Confidentialité : un « club de 5 CNIL » fait pression sur Facebook
En Europe, un cercle d’autorités de protection des données dénonce le mécanisme de suivi des internautes de Facebook. Y compris quand ces derniers ne disposent pas de compte.
Ce que la justice belge impose à Facebook pour protéger la confidentialité des internautes doit être étendu à tout le territoire de l’Union européenne.
C’est le message que cinq autorités de protection des données européennes (France, Belgique, Pays-Bas, Espagne et Hambourg) souhaitent faire passer au groupe Internet de Mark Zuckerberg.
Elles réagissent au jugement adopté en référé le 9 novembre dernier par le tribunal de première instance de Bruxelles.
Facebook doit cesser l’enregistrement, via des cookies et plug-in (boutons sociaux), de la navigation des internautes belges, qui ne disposent pas de compte sur le réseau social sans information préalable.
Une astreinte de 250 000 euros par jour a été fixée en cas d’infraction constatée. Facebook, qui a fait appel de cette décision, commence à prendre des mesures de conformité.
Dans une note de rappel, les autorités de protection des données personnelles, incluant la CNIL française, décortiquent le mécanisme de tracking* des internautes perçu comme indélicat et rappellent que le suivi par les cookies et plug-in sociaux « doit se faire dans le respect des droits des internautes ».
A la suite de l’annonce par Facebook de la modification de sa politique de confidentialité (remontant à 2012), un « club des 5 » au sein du G29 (groupe des CNIL européennes) avait été créé en avril dernier pour mener des investigations sur Facebook et éclaircir ses pratiques nébuleuses.
La CNIL déclare de son côté qu’elle « poursuit ses investigations (…) portant sur l’ensemble de la politique de confidentialité de Facebook ».
La localisation : le nouveau combat de Max Schrems
Un autre front au nom de la confidentialité est ouvert contre Facebook.
La semaine dernière, on apprenait que l’activiste autrichien Max Schrems – déjà à l’origine de l’invalidation de l’accord Safe Harbor par la Cour de justice européenne (CJUE) – aborde cette fois-ci la localisation géographique des données personnelles des citoyens européens.
Selon Silicon.fr, il exige que le réseau social conserve ses données sur le sol européen.
L’argumentation de Max Schrems suit la logique d’invalidation l’accord Safe Harbor : il n’existe plus de cadre légal assurant le transfert de ses données sur le sol américain en toute sécurité.
Deux plaintes ont été déposées dans ce sens devant la CNIL française et l’autorité équivalente en Allemagne (HmbBfDI).
Comment Facebook suit les internautes |
Sur le site Internet de la CNIL, il est précisé la manière dont Facebook suit les internautes dans leur navigation.
1) Le réseau dépose un cookie (« datr ») sur un ordinateur ou un smartphone d’un internaute qui se rend sur une page du site Facebook.com (pour visiter la page publique d’un événement, par exemple). Et ce, même si cette personne n’a pas de compte Facebook (utilisateur passif). 2) Que se passe-t-il une fois ce cookie déposé ? Pour chaque visite d’une page intégrant un plug-in Facebook (un site d’actualités, par exemple), le réseau social est en mesure de lire le cookie. Il est en mesure de savoir que l’internaute se trouve sur ce site média. Pour sa défense, Facebook argue que ce cookie est utilisé pour assurer la sécurité de son service et de ses utilisateurs. Mais la CNIL rétorque qu’il lui permet aussi de suivre la navigation, hors de son site, d’internautes n’ayant pas de comptes Facebook. |
(Crédit photo : Shutterstock.com – Droit d’auteur : Denys Prykhodov)