La Cnil condamne Facebook à 150 000 euros d’amendes pour son utilisation des données personnelles

May 29, 2017
Vote on Hacker News

La Cnil vient de condamner Facebook pour manquements à la loi « Informatique et Liberté ». Défaut d’information sur la collecte des données personnelles, conservation d’adresses IP, combinaison de données pour proposer des contenus publicitaires ciblés, utilisation de cookie espion pour tout visiteur de Facebook… La liste est aussi longue qu’édifiante.

La Commission Nationale de l’Informatique et des Libertés s’oppose à Facebook depuis sa création ou presque. Le mardi 16 mai, la Cnil a infligé une amende de 150 000 euros au réseau social, le montant maximum possible, pour de « nombreux manquements à la loi informatique et liberté ».

Dans le détail, la Cnil reproche à Facebook de ne donner aucune information aux utilisateurs sur leurs droits et sur l’utilisation de leurs données personnelles, et de ne pas demander leur consentement  lorsqu’ils renseignent des « données sensible » dans leur profil, comme des opinions politiques ou des croyances religieuses.

Adresses IP conservées sans limite de temps, combinaison de données pour publicité ciblée

Facebook conserve par ailleurs l’intégralité des adresses IP de connexion d’un utilisateur pendant toute la durée de vie de leur compte, sans avoir pu convaincre la Cnil de l’utilité d’une pareille démarcher.

La Cnil reproche également à Facebook de procéder « à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire », et ce sans base légale : « Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. ».

Cookie espion même pour les visiteurs

Dernier grief d’importance : l’utilisation par Facebook du cookie « datr », que la Cnil estime « déloyale, en l’absence d’information claire et précise ». Ce cookie s’installe sur tous les internautes naviguant sur Facebook, inscrits ou non, et collectent ses préférences de sites qui contiennent un module Facebook.

A l’annonce de la sanction, Facebook s’est déclaré « respectueusement en désaccord » avec la décision de la Cnil, clamant que la protection des données personnelles de ses utilisateurs était au cœur de ses préoccupations.

Ne pas renoncer à la mine d’or des données personnelles

Ce dont on peut légitimement douter au vue de l’ensemble de ces pratiques : la somme de données que traite Facebook est une mine d’or à laquelle le groupe ne veut clairement pas renoncer.

Si l’amende n’est qu’une goutte d’eau dans le budget de la firme, Facebook n’a pas encore déclaré si il ferait appel ou pas.