01 Décembre 2011
L’association internet sans Frontières a déposé une plainte le 24 novembre 2011 devant la commission Nationale de l’informatique et des libertés (CNIL) contre le réseau social Facebook pour atteinte à la protection des données personnelles.
Si plusieurs plaintes ont déjà eu lieu en Europe, et notamment en Irlande et en Allemagne, il s’agit d’une première en France.
La question du traitement des données personnelles n’est pas nouvelle. La CNIL avait déjà interrogé Facebook sur la durée de conservation des données personnelles, les adresses IP traitées et les adresses électroniques du réseau afin d’évaluer les risques qu’il comporte quant au respect de la vie privée. Au niveau européen, le G29, groupe de travail réunissant l’ensemble des CNIL européennes a estimé dans un avis du 12 juin 2009 que Facebook devait se conformer aux dispositions de la directive 95/46/CE sur la protection des données personnelles, quand bien même le siège social serait situé hors de l’Union Européenne.
Dans ce contexte, si la plainte de l’association Internet sans frontières n’évoque pas de questions nouvelles, elle met en pleine lumière les moyens et techniques qui, selon elle, sont utilisés pour la collecte de données par Facebook.
L’association reproche à Facebook plusieurs violations de la loi du 6 janvier 1978 relative aux données personnelles et modifiée le 6 août 2004 par la loi dite informatique et libertés.
En effet, l’article 6 de la loi pose en principe que les données doivent être collectées de manière loyale et licite. Or, selon l’association Facebook disposerait d’un arsenal technologique extrêmement sophistiqué lui permettant de collecter de manière frauduleuse et déloyale des données personnelles et statistiques concernant tout d’abord ses membres, ensuite des personnes physiques qui ne sont pas inscrites sur le site et enfin des sites Internet tiers.
En ce qui concerne la collecte des données personnelles des membres
L’association reproche à Facebook de déposer des cookies sur le navigateur web du membre du réseau social sans que ce dernier en soit averti, c’est-à-dire sans avoir obtenu son consentement préalable. Bien plus, certains de ces cookies pourraient être "recréés après leur suppression par le titulaire de compte, à partir de sauvegardes stockées dans le cache de stockage des « cookies » du navigateur web utilisé, dans un autre lieu de la machine utilisateur », on parle alors de « cookie zombies ».
L’association relève que Facebook met en œuvre depuis le 15 décembre 2010 un système de reconnaissance faciale à l’insu des membres et sans avoir reçu préalablement une autorisation préalable de l’autorité compétente pour l’utilisation d’un technique biométrique. Depuis cette date Facebook aurait procédé à » la collecte de milliards de photographies ».
En dernier lieu, l’association reproche à Facebook de conserver les données du titulaire du compte d’une part, alors qu’elles ont été supprimées et d’autre part lorsque ce dernier supprime son compte, ce qui constitue, selon elle, une violation de des articles 38 et suivants de la loi du 6 janvier 1978
En ce qui concerne la collecte des données personnelles des non-membres et des sites Internet tiers
L’association reproche à Facebook de se livrer à la collecte de données via l’interconnexion de fichiers, « notamment avec ceux stockés dans les téléphones mobiles de type smartphone au moment de leur synchronisation, ou encore avec ceux des messageries de type webmails (comme hotmail, ou gmail).
En outre, l’association fait grief à Facebook de se servir des boutons « like » diffusés par Facebook sur des sites Internet tiers pour collecter des données sur statistiques sur le trafic de ces derniers ainsi que de déterminer l’historique de la navigation des Internautes, et ce sans considération sur le fait que les visiteurs de ces sites soient membres ou non de Facebook.
L’association Internet sans frontières constate également que Facebook conserve les noms et les prénoms de toutes les personnes faisant l’objet d’une requête sur le moteur de recherche du site, de telle sorte qu’une personne qui n’est pas inscrite sur Facebook verra ses données collectées par ce dernier sans qu’elle ait donné son consentement.
A lire également
Google suggest et le droit à l'oubli : comment sauvegarder son e-reputation
Droit de la distribution et vente par Internet l'arrêt Pierre Fabre de la CJUE