1/ Condamnations de Facebook : le feuilleton judiciaire continue.
Alors qu’en décembre 2017 des cadres de Facebook exprimaient publiquement leurs remords d’avoir contribué au succès du réseau social et leurs craintes quant à l’influence grandissante de la firme, outre-Atlantique les sanctions pleuvent (voir article : Données personnelles : Facebook sous le feu des sanctions).
Le 26 Janvier 2016, Facebook a été mise en demeure de se conformer aux dispositions de la loi Informatique et Libertés par la Présidente de la CNIL. Suite à l’annonce faite par Facebook en 2015 à propos des modifications apportées à sa politique d’utilisation des données, l’autorité administrative a procédé à des contrôles sur pièce et en ligne afin de vérifier la conformité du réseau social. Le 27 avril 2017, la formation restreinte de la CNIL prononçait une sanction de 150.000 euros à l’encontre de Facebook INC et Facebook Ireland.
L’autorité Italienne (AGCM) a pris le relai en condamnant WhatsApp Inc, société du groupe Facebook, à une amende de 3 millions d’euros. Quelques jours plus tard, les autorités de protection des données Française, Espagnole, Allemande, Hollandaise et Belge publièrent un communiqué commun dans lequel elles indiquaient avoir mené des enquêtes séparées. Dans la foulée, la Commission européenne annonçait avoir infligé des amendes de l’ordre de 110 millions d’euros à Facebook pour avoir fourni des renseignements inexacts concernant le partage de données avec WhatsApp, dans le cadre de son enquête sur l’acquisition du service de messagerie courant 2014.
Point d’orgue de ces condamnations successives, en septembre 2017 l’Agence espagnole de protection des données a infligé une amende record de 1,2 millions d’euro à Facebook. (voir article : Nouvelle amende d’1,2 millions d’euros pour Facebook suite à de multiples infractions à la législation sur les données personnelles)
2/ Nouvelle condamnation de Facebook par l’Allemagne pour irrégularité de ses conditions d’utilisation
Non intimidée par les sanctions des CNIL européennes, Facebook persévère dans les violations à la réglementation sur la protection des données personnelles, laquelle sera très prochainement renforcée par le Règlement Général de Protection des Données (RGPD) entrant en vigueur le 25 mai 2018.
Déjà cible d’une enquête pour abus de position dominante en Allemagne, Facebook a été inquiétée outre-Rhin par plusieurs associations de défense de la protection des données personnelles. La multinationale a été condamnée par nos voisins germaniques pour atteinte à la vie privée et aux données personnelles des utilisateurs.
La Fédération allemande des organisations de consommateurs a saisi le tribunal d’instance de Berlin en contestation des manquements présents dans les conditions d’utilisation de Facebook. Il est reproché au célèbre réseau social d’imposer diverses clauses et réglages par défaut à ses utilisateurs. Sont notamment en cause la géolocalisation lors de l’utilisation de son application mobile « Messenger » et le référencement automatique des comptes par les moteurs de recherche. Selon le responsable de l’association ayant déposé plainte, Heiko Duenkel, « Facebook cache les paramètres par défaut qui ne sont pas respectueux de la vie privée dans son centre de confidentialité et ne fournit pas suffisamment d’informations à ce sujet lorsque les utilisateurs s’enregistrent ».
Le 16 janvier 2018, le tribunal a estimé que les pratiques de Facebook étaient contraires à la loi nationale allemande sur la protection des données personnelles et notamment au devoir d’information des utilisateurs incombant à tout responsable de traitement. Les magistrats ont censuré 8 clauses de la charte d’utilisation du site, telle que l’obligation d’utiliser Facebook sous sa véritable identité, l’activation de la géolocalisation des utilisateurs sans recueil de leur consentement préalable ou l’activation par défaut de la possibilité d’indexation des profils par les moteurs de recherche.
« Si c’est gratuit, vous êtes le produit. », conformément à l’adage, la Fédération de consommateurs a également contesté le slogan publicitaire présent lors de l’inscription sur le réseau social : « Facebook est gratuit et le restera toujours ». La Fédération a estimé qu’une telle affirmation constitue une publicité mensongère puisque les utilisateurs ne payaient certes pas en euros, mais en fournissant à Facebook des données d’une grande valeur utilisables à des fins commerciales. Le Tribunal n’a cependant pas jugé opportun d’interdire le fameux slogan. Il a néanmoins condamné le réseau social à se mettre en conformité avec la loi allemande ou s’acquitter d’une amende susceptible d’atteindre 250.000 euros « pour chaque infraction constatée ».
Facebook a annoncé son intention de faire appel du jugement soulignant avoir déjà modifié ses conditions d’utilisation et ses paramètres en matière de protection des données depuis l’ouverture du dossier en 2015.
On remarque néanmoins que la « déclaration des droits et des responsabilités » du site (https://fr-fr.facebook.com/terms) exige toujours de ses utilisateurs qu’ils ne fournissent pas de « fausses informations personnelles […] et ne créent pas de compte pour une autre personne sans son autorisation. ». En outre, le site indique à ses utilisateurs la marche à suivre pour désactiver la géolocalisation lors de l’utilisation de « Facebook Places » (https://fr-fr.facebook.com/notes/the-awakening/comment-d%C3%A9sactiver-la-g%C3%A9olocalisation-de-facebook/424315716694/) Force est de constater que la géolocalisation constitue toujours un paramètre actif par défaut.
Plus récemment, le bras de fer qui oppose Facebook aux autorités belges a franchi une nouvelle étape. Le 16 février 2018, le tribunal néerlandophone de première instance de Bruxelles a ordonné au réseau social de cesser de pister les internautes sans leur consentement.