Parce que le réseau social ne respecte pas la législation française en matière de collecte de données personnelles, la CNIL a mis en demeure Facebook. La commission donne trois mois au réseau social pour corriger le tir, sous peine d’engager une procédure qui devrait aboutir à des sanctions financières.

La CNIL reproche plusieurs choses à Facebook, à commencer par l’utilisation d’un cookie qui permet ensuite au réseau social de suivre ses utilisateurs, mais aussi d’autres internautes. Il n’est pas nécessaire d’avoir un compte pour être suivi, il suffit de visiter une page web avec un code de suivi fourni par Facebook, notamment sur tous les sites qui intègrent un compteur de partage. En Belgique, le réseau social est poursuivi par la CNIL locale pour la même raison.

Facebook est également accusé de ne pas respecter la loi quand le site demande des informations sensibles (opinions politiques et religieuses, orientation sexuelle) sans un consentement exprès. Quand on renseigne son profil, on est invité à saisir ces informations, mais le réseau social devrait demander le consentement de ses utilisateurs et surtout annoncer ce qu’il fait de ces données. De manière plus générale, un utilisateur n’a aucun moyen de s’opposer au croisement de ses informations personnelles à des fins publicitaires.

Il y a d’autres problèmes soulevés également par la CNIL, comme la possibilité de choisir un mot de passe trop faible ou encore la conservation trop longue de certaines données, comme les IP utilisées à la connexion. Et Facebook n’a pas à demander des dossiers médicaux, ce que le site effectue parfois pour vérifier un changement de nom, surtout dans le cas d’une personnalité. Il y a aussi le fait que les données peuvent être transférées aux États-Unis, là aussi sans l’accord des utilisateurs.

Si Facebook ne réagit pas, quelles sont les sanctions encourues ? C’est un petit peu là que la bat blesse : le réseau social recevra d’abord une amende de 150 000 €, puis de 300 000 € en cas de récidive constatée. La CNIL pourrait porter l’affaire devant la justice, où Facebook pourrait écoper d’une amende à hauteur de 1,5 millions d’euros. Même dans ce cas de figure, à l’échelle de l’entreprise, cela ne représente pas une menace sérieuse, mais notons que le projet de loi Lemaire pourrait monter cette somme 20 millions, voire à 4 % du chiffre d’affaire mondial de Facebook.

C’est probablement pour cette raison que la CNIL a choisi de publier la mise en demeure, alors que la Commission se contente habituellement de notifier le propriétaire du site. Est-ce que la médiatisation fera plier Facebook ? Réponse dans les prochains mois…