Nous envisagerons ci-après :
- Le rôle de la CNIL dans la protection des données personnelles (1) ;
- La protection légale des données personnelles (2) ;
- L'objet de l'association internet sans Frontières (3) ;
- Les violations du droit des données personnelles par Facebook (4).
1) Le rôle de la CNIL dans la protection des données personnelles
La CNIL est une institution indépendante chargée de veiller au respect de l'identité humaine, de la vie privée et des libertés dans un monde numérique.
La CNIL a alerté l’opinion publique à deux reprises sur le problème de l’utilisation des données personnelles et le respect de la vie privée par Facebook les 16 janvier 2008 puis, plus récemment, le 15 octobre 2010.
Le 16 janvier 2008 la CNIL indiquait que Facebook, et plus largement les réseaux sociaux sur internet, sont source de nouveaux enjeux en terme de protection de la vie privée.
En effet, ces sites Internet offrent des services innovants, et généralement gratuits, souvent en contrepartie d’une utilisation commerciale de vos données personnelles : « Une fois en ligne, les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s’impose ».
La CNIL a donc rencontré des représentants de Facebook afin d'évaluer les risques qu'un tel service peut comporter au regard de la protection des données et du respect de la vie privée.
On ignore ce qui a découlé de cette rencontre
Récemment, la CNIL a adressé un courrier à Facebook afin d'obtenir des compléments d'informations sur les fichiers mis en œuvre.
La CNIL indique qu’elle a « demandé des précisions sur les durées de conservations des :
- données personnelles des membres de Facebook ;
- adresses IP traitées ;
- adresses de courrier électronique des personnes invitées par un membre ».
De même, la Commission a souhaité avoir des informations sur la manière dont Facebook analyse les profils de ses membres afin de leur délivrer des publicités ciblées.
Enfin, elle a souligné que les personnes concernées doivent être informées de la finalité des fichiers, des destinataires des données et de l'existence d'un droit d'accès et de rectification.
La CNIL indique :
« En effet, comme l'utilisateur ne maîtrise pas assez ces nouveaux outils, il apprend trop souvent à s'en servir à ses dépens. Par exemple, même quand l'outil est paramétrable, la configuration par défaut favorise souvent une diffusion très large des données, si bien que des informations devant rester dans la sphère privée se retrouvent souvent exposées à tous sur Internet. L'utilisateur n'est donc pas toujours conscient qu'en dévoilant des données sur sa vie privée, ses habitudes de vie, ses loisirs, voire ses opinions politiques ou religieuses, il permet aux sites de se constituer de formidables gisements de données susceptibles ainsi de provoquer de multiples sollicitations commerciales ».
Au terme de son communiqué du 16 janvier 2008, la CNIL rappelait aux internautes qu'« une grande vigilance s'impose concernant la nature des données mises en ligne et le choix des personnes qui pourront y accéder. En effet, la réputation de l'internaute peut être mise en cause, dans sa sphère privée ou professionnelle ».
A ce jour, on ignore la réponse donnée par Facebook et en tout état de cause si une réponse a été donnée à ce courrier celle-ci est demeurée confidentielle.
Dans un récent communiqué du 15 octobre 2010 la CNIL demande à Facebook « d’améliorer les paramètres de confidentialité et l’information des personnes afin que la vie privée soit mieux garantie sur ce réseau social ».
A nouveau, dans l’attente de modifications effectives, la CNIL recommande aux utilisateurs de Facebook « la plus grande vigilance, de personnaliser une liste des amis habilités à voir les lieux dans lesquels vous indiquez vous trouver » et propose de « désactiver au minimum les options "M’inclure dans la liste des personnes présentes" et "Mes amis peuvent indiquer que je me trouve à certains endroits" »
2) La protection légale des données personnelles
L’article 6 modifié de la loi Informatique et Libertés impose que les données des personnes soient collectées de manière loyale et licite.
L’article 7 modifié de la loi Informatique et Libertés dispose que :
« Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l'une des conditions suivantes :
1° Le respect d'une obligation légale incombant au responsable du traitement ;
2° La sauvegarde de la vie de la personne concernée ;
3° L'exécution d'une mission de service public dont est investi le responsable ou le destinataire du traitement ;
4° L'exécution, soit d'un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;
5° La réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l'intérêt ou les droits et libertés fondamentaux de la personne concernée. »
Les articles et suivants 32 modifiés fixent les obligations et diligences légales incombant aux responsables de traitements.
