Dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité. En réalité, à travers Facebook, c’est l’équivalent irlandais de la CNIL qui semble visé. Quelques jours après qu’Isabelle Falque-Pierrotin, la présidente de la CNIL, ait été réélue à la tête du G29, le groupe de travail qui rassemble les CNIL européennes…
La CNIL (Commission Nationale de l’Informatique et des Libertés) a, hier, publiquement mis en demeure Facebook de se conformer à la loi Informatique et Libertés.
La CNIL a relevé cinq manquements à la législation française :
• grâce à des cookies, le réseau social est capable de « suivre la navigation des internautes, à leur insu, sur des sites tiers [contenant un bouton Facebook même si ces Internautes] ne disposent pas de compte Facebook ».
• Facebook dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.
• pour mieux connaître les centres d’intérêt de ses membres et leur afficher de la publicité ciblée, le réseau social « procède à la combinaison de toutes les données personnelles qu’il détient sur eux, [qu’elles soient] fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux. » Mais les Internautes ne peuvent pas s’opposer à cette regroupement de données.
• le site « transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor », ce qui n’est plus possible depuis octobre 2015.
• Enfin, Facebook « ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. »
Je suis étonné que la CNIL ne s’attaque à ce dernier problème que maintenant. En effet, dès mai 2012, j’avais signalé à la CNIL que Facebook collectait des données sensibles (opinion politique, religion, pratiques sexuelles…) en toute illégalité : « Facebook permet aux annonceurs de cibler les Internautes en fonction de leurs centres d’intérêt – déclarés ou supposés – pour certaines pratiques sexuelles ou pour la drogue. »
Contactée à l’époque, Sophie Nerbonne, directeur adjoint des affaires juridiques de la CNIL, m’avait alors confirmé qu’ «il s’agit d’une utilisation de données sensibles à des fins publicitaires. L’accord préalable des internautes à l’utilisation de ces données aurait dû être recueilli par Facebook. Et le réseau social ne peut pas s’abriter derrière les conditions générales d’utilisation que doit approuver tout nouvel Internaute qui s’inscrit à ses services : ce document ne peut pas suffire pour recueillir le consentement préalable à l’utilisation de données sensibles.»
Pourquoi a-t-il fallu attendre près de quatre ans pour que la CNIL réagisse ?
Le siège social de Facebook Europe étant en Ireland, c’est « the Office of the Data Protection Commissioner », l’équivalent irlandais de la CNIL, qui est plus particulièrement chargé du dossier Facebook. En mai 2012, j’avais d’ailleurs transmis à cet organisme les mêmes remarques qu’à la CNIL. Il s’en était suivi un long échange de mails avec the Office of the Data Protection Commissioner, échange qui s’était achevé en mars 2014 par un dernier message où je demandé aux représentants du Commissioner pourquoi la CNIL irlandaise était aussi indulgente avec le réseau social et quelles sanctions étaient prévues si celui-ci ne se respectait pas leurs demandes…
En désespoir de cause, j’avais transmis tous ces documents à la CNIL française.
La mise en demeure de Facebook par la CNIL française constitue donc un sérieux camouflet pour le Data Protection Commissioner irlandais, qui est, normalement, en charge de ce dossier.
Sollicité par courrier électronique, le Data Protection Commissioner irlandais m’a répondu qu’il « n’avait pas de commentaire à faire sur cette affaire. »
Sites Web et applications pour smartphones rivalisent d’astuces pour accroître leur trafic en nous rendant dépendants. Des pratiques qui commencent à être montrées du doigt.
Le temps, c’est de la publicité… Pour pouvoir gagner de l’argent en exposant leurs visiteurs à de la publicité, toutes les marques et tous les concepteurs de site ou d’appli souhaitent garder ces derniers le plus longtemps possible ou les faire revenir le plus souvent. Comment monter sur le podium ? Dans la Silicon Valley, la réponse est simple : il faut rendre les internautes « accros ». Un consultant, Nir Eyal, a même théorisé cette approche dans un livre, « Hooked : How to Build Habit-Forming Products » (Penguin, 2014). Nir Eyal est également un des créateurs de l’Habit Summit (Sommet sur la dépendance), dont la 3eédition se tiendra le 22 mars à l’université Stanford…
Pour lire la suite de cet article : Peut-on nous rendre plus accro au Web ?
Cet article comporte également un encadré sur deux initiatives américaines pour nous faire prendre conscience de notre « addiction » au Web ou aux applis : Ils veulent réduire la dépendance des internautes