Depuis lundi, Facebook s'est vu rappeller à l'ordre par la Commission informatique et libertés (Cnil) puis par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF). Ils lui reprochent la manière dont le réseau social utilise les données des internautes, et le manque de transparence dont il ferait preuve. Décryptage.
Des "Cookies" pour traquer les internautes
Le principal problème, pointé par la Cnil, concerne la manière dont Facebook traque la navigation des internautes sur internet à leur insu, y compris ceux qui ne disposent pas d'un compte sur le réseau social. Ce dernier est en effet accusé de placer un "cookie" (une balise, ndlr) dans le navigateur de chaque internaute qui visualise une page Facebook, même sans s'y connecter, où même une page où l'on retrouve un onglet Facebook "j'aime", soit la quasi-totalité des sites d'onformation, par exemple.
A lire aussi : Un jeu d'échecs caché dans Facebook Messenger
Ce système permet à Facebook de recueillir de précieuses informations : opinions religieuses ou politiques, orientation sexuelles, préférences en matière de consommation, goûts musicaux, films préférés, bref, tout ce qu'aime l'internaute et qui constitue sa personnalité. Des données que Facebook peut ensuite monnayer chèrement auprès des marques, par exemple, puisqu'elles permettre de mettre en place des publicités ciblées.
Un manque de transparence
La Cnil reproche à Facebook de ne pas demander l'autoritsation aux utilisateurs avant de déposer ce fameux cookie sur leur navigateur, ni même de les en informer. Le réseau social est également sommé d'arrêter de transférer ces données aux Etats-Unis au nom du traité de "Safe Harbor", ce qui est contraire à une décision de la Cour de justice de l'Union européenne du 6 octobre 2015. En attendant la signature d'un nouveau traité, Facebook a l'obligation de faire valider des "clauses contractuelles standards" ou des "règles internes d'entreprise".
La DGCCRF a dénoncé pour sa part les "clauses abusives" figurant dans les contrats de ses utilisateurs, citant notamment le "pouvoir discrétionnaire" du réseau social de retirer des contenus ou informations publiés sur la plateforme, ou encore "le droit de modifier unilatéralement ses conditions d'utilisation sans que l'internaute en soit informé préalablement".
Des menaces de sanctions
Pour la Cnil, aucune suite ne sera donnée à cette mise en demeure si Facebook se conforme à la loi dans un délai de trois mois, mais si le réseau social ne réagit pas, elle peut sévir. Depuis la "loi pour une République numérique" de janvier 2016, elle peut en effet infliger à une entreprise des amendes représentant jusqu'à 4% de son chiffre d'affaires annuel mondial, dans la limite de 20 millions d'euros.
La DGCCRF a enjoint pour sa part Facebook de se conformer à la loi dans un délai de 30 jours, sous peine d'une amende comprise entre 75.000 et 300.000 euros.