FACEBOOK. Politique de confidentialité de Facebook : mise en demeure par la Cnil

La Cnil met publiquement en demeure Facebook de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés.

Le 26 janvier 2016, la Commission nationale de l’informatique et des libertés (Cnil) a publiquement mis en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND de se conformer à la loi Informatique et Libertés, dans un délai de trois mois.

Facebook doit désormais collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook.

La société doit aussi permettre à ses membres de pouvoir s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires.

La Cnil a en effet constaté plusieurs manquements à la Loi informatique et Libertés :

– le site est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook : le site dépose un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, sans l’en informer et ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton Facebook ;

– le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle ;

– aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service ;

– le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement ;

– pour afficher de la publicité ciblée à ses membres, le site procède à la combinaison de toutes les données personnelles qu’il détient sur eux ; toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée ;

– pour finir, Facebook transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.
Cette mise en demeure n’est pas une sanction. En revanche, si les sociétés ne se conforment pas à cette mise en demeure dans le délai imparti, une sanction pourra être prononcée à leur égard.

– Communiqué de presse de la Cnil du 9 février 2016 – “La CNIL met publiquement en demeure FACEBOOK de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés” – https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi

– Décision n° 2016-007 du 26 janvier 2016 mettant en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND – https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi

– Délibération du bureau de la CNIL n°2016-026 du 4 février 2016 décidant de rendre publique la mise en demeure n°2016-007 du 26 janvier 2016 prise à l’encontre des sociétés FACEBOOK INC. et FACEBOOK IRELAND – https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi

– Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi

– Cour de justice de l’Union européenne, 6 octobre 2015 (affaire C-362/14), Maximillian Schrems c/ Data Protection Commissione – https://www.cnil.fr/fr/la-cnil-met-publiquement-en-demeure-facebook-de-se-conformer-dans-un-delai-de-trois-mois-la-loi