La CNIL met en demeure FACEBOOK de se conformer à la loi Informatique et Libertés
Publié le :
10/02/2016
10
février
févr.
02
2016
La Présidente de la CNIL met en demeure FACEBOOK de collecter loyalement les données de navigation des internautes ne disposant pas de comptes FACEBOOK. Elle demande aussi que les membres puissent s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires.A la suite de l’annonce par FACEBOOK de la modification de sa politique de confidentialité, un groupe composé des cinq autorités de protection ayant décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) a été créé au sein du G29 (groupe des CNIL européennes) en mars 2015.
C’est dans ce contexte que la CNIL a effectué des contrôles sur place, sur pièces et en ligne pour vérifier la conformité du réseau social FACEBOOK à la loi Informatique et Libertés. Ces vérifications ont permis de relever de nombreux manquements à cette loi:
- La CNIL a constaté que le site FACEBOOK est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte FACEBOOK. En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page FACEBOOK publique, sans l’en informer (pages d’un événement public ou d’un ami par exemple). Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton FACEBOOK (« J’aime » ou « Se connecter » par exemple).
- Il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service.
- Le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.
- Pour afficher de la publicité ciblée à ses membres, le site FACEBOOK procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux). Toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.
- FACEBOOK transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.
La Présidente de la CNIL a donc décidé de mettre en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND de se conformer à la loi dans un délai de 3 mois.
Pour aller plus loin:Lire le communiqué complet de la CNIL: La CNIL met publiquement en demeure FACEBOOK de se conformer, dans un délai de trois mois, à la loi Informatique et Libertés;
Lire la décision de la CNIL du 26 janvier 2016 mettant en demeure les sociétés FACEBOOK INC. et FACEBOOK IRELAND.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Historique
-
Carte d’identification obligatoire pour les salariés du BTP
Publié le : 23/02/2016 23 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret du 22 février 2016 met en œuvre le dispositif de la carte d'identification professionnelle des salariés effectuant des travaux de bâtiment ou des t... -
Simplification de la procédure de reconnaissance de la lourdeur du handicap
Publié le : 22/02/2016 22 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Un décret du 2 février 2016 simplifie la procédure de reconnaissance de la lourdeur du handicap.Le décret n° 2016-100 du 2 février 2016 relatif à la reconnai... -
La Commission européenne et les États-Unis s’accordent sur un nouveau cadre pour les transferts transatlantiques de données
Publié le : 15/02/2016 15 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La Commission européenne et les États-Unis se sont accordés sur un nouveau cadre pour les transferts transatlantiques de données, le «bouclier vie privée UE-... -
La CNIL met en demeure FACEBOOK de se conformer à la loi Informatique et Libertés
Publié le : 10/02/2016 10 février févr. 02 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
La Présidente de la CNIL met en demeure FACEBOOK de collecter loyalement les données de navigation des internautes ne disposant pas de comptes FACEBOOK. Elle...
-
Responsabilité de l’employeur et obligation de sécurité
Publié le : 08/01/2016 08 janvier janv. 01 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Dans un arrêt “Air France” du 25 novembre 2015, la chambre sociale de la Cour de Cassation redéfinit sa position relative à l’obligation de sécurité de résul... -
La vérification de la situation sociale du sous-traitant étranger nécessite la remise par ce dernier du certificat A1 (ancien E101)
Publié le : 04/01/2016 04 janvier janv. 01 2016Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Dans deux arrêts d’Assemblée Plénière du 6 novembre 2015 la Cour de cassation est venue préciser quel document le donneur d’ordre doit se faire remettre par... -
Complémentaire santé obligatoire: FAQ pour les employeurs: Comment mettre en place le nouveau régime ?
Publié le : 09/12/2015 09 décembre déc. 12 2015Entreprises / Gestion de l'entreprise / Gestion des risques et sécurité
Au 1er janvier 2016, l'employeur doit proposer aux salariés qui n’en bénéficient pas encore une couverture de santé complémentaire cofinancée. Nous av...