La CNIL donne 3 mois à Facebook pour se conformer à la loi

La CNIL donne 3 mois à Facebook pour se conformer à la loi

Bonsoir les lecteurs,
Je vous l’avais promis ce matin, deuxième article de la journée avec la CNIL qui donne 3 mois à Facebook pour se conformer à la loi en vigueur.

Trois petits mois pour enfin respecter la loi

C’est dans un réquisitoire de 17 pages publié le lundi 8 février 2016, que la CNIL ou Commission Nationale de l’Informatique et des Libertés vient de sommer le réseau social Facebook de se mettre en conformité avec la loi d’ici à 3 mois.

Dans ce réquisitoire, la CNIL reproche de « nombreux manquements » à la loi vis-à-vis des méthodes du réseau social dans sa collecte de données des utilisateurs français et l’utilisation de celles-ci. C’est lors d’une série de contrôle de la CNIL dans les locaux de Facebook il y a quelques mois (au printemps 2015 plus précisément) que ces nombreux manquements à la loi ont été découvert.

Si la Commission Nationale de l’Informatique et des Libertés a décidé de mettre cette affaire au grand jour c’est à cause du nombre important d’utilisateurs touchés en France qui est de 30 millions.

La CNIL révèle que Facebook trace les utilisateurs inscrits et non-inscrits

Le réquisitoire révèle que Facebook est

En mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte

Cette espionnage est possible grâce à l’utilisation du cookie « datr » (ralala ces gâteaux décidément « se cache »). Pour être suivi à la trace par le réseau social il suffit de se rendre sur une page public de Facebook ou tout simplement sur la timeline d’un ami. C’est ainsi que inscrit ou pas sur Facebook, vous serez « espionné ».
Cette pratique est même facilitée si un plug-in Facebook (bouton j’aime ou se connecter) est présent sur un site.

La CNIL belge avait d’ailleurs déjà dénoncée ce souci et jusqu’à maintenant Facebook n’a montré aucune volonté de remédier à cela.

La CNIL a constaté que les cookies sont installés sur l’ordinateur des internautes sans demander leurs consentements (ce qui est maintenant interdit) et sans les informer (bah oui c’est tellement mieux d’espionner en sous-marin :P).

Une récolte de donnée intolérable

On a tendance à se plaindre de Google qui récolte des données très  personnelles mais on peut se dire que c’est utile pour notre quotidien (Google Now par exemple). Facebook par contre, on se demande pourquoi le réseau social a besoin (sans demander notre avis encore une fois :P) de connaitre nos opinions politiques, religieuses ou bien encore nos orientations sexuelles.

Il y a pire encore, d’après la CNIL, c’est parfois des justificatifs d’identité qui sont demandés afin de confirmer que nous sommes bien qui nous sommes. (C’est vrai que pour un compte tiers juste pour dire à la famille que tout va bien c’est très pertinent une telle sécurité … ou pas).

La CNIL dénonce d’ailleurs dans le réquisitoire :

De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service », dénonce la CNIL.

La publicité ciblée également pointée du doigt

Le régulateur des libertés sur internet dénonce également que les données :

fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux

Bien sur tout ça de façon totalement illégale puisque nous pauvres utilisateurs n’avons aucuns moyens de mettre notre véto  comme nous confirme la CNIL :

ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.

Safe Harbor utilisé malgré son obsolescence et données non sécurisées

Pour transférer les données personnelles des utilisateurs aux USA, Facebook utilise encore Safe Harbor or celui-ci a été invalidé par la CJUE le 6 octobre 2015. Pour transférer les données le  Privacy Shield tout fraichement adopté par les USA et la commission européenne devrait être le remplaçant légal de Safe Harbor.

Vous n’avez pas mal lu, j’ai bien dit devrait car Privacy Shield car les régulateurs européens s’en méfient, la CNIL doit d’ailleurs se prononcer dans quelques jours sur cet accord quoi qu’il en soit la présidente de la Commission Nationale de l’Informatique et des Libertés Isabelle Falque-Perrotin est claire, Safe Harbor est désormais totalement illégal.

A tout ces manquements il faut ajouter un manque cruel de sécurité des données et le devoir d’y remédier. En effet à l’heure actuelle un mot de passe qui peut-être aussi simple que 123456 constitue la seule sécurité des données.

La CNIL donne donc 3 mois au réseau social Facebook pour se conformer à la loi, via une mise en demeure de sa société représentante en Europe, Facebook Ireland. Si les manquements ne devaient pas être corrigés durant le trimestre accordé, une procédure de sanction sera entamée.

Une procédure qui est beaucoup moins sujet à la plaisanterie que avant puisque la loi  « république numérique » renforce le pouvoir de la CNIL. Les sanctions peuvent aller jusqu’à 20 millions d’€uros d’amende en cas de récidive ou 4% du chiffre d’affaires de l’entreprise incriminée (autant vous dire que la sanction sera sans doute celle-ci :P) alors que jusqu’à maintenant c’était 300 000€ d’amende.

Qu’en pensez vous les lecteurs, à votre avis, Facebook va-t-il se conformer ou au contraire s’en foutre et risque les poursuites ? Personnellement je pense à la seconde solution malheureusement.

Aller à demain les lecteurs 🙂

Tremerius

Laisser un commentaire