "combinaison de données" pratiquée par Facebook INC et Facebook IRELAND pose problème :

"Si les utilisateurs disposent de moyens pour maîtriser l'affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s'y opposer" selon la CNIL.

L'utilisation du cookie "datr" est également illicite : "l'information dispensée via le bandeau d'information relatif aux cookies est imprécise" pour la CNIL.

Cnil logo


6 manquements en tout à la loi Informatique et Libertés


Outre ces deux manquements, la CNIL a identifié quatre autres manquements de Facebook à la loi Informatique et Libertés. Des manquements liés à l'absence d'informations sur l'utilisation des données, l'absence de consentement spécifique lors de la collecte de données sensibles, l'impossibilité de s'opposer aux cookies et l'enregistrement de l'intégralité des adresses IP.

Toutes ces raisons justifient, aux yeux de la CNIL, la décision prise le 16 mai 2017 d'infliger l'amende maximale, 150.000 euros, à Facebook.

Modifié le 16/05/2017 à 14h10
Commentaires