Facebook condamné à 150 000 € d'amende par la Cnil

Facebook condamné à 150 000 € d'amende par la Cnil
La Cnil vient de condamner Facebook à 150 000 euros d'amende. - © Tarik Kizilkaya

La Cnil a prononcé cette sanction en raison "des réponses insatisfaisantes" apportées par Facebook aux manquements concernant la collecte des données des internautes.

La formation restreinte de la Cnil a décidé de prononcer une sanction de 150 000 euros à l'encontre des sociétés Facebook Inc et Facebook Ireland en raison "des réponses insatisfaisantes" apportées par les deux sociétés à un certain nombre de manquements évoqués dans une mise en demeure datant du 26 janvier 2016.

"Le montant et la publicité de cette sanction se justifient par le nombre des manquements (six au total), leur gravité et le nombre important d'utilisateurs en France (33 millions)", souligne la Cnil.

Parmi les manquements relevés par la commission lors de ses contrôles et qui n'ont pas selon elle fait l'objet d'évolutions suffisantes après sa mise en demeure figure notamment "la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire", sur laquelle les utilisateurs sont "dépourvus de tout contrôle".

Collecte de données et publicité ciblée

Le traitement de la combinaison de données dont font l’objet les utilisateurs de Facebook est effectué sans base légale. En effet, "si les utilisateurs disposent de moyens pour maitriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison."

Mise en cause du cookie datr   

La collecte des données de navigation des internautes par le biais du cookie « datr » est effectuée sans que l'internaute ait été informé clairement par le biais du bandeau obligatoire d’information relatif aux cookies est imprécise. L'internaute n'est pas clairement informés et ne peut pas comprendre que ses données sont systématiquement collectées dès lors qu’il navigue sur un site tiers comportant un module social.

La CNIL estime donc que la "collecte massive de données effectuée via le cookie datr est "déloyale en l'absence d’information claire et précise".

Pas de recueil exprès du consentement

La Cnil constate d'autres manquement, notamment concernant le recueil du consentement exprès des internautes lorsqu’ils renseignent des données sensibles sur leurs profils (opinions politiques, religieuses ou leur orientation sexuelle...). En renvoyant au paramétrage du navigateur, les sociétés ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur leur équipement terminal. Et par ailleurs, Facebook ne démontre pas en quoi la conservation de l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.

Nouvelle réglementation européenne

Une nouvelle réglementation européenne sur la protection des données, qui entrera en vigueur le 24 mai 2018, renforce les sanctions susceptibles d'être appliquées en cas d'infraction, qui pourront atteindre 4 % du chiffre d'affaires annuel mondial de l'entreprise concernée.

-> Délibération de la formation restreinte SAN –2017-006 du 27 Avril 2017 prononçant une sanction pécuniaire à l'encontre des sociétés FACEBOOK INC. et FACEBOOK IRELAND