Sur Facebook, le début d'année a été synonyme du retour d'un grand classique, à savoir les statuts interdisant au réseau social l'exploitation des données personnelles. Pour rappel : un statut Facebook ne peut pas protéger vos données Strictement aucune valeur juridique ; La Cnil le rappelle : ces messages ne servent à rien. On y avait déjà eu droit en 2012, 2013, 2014, 2015... Il était sans doute naïf de croire que 2017 serait épargné. Depuis le début du mois, on voit fleurir sur Facebook des statuts qui reprennent peu ou prou le même texte. Il est question, en résumé, d'aviser le réseau social qu'il lui est interdit de faire usage des photos et informations personnelles publiées par l'utilisateur, car "la violation de la vie privée peut être punie par la loi" :
Commission nationale de l’informatique et des libertés a mis en demeure Facebook, accusé de nombreux manquements à la loi « informatique et libertés », qui concernent 30 millions de Français.
Facebook a trois mois pour se conformer à la loi française. Dans un rapport publié lundi 8 février au soir, la CNIL (Commission nationale de l’informatique et des libertés) a mis en demeure la multinationale, accusée de nombreux manquements à la loi du 6 janvier 1978dite “informatique et libertés” en matière de récolte de données personnelles en ligne.
“Il a été décidé de rendre public cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées par le service Facebook (plus de 30 millions d’utilisateurs en France)”, continue le communiqué.
La CNIL détaille six problèmes de taille.
1. Facebook traque les internautes qui n’ont pas de comptes Facebook
C’est une des informations les plus étonnantes. Si un internaute consulte une page publique sur Facebook (par exemple celle desInrockuptibles), la firme pourra ensuite traquer (grâce à un cookie) tous ses déplacement sur n’importe quel autre site qui comportent un bouton Facebook (un “like”, un “partager”, un “se connecter”). Et ce, même si l’internaute n’est pas connecté au réseau social ou n’a jamais eu de compte.
2. Facebook collecte les données des internautes “sans leur consentement exprès”
Lorsqu’un utilisateur remplit sa “biographie” sur Facebook, le réseau social ne lui précise pas explicitement que les informations qu’il ou elle donne sont gardées et utilisées. “Il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle”, affirme la Cnil. La commission préconise la mise en place d’une “case à cocher” pour “recueillir le consentement de la personne“.
3. Des publicités “ciblées” impossibles à éviter
Sur Google, il est possible de désactiver l’affichage de publicité “ciblées” en fonction de ses “intérêts”. Sur Facebook en revanche, la CNIL note que “le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble[des données personnelles]à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.”
En d’autres termes, Facebook, à l’image de Google, collecte énormément de données sur ses utilisateurs. Parmi ces données, il y a les informations remplies dans la petite “biographie” que chacun peut compléter, mais aussi le comportement de ses utilisateurs une fois connectés au site.
En 2013, le site DylanDoesavait relevé quelques unes de ces données récoltées : les articles que vous commentez, les vidéos regardées, les pages que vous “aimez” mais aussi les commentaires que vous “likez” parfois un peu mécaniquement, les contacts que vous avez retirés de votre liste d’amis, le temps passé sur le réseau social, le taux de rebond (si vous cliquez sur une autre page à l’intérieur de Facebook ou fermez le site après avoir consulté la home), etc.
Dans les conditions d’utilisations, Facebook précise à ses membres que leurs données pourront être collectées à des fins publicitaires. Toutefois, la Cnil considère que cette précision est insuffisante, comme le souligne le Monde.fr,et que le site devrait explicitement demander, à part, l’approbation des internautes.
4. Facebook peut demander le dossier médical d’un utilisateur
Avec sa politique “anti-pseudo”, qui pousse les internautes à s’inscrire sous leur vrai nom. Certaines variantes du texte précisent même que le défaut de déclaration équivaut à un accord tacite pour une exploitation des données. Sauf que... non. Un tel statut n'a strictement aucune valeur.
La Cnil, gendarme des données personnelles sur la toile, vient elle-même de le rappeler. "Ce type de message n'a aucune valeur juridique et ne garantit en rien la protection de vos données, de vos créations, de vos photos publiées sur Facebook. Il ne sert donc à rien de le partager sur votre mur".
Elle recommande, par contre, de "bien lire les conditions générales d'utilisation d'un réseau social avant de l'utiliser", car ce sont ces dernières qui régissent en pratique le traitement des données. Elle suggère, également, de "régulièrement vérifier vos paramètres de confidentialité", de "ne pas publier d'informations trop personnelles" et de ne pas hésiter à "exercer les droits prévus par la loi informatique et libertés".
