La CNIL a infligé une amende de 150 000 euros à Facebook après une enquête de deux ans, révélant des manquements graves à la loi sur la protection des données. L’enquête, initiée en avril 2015, a mis en lumière la combinaison massive des données personnelles des 33 millions d’utilisateurs français, ainsi que la collecte déloyale d’informations sur les internautes non-inscrits via le cookie datr. Facebook a été critiqué pour son manque de transparence concernant l’utilisation de ces données à des fins publicitaires, ainsi que pour la durée excessive de conservation des informations.. Consulter la source documentaire.

Quelle enquête a été menée par la CNIL concernant Facebook ?

La CNIL a mené une enquête sur Facebook qui a débuté en avril 2015, en réponse à plusieurs manquements au respect de la loi informatique et libertés.

Ces manquements incluent la combinaison massive des données personnelles des utilisateurs inscrits, qui s’élèvent à 33 millions en France, ainsi que la collecte déloyale des données des internautes non-inscrits via le cookie datr et les boutons « J’aime ».

En raison de la persistance de ces violations, Facebook a été sanctionné d’une amende de 150.000 €.

Quelles sont les pratiques de Facebook en matière de combinaison de données ?

Facebook combine les données des utilisateurs inscrits pour des fins de ciblage publicitaire. Cette combinaison inclut des informations fournies lors de la création de compte, des données sur l’activité des utilisateurs sur le site, et des informations provenant de divers appareils utilisés.

Les données collectées proviennent également de sites tiers et d’applications intégrant des fonctionnalités de Facebook, ainsi que de partenaires tiers.

Cependant, cette pratique n’est pas clairement mentionnée dans les conditions générales d’utilisation (CGU) de Facebook, rendant difficile pour les utilisateurs de comprendre comment leurs données sont utilisées.

Quels sont les problèmes liés au cookie datr ?

Le cookie datr est installé sur les appareils des internautes non-inscrits sur Facebook, permettant de suivre leur navigation sur des sites tiers contenant des modules sociaux de Facebook.

La CNIL a jugé que la finalité sécuritaire de ce cookie est légitime pour les utilisateurs inscrits, mais pas pour les non-inscrits, car ces derniers ne risquent pas d’usurpation de compte.

Ainsi, la collecte de données via ce cookie est considérée comme déloyale pour les internautes non-inscrits.

Quelle est la durée de conservation des données de connexion recommandée ?

Selon l’article 6 de la loi du 6 janvier 1978 modifiée, les données doivent être conservées sous une forme permettant l’identification des personnes concernées pour une durée qui ne dépasse pas celle nécessaire aux finalités de leur collecte.

Dans le cas de Facebook, la CNIL recommande une durée de conservation des données de connexion de 6 mois, car rien ne justifie la conservation des adresses IP des utilisateurs pendant toute la durée de vie de leur compte.

Quels manquements ont été relevés concernant la politique de confidentialité de Facebook ?

La CNIL a noté que Facebook ne fournit pas d’informations directement sur le formulaire d’inscription ou sur les pages de profil des utilisateurs.

Elle a souligné l’importance de fournir des informations essentielles dès l’inscription, notamment sur les transferts de données hors de l’Union européenne.

Les utilisateurs doivent être informés immédiatement des pratiques de collecte de données, ce qui n’est pas le cas actuellement.

Comment Facebook France est-il impliqué dans cette affaire ?

Facebook a tenté de défendre sa position en affirmant que le droit français ne s’appliquait pas à elle, en qualifiant Facebook France de simple sous-traitant.

Cependant, Facebook France, qui a un siège à Paris et une cinquantaine d’employés, fournit des services liés à la vente d’espaces publicitaires et au marketing.

Cela constitue une installation stable, ce qui signifie que Facebook France est bien concerné par les réglementations françaises en matière de protection des données.