Décidément, l’Europe n’est pas une terre d’accueil pour Facebook. Après l’ouverture d’une enquête par l’autorité irlandaise de protection des données, puis les remontrances de Viviane Reding, qui souhaite faire évoluer les directives européennes sur ces mêmes informations personnelles, le réseau social aux 800 millions de membres doit faire face à une plainte de la part d’une association française.
Internet Sans Frontières vient en effet de saisir la Cnil (Commission nationale pour l’informatique et les libertés), accusant la société de Mark Zuckerberg de « porter de nombreuses atteintes à la protection des données personnelles en violation de la loi 78-17 du 6 janvier 1978, dite Informatique et Libertés ». Plusieurs points sont reprochés au réseau social.
Collecte illicite de données personnelles
L’association reproche à Facebook de récupérer de « manière déloyale et frauduleuse » des informations sur ses membres, notamment grâce à des « cookies zombies ». Des fichiers qui seraient capables de se recréer après leur suppression par le titulaire d’un compte. De même, le bouton Like, présent sur les sites de partenaires, permettrait de récupérer des données relatives à l’historique de navigation de l’internaute.
« Ces données sont non seulement relatives à des titulaires de compte Facebook, qu’ils soient ou non connectés à la plate-forme, mais elles sont également relatives à des non-titulaires dont Facebook conserve les données à leur insu », explique l’association dont le courrier de l’avocat est disponible en ligne.
Internet sans Frontières estime que la reconnaissance faciale développée par le site s’approche d’une technologie biométrique. Et qu’en l’état « Facebook a procédé à la collecte et aux traitements de milliards de photographies de ses utilisateurs » sans « les en avoir au préalable informés » ni « avoir requis leur consentement exprès » pour la mise en œuvre « d’un tel dispositif intrusif ».
L’association rappelle également, d’après la plainte déposée en Irlande, que le réseau social est soupçonné de récolter des données personnelles de non-membres, via des synchronisations de fichiers de carnets d’adresses mobiles ou de webmails. Enfin, Internet sans Frontières reproche à Facebook de stocker et d’archiver toutes les requêtes effectuées sur le nom de personnes lorsque des internautes les recherchent sur le réseau social, sans qu’elles soient membres de la communauté.
L’accord avec la Federal Trade Commission ne change rien
Sur la conservation des données après leur suppression par les internautes, l’association rappelle que non seulement ces données sont toujours stockées sur les serveurs de Facebook, mais qu’elles ne le seraient pas sur un serveur distinct avec accès limité.
« L’accord amiable conclu hier entre l’entreprise et la Commission fédérale au commerce [FTC, Federal Trade Commission, ndlr] est insatisfaisant au regard des inquiétudes et des questions soulevées par notre plainte. (…). Les questions relatives à la propriété des données personnelles, à la protection de l’identité des utilisateurs, au pistage de [leur] activité en ligne restent en suspens », explique l’association dans un billet publié sur son site Internet.
En effet, aux termes de plusieurs mois de négociation, le régulateur américain et Facebook sont arrivés à un compromis portant principalement sur des engagements contractuels. Le réseau devra, par exemple, obtenir le consentement explicite et affirmatif des consommateurs avant de promulguer des changements qui annulent leurs préférences de confidentialité. Et devra être plus transparent sur la manière dont il collecte des données, notamment avec les applications tierces.
Sur son blog, Mark Zuckerberg s’est fendu d’un billet : « Nous avons commis quelques erreurs. Je m’engage à ce que Facebook devienne le leader en termes de transparence et de contrôle de la confidentialité. » Des mesures et des promesses qui ne changent en rien la délicate position du site Web sur le Vieux Continent.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