Précisons que Facebook, en particulier, ne peut en aucun cas se déclarer propriétaire des contenus publiés par ses membres. Tout au plus, l'utilisateur accorde une licence pour la diffusion de ses créations protégées (propriété intellectuelle) lorsqu'il publie lesdites créations sur sa page. Cette licence, toutefois, expire dès l'instant où le contenu est supprimé.
Facebook a trois mois pour se conformer à la loi française. Dans un rapport publié lundi 8 février au soir, la CNIL (Commission nationale de l’informatique et des libertés) a mis en demeure la multinationale, accusée de nombreux manquements à la loi du 6 janvier 1978dite “informatique et libertés” en matière de récolte de données personnelles en ligne.
“Il a été décidé de rendre public cette mise en demeure notamment en raison de la gravité des manquements constatés et du nombre de personnes concernées par le service Facebook (plus de 30 millions d’utilisateurs en France)”, continue le communiqué.
La CNIL détaille six problèmes de taille.
1. Facebook traque les internautes qui n’ont pas de comptes Facebook
C’est une des informations les plus étonnantes. Si un internaute consulte une page publique sur Facebook (par exemple celle desInrockuptibles), la firme pourra ensuite traquer (grâce à un cookie) tous ses déplacement sur n’importe quel autre site qui comportent un bouton Facebook (un “like”, un “partager”, un “se connecter”). Et ce, même si l’internaute n’est pas connecté au réseau social ou n’a jamais eu de compte.
2. Facebook collecte les données des internautes “sans leur consentement exprès”
Lorsqu’un utilisateur remplit sa “biographie” sur Facebook, le réseau social ne lui précise pas explicitement que les informations qu’il ou elle donne sont gardées et utilisées. “Il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle”, affirme la Cnil. La commission préconise la mise en place d’une “case à cocher” pour “recueillir le consentement de la personne“.
3. Des publicités “ciblées” impossibles à éviter
Sur Google, il est possible de désactiver l’affichage de publicité “ciblées” en fonction de ses “intérêts”. Sur Facebook en revanche, la CNIL note que “le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble[des données personnelles]à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.”
En d’autres termes, Facebook, à l’image de Google, collecte énormément de données sur ses utilisateurs. Parmi ces données, il y a les informations remplies dans la petite “biographie” que chacun peut compléter, mais aussi le comportement de ses utilisateurs une fois connectés au site.
En 2013, le site DylanDoesavait relevé quelques unes de ces données récoltées : les articles que vous commentez, les vidéos regardées, les pages que vous “aimez” mais aussi les commentaires que vous “likez” parfois un peu mécaniquement, les contacts que vous avez retirés de votre liste d’amis, le temps passé sur le réseau social, le taux de rebond (si vous cliquez sur une autre page à l’intérieur de Facebook ou fermez le site après avoir consulté la home), etc.
Dans les conditions d’utilisations, Facebook précise à ses membres que leurs données pourront être collectées à des fins publicitaires. Toutefois, la Cnil considère que cette précision est insuffisante, comme le souligne le Monde.fr,et que le site devrait explicitement demander, à part, l’approbation des internautes.
4. Facebook peut demander le dossier médical d’un utilisateur
Avec sa politique “anti-pseudo”, qui pousse les internautes à s’inscrire sous leur vrai nom. Certaines variantes du texte précisent même que le défaut de déclaration équivaut à un accord tacite pour une exploitation des données. Sauf que... non. Un tel statut n'a strictement aucune valeur.
La Cnil, gendarme des données personnelles sur la toile, vient elle-même de le rappeler. "Ce type de message n'a aucune valeur juridique et ne garantit en rien la protection de vos données, de vos créations, de vos photos publiées sur Facebook. Il ne sert donc à rien de le partager sur votre mur".
Elle recommande, par contre, de "bien lire les conditions générales d'utilisation d'un réseau social avant de l'utiliser", car ce sont ces dernières qui régissent en pratique le traitement des données. Elle suggère, également, de "régulièrement vérifier vos paramètres de confidentialité", de "ne pas publier d'informations trop personnelles" et de ne pas hésiter à "exercer les droits prévus par la loi informatique et libertés".
Précisons que Facebook, en particulier, ne peut en aucun cas se déclarer propriétaire des contenus publiés par ses membres. Tout au plus, l'utilisateur accorde une licence pour la diffusion de ses créations protégées (propriété intellectuelle) lorsqu'il publie lesdites créations sur sa page. Cette licence, toutefois, expire dès l'instant où le contenu est supprimé.
Commentaires