Accueil Confidentialité des données Collecte des données personnelles : Facebook a du cœur

Collecte des données personnelles : Facebook a du cœur

Olivier Iteanu
Olivier Iteanu, avocat

Fin janvier, la CNIL a mis à l’index Facebook, lui faisant grief de ne pas se conformer à la loi informatique et libertés. Olivier Iteanu, Avocat à la Cour (www.iteanu.com), analyse dans le détail ce qui est reproché au réseau social. “Nous n’aurions pas assez de cet article et de plusieurs autres, pour lister les griefs de la CNIL ! Aussi, nous nous limiterons à relever dans cette décision ce qu’a recensé le gendarme des données personnelles au titre des données collectées par Facebook”, nous indique-t-il.

Par une décision du 26 janvier 2016 qu’elle a rendu public, la CNIL a mis en demeure les Sociétés Facebook Inc. et Ireland, de se conformer à la Loi informatique et libertés. Dans ses Conditions de services en vigueur à la date où sont écrites ces lignes[1], le réseau social affirme en tête de son document, en article 1 intitulé « confidentialité », que « le respect de votre vie privée nous tient à cœur ». Il faut croire que ce cœur n’est pas assez grand pour la CNIL.

Une liste impressionnante de manquements à la Loi

L’Autorité française a ainsi détaillé une liste impressionnante de manquements à la Loi qu’elle reproche à la société fondée par Mark Zuckerberg. Nous n’aurions pas assez de cet article et de plusieurs autres, pour lister les griefs de la CNIL ! Aussi, nous nous limiterons à relever dans cette décision ce qu’a recensé le gendarme des données personnelles au titre des données collectées par Facebook. Au premier rang de ces données, on trouve celles fournies par les utilisateurs du réseau social eux-mêmes, au travers du profil. Facebook collecte ensuite les données relatives à l’activité des membres, contenus partagés ou consultés notamment. Les données relatives aux équipements utilisés, ordinateurs, smartphones et tablettes sont également récupérées. La CNIL note que les systèmes d’exploitation des machines sont recensés, les coordonnées GPS, le type de navigateur utilisé, le numéro de téléphone mobile bien sûr.

Les constats faits par la CNIL sont même en deçà de ce qui est annoncé par Facebook lui-même

Jusque-là, les constats faits par la CNIL sont conformes et même en deçà de ce qui est annoncé par Facebook lui-même dans ses Conditions de services qui renvoient à un document intitulé « politique d’utilisation des données ». En deçà, car dans le contrat que chaque membre Facebook a dû accepter, le plus souvent sans le lire, pour accéder au service, le géant américain rappelle également qu’il collecte, classe et traite les contenus et informations des autres, notamment « amis », « par exemple, lorsqu’ils partagent une photo de vous, vous envoient un message ou encore lorsqu’ils téléchargent, synchronisent ou importent vos coordonnées. »

Le problème est dans la combinaison et la masse des informations collectées

Mais la collecte de données va encore plus loin. La CNIL relève que Facebook collecte les données des sites tiers et applications qui intègrent les boutons « j’aime » ou « se connecter », même pour ceux qui ne sont pas inscrits à Facebook. Inutile de préciser que ceux-là n’ont donné aucun accord à Facebook pour cette collecte, en infraction avec la Loi informatique et libertés. Enfin, cerise sur le gâteau, la CNIL affirme que le réseau social collecte les données des sociétés du groupe ou des sociétés exploitées par elle, et elle cite notamment Instagram et WhatsApp. Dans ses Conditions de services, Facebook ne se cache pas sur l’intérêt de collecter toutes ces données. Il s’agit, dit pudiquement Facebook, de « partager des informations vous concernant » pour des services de publicité, de mesure et d’analyse et aussi avec d’autres partenaires « qui collaborent avec nous partout dans le monde », ce qui est tout à la fois très vague et effrayant. La collecte de toutes ces données prises individuellement peut certes choquer, mais s’agissant d’un service offert aux utilisateurs, on pourrait hausser les épaules.

Mais le problème est ailleurs, il est à la fois dans la combinaison et dans la masse des informations collectées. C’est ce que relève la CNIL lorsqu’elle conclut : « Une telle combinaison de données est, par sa nature même, son ampleur et son caractère massif, susceptible de méconnaître l’intérêt des utilisateurs inscrits et leur droit fondamental au respect de leur vie privée ». On attend les réponses et éventuellement les mesures prises par le Groupe qui va devoir mettre du cœur … à l’ouvrage.

[1] Version du vendredi 30 janvier 2015