La Cnil et la DGCCRF à l’assaut de Facebook
Constatant la gravité des manquements, la Cnil décide de rendre publique sa décision du 26 janvier, et laisse trois mois au géant Facebook pour respecter la législation française : elle lui reproche une fois encore sa façon de collecter et de traiter les données personnelles. Le site utilise - sans consentement préalable - un cookie espion qui lui permet de surveiller la navigation sur toute la Toile des internautes ayant visité une page publique, même s’ils ne sont pas inscrits sur le réseau social. L’institution désapprouve également l’emploi de cookies à finalité publicitaire auxquels il est impossible de s’opposer et la façon dont Facebook se prévaut du Safe Harbor pour transférer les données personnelles de ses membres aux États-Unis, alors même qu’il a été invalidé par la CJUE en octobre dernier.
Avec l’annonce il y a peu du Privacy Shield (son remplaçant), la Cnil est plus que jamais au cœur de l’économie du Big Data. Elle tente ainsi de limiter la captation des données privées par Facebook, en lui imposant - sans entraver son modèle économique ni sa capacité d’innovation – de réaliser de vrais efforts.
Soixante jours pour agir
La DGCCRF[1] s’est également penchée sur le cas Facebook, et plus précisément sur les conditions générales d’utilisation (CGU) applicables aux internautes non professionnels situés en France. Dans une décision du 9 février, elle dénonce l’existence d’un déséquilibre significatif entre les droits et obligations des parties - au détriment des utilisateurs - et donne soixante jours au groupe pour rectifier le tir. En particulier, elle conteste les clauses conférant à l’entreprise le pouvoir de modifier unilatéralement ses CGU sans en informer l’utilisateur, ainsi que celles lui permettant de supprimer certains contenus publiés par l’internaute sur le réseau[2]. Sont également en cause certaines dispositions relatives aux paiements effectués par les utilisateurs, car là aussi, l’entreprise s’est octroyée le droit de « modifier ou résilier unilatéralement son service de paiement sans en informer au préalable le consommateur[3]».
Facebook dispose donc d’un temps restreint pour se conformer à la volonté des instances françaises et surtout, pour comprendre que l’outil de communication qu’il est devenu ne peut plus imposer sa volonté à ses utilisateurs en toute impunité.
Hania Ait-Taleb
[1] La Direction générale de la concurrence, de la consommation et de la répression des fraudes
[2] Article 4 et 5 de la Déclaration des droits et responsabilités de Facebook https://www.facebook.com/terms
[3] Article 3 et 6 des Conditions relatives aux paiements effectués par les utilisateurs https://www.facebook.com/payments_terms