Données personnelles : le cas Facebook intéresse la CNIL
Comme deux de ses homologues européennes, la CNIL s’apprêterait à lancer une enquête formelle sur les pratiques de Facebook en matière d’exploitation de données personnelles.
Facebook va devoir surveiller l’avancement de la réforme européenne sur la protection des données.
Le cadre législatif qui en résultera pourrait fragiliser la position du réseau social dans sa bataille face à la CNIL française et à ses homologues européennes sur fond d’infraction présumée à la vie privée des internautes.
Dans l’état actuel, Facebook estime ne devoir se conformer qu’au droit irlandais, son siège social européen se trouvant à Dublin.
Réunies au sein du groupement Article 29, les autorités nationales chargées de la protection des données personnelles n’ont pas toutes la même approche.
Certaines estiment être habilitées à lancer des procédures contre la société Internet de Mark Zuckerberg. Elles s’appuient sur la jurisprudence établie en mai 2014 par la justice espagnole, qui s’était déclarée compétente pour condamné Google à déréférencer des contenus dans son moteur de recherche. Motif : la multinationale a implanté une antenne en Espagne pour gérer ses ventes.
Selon le Wall Street Journal, ces perspectives ont convaincu trois pays d’enquêter à leur tour sur l’exploitation des données personnelles par Facebook : l’Italie, l’Espagne… et la France, via la CNIL. Les investigations porteront entre autre sur les méthodes de ciblage publicitaire et sur l’utilisation du bouton « J’aime » pour pister la navigation Web.
Ce dernier point vient d’être pointé du doigt dans un rapport établi par des chercheurs de l’université catholique de Louvain (KU Leuven) et de l’université libre néerlandophone de Bruxelles.
Un front européen
En cas d’infraction avérée aux réglementations européennes, Facebook pourrait écoper d’une amende de plusieurs dizaines de millions d’euros (voire jusqu’à 5 % de son chiffre d’affaires annuel, selon les ébauches de la réforme de protection des données personnelles).
La France, l’Espagne et l’Italie rejoignent un groupe de travail créé début février au sein d’Article 29, à l’initiative de l’Allemagne, des Pays-Bas et de le Belgique. Cette dernière a déjà épinglé à plusieurs reprises la politique de confidentialité en vigueur sur Facebook depuis le 1er janvier 2015.
Estimant que le « contrôle » promis par le réseau social à ses utilisateurs est très restreint, tout particulièrement en matière d’opposition à la collecte de données à des fins publicitaires, elle relève aussi un manque d’information quant au suivi des utilisateurs en dehors de Facebook.
La CNIL hollandaise avait pris les devants en décembre 2014 pour demander à Facebook de différer la mise en application de ses nouvelles conditions d’utilisation. Son appel était resté sans réponse, au motif que « la façon dont [Facebook] fonctionne [était] inchangée depuis longtemps »… et que la CNIL irlandaise n’avait rien trouvé à redire après examen.
Du côté de Facebook, on précise n’avoir encore reçu aucune sollicitation formelle en provenance de France, d’Espagne ou d’Italie. D’éventuelles demandes seraient toutefois traitées « de manière appropriée », au regard des 300 millions d’utilisateurs que le réseau social compte en Europe.
Ce conflit intervient à l’heure où Bruxelles affiche sa volonté de resserrer les boulons sur les groupes Internet américains. Amazon et Apple sont scrutés pour leur fiscalité. Google est inquiété sur les marchés de la recherche et de la publicité en ligne. Facebook est aussi concerné par cette affaire portée devant la Cour de justice de l’Union européenne par un activiste qui demande à faire limiter l’accord par lequel des données de citoyens européens peuvent être transférées vers les Etats-Unis.
Crédit photo : JaysonPhotography – Shutterstock.com