3) L'objet de l'association internet sans Frontières
Toute association déclarée à la Préfecture de police et dont les statuts ont été régulièrement publiés au Journal officiel dispose de la capacité d’agir en justice pour poursuivre la réalisation de son objet.
L’association internet sans Frontières a notamment pour objet de promouvoir et défendre :
- la liberté d’expression sur internet,
- la protection des données personnelles et par voie de conséquence celle des informations personnelles des utilisateurs sur Internet afin que les internautes conservent la maîtrise de leur vie privée sur internet ainsi que la maîtrise de leur identité numérique.
4) Les violations du droit des données personnelles par Facebook
Au terme de son « enquête », cette association a constaté que :
- des manquements graves ont été reprochés à Facebook, partout dans le monde, concernant son fonctionnement sans que Facebook n’ait apportée, depuis, de justifications contredisant ces allégations,
- « de nombreux internautes français » ont manifesté leur inquiétude auprès de l’association Internet Sans Frontières.
Cette plainte reproche à Facebook la collecte déloyale et frauduleuse de données personnelles.
Or, à l’aide des « cookies » et « cookies zombies » créés, à l’insu des utilisateurs, dans les ordinateurs des titulaires d’un compte Facebook, cette société collecte les données personnelles de ses utilisateurs sans que ces derniers n’en aient été préalablement informés et sans leur consentement.
Les « cookies zombies ».sont ceux « recréés après leur suppression par le titulaire de compte, à partir de sauvegardes stockées dans le cache de stockage des « cookies » du navigateur web utilisé, dans un autre lieu de la machine utilisateur » .
De plus, à l’instar d’un Land Allemand, l’association reproche à Facebook de diffuser des informations permettant aux sites internet de proposer des boutons « like » et de collecter ainsi des données sur le trafic du site internet en question, ainsi que sur l’historique de la navigation des internautes, qu’ils soient ou non titulaire de compte Facebook ou connectés ou non au site.
En outre, l’association critique la mise en place par Facebook d’un système de reconnaissance faciale et donc de procéder, à l’insu des personnes concernées, à la collecte et au traitement de milliards de photographies, dont la désactivation par le titulaire d'un compte Facebook étant si complexe qu'elle n'est pas effective en réalité (« 7 clicks sont nécessaires depuis la page d’accueil pour s'opposer à ce traitement »).
Par ailleurs, les données supprimées par le titulaire d’un compte Facebook sont conservées dans la base de données de Facebook, à l’insu des personnes concernées en violation de l’article 38 modifié, alinéa 1er , de la loi précitée qui dispose que « Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement ».
Encore, l’association reproche à Facebook de se livrer à la collecte de données via l’interconnexion de fichiers, « notamment avec ceux stockés dans les téléphones mobiles de type smartphone au moment de leur synchronisation, ou encore avec ceux des messageries de type webmails (comme hotmail, ou gmail).
Enfin, l’association fait grief à Facebook de se servir des boutons « like » diffusés par Facebook sur des sites Internet tiers pour collecter des données ainsi que de déterminer l’historique de la navigation des Internautes, peu importe que les internautes soient membres de Facebook ou le soient pas.
Ainsi,la commission Nationale de l’informatique et des libertés devra statuer sur le caractère licite ou non de ces collecte et utilisation des données personnelles sur l’éventuelle nécessité pour Facebook de modifier ses règles.
Pour aller plus loin :
Facebook : la confidentialité selon son « règlement de respect de la vie privée
Facebook, forums, blogs, réseaux sociaux : réputation numérique où est le législateur ?
Facebook et respect du « Safe Harbor Framork » auquel elle prétend adhérer
Le droit à l’oubli sur Internet garant du respect de la vie privée :
Droit sur Internet : la Charte du « droit a l'oubli numérique »
Je suis à votre disposition pour toute information ou action.
PS : Pour une recherche facile et rapide des articles rédigés sur ces thèmes, vous pouvez taper vos "mots clés" dans la barre de recherche du blog en haut à droite, au dessus de la photographie.
Anthony Bem
Avocat à la Cour
27 bd Malesherbes - 75008 Paris
Tel : 01 40 26 25 01
Email : abem@cabinetbem.com
