Pour gérer vos consentements :

Données personnelles : Facebook sanctionné en Espagne comme en France

« Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer […] ».

C’est l’un des motifs que la CNIL a invoqués pour infliger à Facebook une amende de 150 000 euros.

Pointé du doigt pour « six manquements » à la loi Informatique et Libertés, le réseau social s’est vu notifier cette sanction au mois de mai, dans la lignée d’une mise en demeure qui remontait à janvier 2016.

La CNIL a mené ses investigations en collaboration avec plusieurs homologues européennes ; en l’occurrence, les autorités belge, néerlandaise, allemande (land de Hambourg plus précisément)… et espagnole.

Cette dernière – l’AEPD, pour « Agencia Española de Protección de Datos » – vient elle aussi de prononcer une sanction pécuniaire à l’encontre de Facebook.

Le groupe américain écope d’une amende de 1,2 million d’euros pour trois infractions à l’équivalent de notre loi Informatique et Libertés : la « Ley de Protección de Datos ».

Sans consentement

L’un de ces infractions est considérée comme « très grave ». En l’occurrence, la collecte de données à caractère « éminemment personnel » (orientation politique, sexuelle, religieuse, etc.), directement ou via des services tiers, sans informer clairement l’utilisateur de la finalité desdites collectes et de l’exploitation qui sera faite des données en question.

L’AEPD estime plus globalement que le réseau social n’explique pas suffisamment quelles données sont collectées. Elle déplore par ailleurs le manque d’informations sur l’utilisation de cookies, dont certains à usage exclusivement publicitaires, y compris auprès des internautes non connectés à leur compte Facebook* ou qui n’en disposent tout simplement pas.

La politique de confidentialité, affirme la CNIL espagnole, présente, en la matière, des termes « peu clairs » et multiplie les références par hyperliens, de sorte qu’un utilisateur disposant d’un niveau de connaissance moyen des nouvelles technologies « ne peut être conscient » des données collectées, de leur traitement ultérieur et de la finalité de la démarche.

Autre grief : les informations ne sont pas totalement supprimées lorsqu’elles ne sont plus utiles au regard de l’objectif pour lequel elles ont été recueillies. Elles ne le sont pas plus lorsqu’un utilisateur supprime son compte – du moins pas tout de suite : l’AEPD annonce plus de 17 mois de conservation.

Ayant manifesté son désaccord vis-à-vis de la décision, Facebook est pressenti pour faire appel. Il est parvenu, l’an dernier, à faire inverser un jugement similaire de la CNIL belge, la justice ayant considéré qu’au vu de sa structure corporate, le groupe était soumis à la loi irlandaise.

* Le cookie « datr » exploité à ces fins a une portée d’exploitation imprécise. Facebook assure qu’il permet de suivre la sécurité de son service et de ses utilisateurs.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago