Actualités


Archives

Loi Informatique et Libertés – La CNIL met publiquement en demeure les sociétés Facebook Inc. et Facebook Ireland se conformer à la loi dans un délai de 3 mois.

Loi Informatique et Libertés – La CNIL met publiquement en demeure les sociétés Facebook Inc. et Facebook Ireland se conformer à la loi dans un délai de 3 mois.

La CNIL a effectué des contrôles sur place, sur pièces et en ligne pour vérifier la conformité du réseau social Facebook à la loi Informatique et Libertés.

Un certain nombre de manquements à la loi Informatique et Libertés ont été relevés. La Présidente de la CNIL a donc décidé de mettre en demeure les sociétés Facebook Inc. et Facebook Ireland de se conformer à la loi dans un délai de 3 mois.

Compte tenu de la gravité des manquements constatés et du nombre de personnes concernées, le bureau de la CNIL a décidé de rendre public cette mise en demeure.

Cette mise en demeure n’étant pas une sanction, aucune suite ne sera donnée dans l’hypothèse où les sociétés se conformeraient à la loi dans le délai imparti de 3 mois. A défaut, la formation restreinte de la CNIL pourra prononcer une sanction.

Les manquements relevés sont les suivants :

• le site Facebook est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook (dépôt, sans information, d’un cookie sur le terminal de chaque internaute qui visite une page Facebook publique),
• le site Facebook ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. Aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service,
• le site Facebook dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.
• le site Facebook procède à la combinaison de toutes les données personnelles qu’il détient sur ses membres (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux) afin d’afficher de la publicité ciblée, sans proposer aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.
• Facebook transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.

Décision n°2016-0007 du 26 janvier 2016

Délibération du bureau de la CNIL n°2016-26 du 4 février 2016

Bénédicte Rochet

pour visualiser la décision cliquez ici

pour visualiser la délibération du bureau de la CNIL cliquez ici