Données personnelles : Internet sans frontières saisit la CNIL pour faire plier Facebook

Facebook : une prison sans échappatoire pour les donnés privées

Internet Sans Frontières a voulu marquer les esprits en saisissant la CNIL à propos de Facebook.

Parmi les méfaits dévoilés sur le volet de la collecte déloyale de données, on peut prendre l’exemple des « cookies zombies » dans les ordinateurs des titulaires d’un compte Facebook (le réseau social serait peu enclin à fournir des informations au préalable ou à demander un consentement).

Cela correspondrait  à des « cookies  HTTP recréés après leur suppression par le titulaire de compte, à partir de sauvegardes stockées dans le cache de stockage des ‘cookies’ du navigateur Web utilisé, dans un autre lieu de la machine du même utilisateur ».

On peut aussi citer l’exploitation des scripts associés au bouton « like », qui permettent au réseau social de connaître les habitudes de surf des internautes.

Une fonction qui permet de « collecter ainsi des données sur le trafic du site Internet en question, ainsi que sur l’historique de la navigation des internautes ».

Plus fort : cela concerne les titulaires de compte Facebook (connectés ou non) mais aussi les internautes non-inscrits au réseau par le biais de « l’interconnexion de fichiers » ou de synchronisation de services Internet.

Peut-on sortir des mailles du réseau ? C’est difficile, estime Internet sans frontières.

La charge est violente sur le non respect du droit de suppression des données et la conservation pendant une durée excessive des données personnelles.

L’association considère que « les données supprimées par le titulaire d’un compte Facebook sont, en réalité, conservées dans la base de données de Facebook, à l’insu des personnes concernées ».

Secundo, « lorsque le titulaire d’un compte Facebook supprime son compte, ses données sont en réalité conservées par Facebook. »

Avec sa plainte, Internet Sans Frontières souhaite obtenir auprès de la CNIL « la modification des règles opératives et de fonctionnement de la plateforme, relatives à la collecte et au traitement des données personnelles de ses utilisateurs. »

La haute autorité en charge de la protection des données personnelles s’insurge régulièrement contre les pratiques des réseaux sociaux. Et Facebook est en première ligne.

Aux Etats-Unis, le réseau social devra se plier à des règles contraignantes édictées par la FTC sur une période de 20 ans.

De l’autre côté de l’Atlantique, On attend la révision de la  directive européenne sur la protection des données personnelles en début d’année prochaine.

« L’accord entre Facebook et les autorités américaines va dans le bon sens », commente Viviane Reding, vice-présidente de la Commission européenne, interrogé pour Direct Matin. « Il faut redonner à l’internaute le droit de choisir si ses données peuvent être utilisées et dans quel cadre. Le droit à l’oubli doit être réel. »

Logo : © Thomas Perkins – Fotolia.com