La CNIL somme Facebook de stopper le transfert de données vers les États-Unis
Cette semaine apporte son lot de mauvaises surprises pour Facebook. Après l’Inde qui refuse le service d’Internet gratuit « Free Basics », c’est la France qui demande des changements qui pourraient coûter gros à la firme. En effet, la CNIL souhaite que de nombreuses méthodes et pratiques soient revues afin de protéger les données des internautes français.
Traquer les utilisateurs non inscrits ?
Facebook collecterait les données d’internautes non inscrits au réseau social. À travers les cookies et autres plug-ins sociaux, Facebook est capable de collecter les données d’utilisateurs dès lors que ceux-ci visitent une page publique du réseau social. Et ce, même s’ils n’ont jamais eu de comptes Facebook.
Ce n’est pas la première fois que la Commission européenne fait appel au réseau social à ce sujet. En effet, en 2015 (on en parlait ici), la collecte des données d’utilisateurs non inscrits au réseau social était déjà critiquée. En près d’un an, cette situation ne s’est pas améliorée, semble-t-il. C’est sans doute dans cet intérêt que la CNIL souhaite faire pression sur Facebook.
Les membres du site n’ont pas suffisamment de contrôle et de visibilité
Les données des utilisateurs non inscrits ne sont pas les seules raisons de cette pression de la CNIL. Ainsi, la Commission nationale de l’informatique et des libertés souhaite que Facebook revoit aussi certaines de ses actions concernant les données des membres du réseau social. Il s’agit notamment des informations ajoutées par les membres dans la section biographies. En effet, les informations comme l’orientation sexuelle, les opinions politiques ou religieuses peuvent être utilisées par le site sans aucune forme de consentement obtenu par les utilisateurs.
De même, si les membres de Facebook sont au courant que leurs données peuvent être utilisées à des fins publicitaires, la CNIL attend de Facebook que cette information soit véhiculée activement aux utilisateurs. La commission a proposé par exemple une case à cocher, présente en plus des règles et conditions d’utilisations du réseau social. Facebook a déjà mis en place des méthodes pour informer ses utilisateurs des options mises en place pour protéger leurs données, cette recommandation ne sera pas de trop.
La possibilité de ne pas avoir de publicités ciblées ?
Enfin, la Commission nationale de l’informatique et des libertés souhaite que le ciblage publicitaire soit optionnel. Google, l’autre glouton des données personnelles donne la possibilité à ses utilisateurs de choisir si les publicités peuvent être ciblées en fonction des données récoltées par le géant. Ce n’est pas le cas chez Facebook et c’est bien ce que la CNIL souhaite, voire changer.
Le transfert des données d’utilisateurs français vers les États-Unis devrait aussi être revu. Comme le souligne Le Monde.fr, Facebook se permet actuellement de véhiculer les données aux États-Unis grâce à l’accord « Safe Harbor ». Or, cette loi est valide uniquement lorsque le pays d’accueil des données peut assurer la sécurité des dites donnée, lors du transfert et du stockage. Malheureusement pour le réseau social, selon un verdict de la Cour de Justice de l’Union Européenne, le niveau de sécurité aux États-Unis n’est pas satisfaisant, rendant ainsi invalide le « Safe Harbor » exploité par Facebook.
La CNIL s’attend à ce que Facebook applique des changements dans les plus brefs délais. Certains des points avancés par la Commission nationale de l’informatique et des libertés pourraient valoir à Facebook des amendes entre 7500 € (par utilisateur) à 1,5 million d’euros. Facebook n’a pas commenté sur cette procédure rendue publique.