Facebook : une « action concertée » de CNIL européennes pour scruter la confidentialité

La politique de confidentialité de Facebook est au centre d’une « action concertée » en Europe.

En dressant le bilan de l’activité 2014 de la CNIL, sa présidente Isabelle Falque-Pierrotin a déclaré qu’une initiative collective est lancée sur cinq pays en Europe pour éclaircir les pratiques du réseau social en la matière : France, Belgique, Allemagne, Pays-Bas et Espagne.

Sachant que c’est l’autorité nationale de protection des données personnelles aux Pays-Bas (Dutch Data Protection Authority ou Dutch DPA) qui supervise cette initiative de veille sur la dimension « vie privée et Facebook ».

Celle-ci accueillera ses homologues par ailleurs à Amsterdam dans le cadre de la conférence internationale dédiée à son domaine de prédilection qui se déroulere entre le 26 et 29 octobre 2015.

« Le périmètre d’action de chacune n’est pas forcément le même », a précisé Isabelle Falque-Pierrotin, Présidente de la CNIL lors de la présentation du bilan CNIL sur l’année 2014, selon les propos retenus par l’AFP. « Mais pour la plupart c’est la privacy policy de Facebook qui est au cœur des débats ».

Le groupe Internet de Mark Zuckerberg a considérablement renforcé son offre de services communautaires : au-delà du réseau social qui est déjà un sujet à part entière, on trouve les outils de communication instantanée comme Facebook Messenger ou WhatsApp mais aussi des apps comme Instagram.

En l’état actuel, la CNIL ne parle pas d’enquête mais de « processus qui vient de commencer » en s’appuyant sur un groupe de travail en commun.

Celui-ci devra prendre en compte des éventuelles spécificités dans les pratiques du réseau social par pays.

Mais il apparaît clairement que le dossier Facebook sera traité de manière similaire à celui de Google en matière de traitement des données personnelles.

En 2012, la firme Internet de Mountain View avait fusionné ses règles de confidentialité portant sur une soixantaine de services. Une manœuvre que les CNIL européennes, réunis au sein du groupe de travail européen Article 29, avait scrutée voire contestée.

L’exercice d’examen minutieux pourrait se renouveler avec Facebook, qui a effectué début 2015 une mise à jour importante de sa politique de confidentialité qui concerne tous ses utilisateurs (1,39 milliard de membres recensés).

« Ce processus a marché et a montré que quand l’Europe parle d’une voix unique (…) elle a une capacité de négociation avec les grands acteurs mondiaux », précise Isabelle Falque-Pierrotin.

Fin 2014, la Dutch DPA avait déjà demandé à Facebook de différer la mise en application de ses nouvelles conditions d’utilisation. En vain.

En guise de défense, Facebook assure « récemment mis à jour ses règles et sa politique de confidentialité pour les rendre plus claires et concises ». Selon porte-parole, le groupe Internet se déclare « confiant » vis-à-vis des « mises à jour conformes à la loi ».

Tout en poursuivant : « En tant que compagnie qui a son siège international à Dublin, nous vérifions nos produits et les mises à jour de nos politiques de confidentialité, dont celle-ci, avec le commissaire irlandais à la protection des données. »

Mais des signaux d’alertes s’allument de part et d’autre : en Belgique, un rapport établi par des chercheurs de l’université catholique de Louvain (KU Leuven) et de l’université libre néerlandophone de Bruxelles montrerait des défaillances dans la protection des données personnelles.

Tandis qu’en Autriche, une action collective visant le réseau social a abouti à une assignation en justice pour manquements présumés aux règles de confidentialité.

(Crédit photo : Shutterstock.com –     Droit d’auteur : Ttatty)