Facebook a répondu à la CNIL, qui lui a posé une série de questions concernant divers aspects de son fonctionnement. L'autorité administrative s'interroge sur la comptabilité de ces mécanismes avec la législation française.

Il faudra attendre encore quelques semaines avant de savoir si l’utilisation de cookies par Facebook pour tracer des internautes qui ne sont pas inscrits sur le réseau social est conforme à la loi informatique et libertés de 1978. En effet, ce n’est que le mardi 9 août que les juristes de la commission nationale de l’informatique et des libertés ont reçu la réponse du site communautaire.

À l’origine, la CNIL souhaitait obtenir l’argumentaire de Facebook ce printemps, le 9 mai très précisément, mais un délai supplémentaire de trois mois a été accordé par l’autorité administrative pour laisser à la plateforme assez de temps de peaufiner sa défense. Avant ce sursis, la CNIL avait déjà fixé un préavis de trois mois pour que le site réponde à sa mise en demeure.

Isabelle Falque-Pierrotin, présidente de la CNIL et du G29, le 13 avril 2016.
Isabelle Falque-Pierrotin, présidente de la CNIL et du G29, le 13 avril 2016.

Selon la CNIL, plusieurs aspects du fonctionnement de Facebook ne cadrent pas avec la législation française :

  • Grâce à un cookie spécialisé déposé grâce aux boutons de partage sur Facebook que l’on retrouve sur la plupart des sites Web, le réseau social est « en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook ».
  • Facebook ne recueille pas le consentement explicite des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle.
  • Aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription.
  • Facebook dépose des cookies à finalité publicitaire dans le navigateur, sans avoir au préalable correctement informé les utilisateurs, ni avoir recueilli leur consentement.
  • Facebook ne propose pas aux internautes de mécanisme leur permettant de s’opposer au croisement de toutes les informations que le réseau social détient sur eux, lorsque le réseau social crée un profil publicitaire personnalisé.
  • Facebook transfère les données de ses membres européens vers les États-Unis en vertu d’un accord de Safe Harbor qui a été annulé. Ce point est osé de la part de la CNIL, alors qu’elle-même a jugé que c’était encore possible pour quelques semaines, en dépit de l’illégalité manifeste.

Comme le fait remarquer Le Monde, la réponse adressée par le réseau social à la CNIL se fait au moment où Facebook modifie la manière dont ses publicités seront diffusées sur le site. Le réseau social cherche à les rendre invulnérables aux bloqueurs de publicité, mais affirme donner des outils adéquats et suffisants à ses membres pour qu’ils voient que les annonces susceptibles de les intéresser.

Partager sur les réseaux sociaux