La CNIL a confirmé mardi que le réseau social américain avait raison de nier tout bug technique ayant soit-disant rendu public des messages privés postés avant 2010. Facebook n'a commis aucune faute au sens pénal. Mais la Commission Nationale de l'Informatique et des Libertés n'exonère pas Facebook de toute responsabilité, en rappelant comment l'incident a pu se produire.

On s'y attendait, mais c'est désormais certain. La CNIL a communiqué mardi les résultats de l'enquête qu'elle avait ouverte sur le prétendu bug Facebook, et confirme qu'il s'agissait en fait un bug des utilisateurs dû au manque de clarté sur le fonctionnement de l'ancienne interface du réseau social.

"Il ressort des analyses menées par la CNIL que les messages incriminés par de nombreux utilisateurs de Facebook semblent être exclusivement des messages "Wall-To-Wall" (de "murs à murs") et non des messages envoyés par l'intermédiaire de la "messagerie privée" de Facebook", indique la Commission dans un communiqué. Elle confirme ainsi ce que Numerama expliquait dès le lundi soir, lorsque le "scandale" a éclaté. 

La CNIL confirme que "le caractère privé du contenu de certaines des communications révélées semble indiscutable", mais ce sont les utilisateurs concernés qui n'avaient pas conscience du caractère public de leurs correspondances par murs interposés. 

Pas de bug technique, mais un bug moral

Pour autant, la CNIL n'exonère pas Facebook d'une responsabilité morale, à défaut de lui trouver une responsabilité pénale ou civile. Avant 2010, rappelle la Commission chargée de faire respecter les lois de protection de la vie privée, "l'ergonomie du site était telle que la visibilité des messages "Wall-To-Wall" était beaucoup plus réduite", et les messages "étaient donc davantage perçus comme privés par les utilisateurs". Puis, "Facebook a modifié de manière unilatérale et récurrente les paramètres de confidentialité des données entre 2009 et 2010", ce qui avait provoqué des critiques, y compris de la part de la CNIL et du G29, qui rassemble ses homologues européens.

"Par défaut, si les utilisateurs n'étaient pas vigilants ou s'ils suivaient les recommandations de Facebook, des contenus auparavant privés ou accessibles uniquement aux amis étaient rendus accessibles à tout le monde", rappelle la Commission. "Par ailleurs, les messages concernés pouvant être anciens, il devenait parfois difficile pour les utilisateurs de constater ce changement d'audience des messages". L'ouverture des Timeline, qui simplifient la navigation dans l'historique de l'utilisateur, n'a fait que mettre en évidence le problème.

La CNIL n'a pas pris de sanction contre Facebook, mais rappelle que les recommandations établies par le G29 devraient être suivies. Ainsi les réseaux sociaux doivent proposer "des paramètres par défaut protecteurs de la vie privée, en particulier lorsqu'ils modifient de manière unilatérale leur politique de confidentialité ou ces paramètres".

Partager sur les réseaux sociaux

Articles liés