Après la Belgique, la France mais sous une autre forme. La CNIL met en demeure Facebook. Pour quels motifs ? Ils sont nombreux.
Il est souligné que le réseau social doit « collecter loyalement les données de navigation des internautes ne disposant pas de comptes Facebook ».
L’autorité française en charge de la protection de la confidentialité demande aussi que « les membres puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires ».
La pression monte sur Facebook France (30 millions d’utilisateurs). Alors que la justice belge était intervenue pour exiger l’arrêt de la collecte des données des internautes qui ne sont pas membres du réseau social, une autre approche a été privilégiée.
Depuis mars 2015, le groupe Internet de Mark Zuckerberg fait l’objet d’une attention particulière de la part d’un groupe de cinq autorités de protection (France, Belgique, Pays-Bas, Espagne et Land de Hambourg) depuis la modification de la politique de confidentialité.
En vertu de ses pouvoirs d’investigation, la CNIL a effectué des contrôles pour vérifier la conformité de Facebook à la loi Informatique et Libertés. Et elle a constaté « de nombreux manquements à la loi ».
L’autorité présidée par Isabelle Falque-Pierrotin considère que le réseau social exploite des cookies pour suivre la navigation des internautes à leur insu sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook.
Autre reproche : le consentement non explicite des internautes pour la collecte et le traitement de données plus ou moins sensibles (opinions politiques ou religieuses, orientation sexuelle).
« De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service », précise la CNIL dans son exposé de la situation conflictuelle.
Facebook devra également réactualiser sa gestion de transfert de données personnelles de ses membres aux Etats-Unis.
Selon la CNIL, le groupe Internet continue de s’appuyer sur le dispositif du Safe Harbor invalidé par la justice européenne depuis le 6 octobre 2015. Le relais avec un nouveau processus – le Privacy Shield – est en cours entre l’Union européenne et les USA.
La CNIL dispose de trois pour se conformer aux exigences de la CNIL. Si la mise en demeure ne suffit pas, des sanctions pourront être édictées à l’encontre du réseau social.
La branche française de Facebook devrait apporter des éléments pour se défendre face aux accusations de la CNIL dans la journée de mardi.
(Crédit photo : Shutterstock.com – 10 FACE)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…