droitdu.net

Un site utilisant Plateforme OpenUM.ca

Facebook dans la mire de la CNIL et la DGCCRF

Étudiante dans le cadre du cours DRT-6929N.
17 février 2016
Commentaires
Permalien

Depuis quelques semaines, Facebook avec notamment sa filiale Facebook Ireland est dans le collimateur des autorités françaises. La CNIL (Commission Nationale de l’Informatique et des Libertés) et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes Une direction du ministère de l’Économie, de l’Industrie et du Numérique) ont décidé d’intenter des actions pour forcer le site à changer ses politiques. Pour la CNIL et la DGCCRF, il ne s’agit pas d’une sanction mais d’une mise en demeure pour inciter Facebook à cesser ses pratiques.

La première agence, la CNIL a mis en demeure Facebook, dans sa décision du 26 janvier, de se conformer à la Loi. Elle adresse de nombreux griefs à Facebook qui sont tous reliés à la collecte et à la gestion des données personnelles des internautes. En effet, la CNIL reproche à Facebook de collecter les données d’internautes qui n’ont pas de compte Facebook par le biais de sites tiers. Pour les personnes inscrites sur la plateforme et sur des applications que possèdent Facebook telles que WhatsApp Inc et Instagram LLC, une collecte de renseignements personnels relatifs à l’orientation sexuelle, aux opinions religieuses, aux opinions politiques, etc. est effectuée sans que celles-ci ne donnent leur consentement exprès. Toutes ces données  sont ensuite combinées par Facebook pour faire du ciblage publicitaire sans que les internautes n’aient la possibilité de s’y opposer, ce qui est contraire à la loi comme le souligne la CNIL dans sa décision:

«Une telle combinaison à des fins publicitaires des données personnelles ne peut intervenir que si la société peut se prévaloir d’une des conditions prévues à l’article 7 de la Loi n 78-17 du 6 janvier 1978 modifiée qui prévoit que :

Un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l’une des conditions suivantes :Le respect d’une obligation légale incombant au responsable du traitement ;

La sauvegarde de la vie de la personne concernée ;

L’exécution d’une mission de service public dont est investi le responsable ou le destinataire du traitement ;

L’exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ;

La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée.»

En outre, Facebook collecte sous le motif de vérification de l’identité, les dossiers médicaux et transfert les données personnelles des internautes aux États-Unis sans que ceux-ci ne soient suffisamment informés sur la nature des données transférées et la finalité du transfert.

La deuxième injonction dont fait l’objet Facebook émane de la DGCCRF et concerne la Déclaration des droits et responsabilité dans laquelle:

« () figurent plusieurs clauses qui créent un déséquilibre significatif entre les droits et obligations des parties, au détriment des utilisateurs, telles que celles accordant au réseau social : le pouvoir discrétionnaire de retirer des contenus ou informations publiés par l’internaute sur le réseau, le droit de modifier unilatéralement ses conditions d’utilisation sans que l’internaute en soit informé préalablement ou en présumant son accord, (…) Le droit de modifier unilatéralement ses conditions d’utilisation sans en informer au préalable le consommateur, le droit de modifier ou résilier unilatéralement son service de paiement sans en informer au préalable le consommateur.»

Selon la DGCCRF, les éléments contenus dans la Déclaration des droits et responsabilité de Facebook sont abusives puisqu’elles se font sans en informer au préalable les utilisateurs créant ainsi : «un déséquilibre significatif entre les droits et obligations des parties, au détriment des utilisateurs».

Les actions de la CNIL et de la DGRCCF partent d’une volonté de protéger les internautes, et sont certes louables, mais même avec un changement dans ces politiques, Facebook continuera de collecter des données en obtenant le consentement des internautes qui sera biaisé puisque ceux-ci seront obligés d’accepter la collecte pour pouvoir continuer à utiliser les services de Facebook. Pour ce qui est du pouvoir discrétionnaire de retirer des contenus ou informations publiés par les utilisateurs du le réseau, je reste circonspecte sur ce point. En effet, Facebook met à la disposition des internautes une extraordinaire plateforme d’échange, il est ainsi de sa responsabilité en tant que fournisseur de services de contrôler ce qui se dit et se partage sur cette plateforme. La prérogative qu’elle a de supprimer du contenu devrait lui être accordée, surtout au regard des “énormités” qui peuvent être y partagées, sans compter l’utilisation de Facebook par l’État Islamique pour recruter et faire de la propagande. Devant de tels enjeux, il serait primordial que Facebook puisse avoir la possibilité de retirer tout contenu qui sera jugé dangereux. Toutefois, un tel pouvoir ne doit être accordé au détriment du droit à la liberté d’expression et, c’est en cela que réside toute la complexité du problème.

Sur le même sujet

Derniers tweets