Données personnelles : 150 000 euros d'amende pour Facebook

La sanction est tombée. La Commission nationale de l'informatique et des libertés (CNIL) a condamné Facebook à 150 000 euros d'amende pour de "nombreux manquements à la loi informatique et libertés".

Facebook vient d'être condamné pour avoir tracé à leur insu des internautes, avec ou sans compte, via un cookie

Facebook était prévenu. Après la mise en demeure, voici la sanction. La CNIL, la Commission nationale de l'informatique et des libertés a annoncé, ce mardi 16 mai dans un communiqué, la condamnation du géant du Web à 150 000 euros d'amende pour de "nombreux manquements à la loi informatique et Libertés".

Les motifs sont nombreux. D'abord, la CNIL reproche à Facebook d'avoir "procédé à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire". Ensuite, "il a été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie".

Des données collectées à l'insu des internautes

Le cookie en question se nomme datr. Ce fichier, installé automatiquement sur le disque dur, permet d'enregistrer des données. Sauf que Facebook n'a pas "clairement informé" les internautes de ces pratiques, ce qui ne leur permet pas de "comprendre que leurs données sont systématiquement collectées dès lors qu'ils naviguent sur un site tiers comportant un module social", écrit la CNIL. Elle estime que l'utilisation du cookie datr est "déloyale, en l'absence d'information claire et précise".

Autre reproche : Facebook n'a pas recueilli le consentement exprès des internautes lorsqu'ils ont renseigné leurs données sensibles dans leurs profils, spécifiquement leur opinions politiques, leurs croyances religieuses ou leur orientation sexuelle. De plus, le géant du Web conserve l'adresse IP des internautes "pendant toute la durée de vie de leur compte" sans qu'il ait démontré à la CNIL en quoi cette conservation est nécessaire.

Étant donnée la "gravité" des manquements et "le nombre important d'utilisateurs en France (33 millions)" Facebook écope donc d'une sanction de 150 000 euros... une somme sans doute dérisoire face aux 27,6 milliards de dollars de chiffre d'affaires de l'entreprise de Mark Zuckerberg.

Facebook : "Nous sommes respectueusement en désaccord"

Contacté par Novethic, un porte-parole indique que Facebook "prend acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord". "Facebook respecte depuis longtemps la loi européenne sur la protection des données, depuis que nous avons choisi de nous établir en Irlande", ajoute-t il. Il précise: "nous nous préparons pour la nouvelle réglementation européenne sur la protection des données en 2018".

Rappelons que toutes les entreprises gérants des données de citoyens européens sont concernées par cette nouvelle directive. En cas de non-conformité, les sanctions sont lourdes : 4% du chiffre d'affaires.

Droits humains

Le respect des droits humains par les entreprises est devenu crucial pour les investisseurs ou les ONG. Elles dénoncent les violations commises contre des peuples autochtones ou les communautés locales ce qui peut compromettre de nombreux projets, en particulier dans le secteur extractif.