Infos - Souscription

09 75 18 80 51

La CNIL et la DGCCRF attaquent les clauses de Facebook

La DGCCRF et la CNIL lancent coup sur coup la charge sur les clauses de Facebook contraires à la loi française et européenne. D'abord avec une injonction de changer les CGV, la justice arrive ensuite.

La Commission Nationale Informatique et Liberté (CNIL) a mis en demeure le réseau social Facebook de se conformer aux dispositions de la loi française Informatique et Libertés.

Lors du changement de sa politique de confidentialité en mars 2015, Facebook s'est attiré les foudres du groupe G29 des CNIL européennes. Ces derniers ont décidé de créer un groupe d'enquête dédié. Avec les instances des autres pays, la CNIL a contrôlé le réseau social pour vérifier sa conformité. Ils ont découvert plusieurs manquements :

  • La CNIL a constaté que le site Facebook est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte FACEBOOK. En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, sans l’en informer (pages d’un événement public ou d’un ami par exemple). Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton Facebook (« J’aime » ou « Se connecter » par exemple).
  • Il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service.
  • Le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement.
  • Pour afficher de la publicité ciblée à ses membres, le site Facebook procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux). Toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée.
  • Facebook transfère les données personnelles de ses membres aux Etats-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union Européenne du 6 octobre 2015.

La CNIL met donc en demeure Facebook Inc aux Etats-Unis et sa présence européenne Facebook Ireland de se conformer à la loi française dans un délai de 3 mois. En cas de non-respect, la CNIL lancera une procédure de sanction. Les autorités de protection des données de Belgique, d'Allemagne (Land d'Hambourg), d'Espagne et des Pays-Bas poursuivent leur investigation avec l'aide de la CNIL et du G29, et devraient également lancer leur procédure.

La DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) lance également une mise en demeure pour Facebook concernant des clauses abusives dans les conditions générales de service de Facebook mais également du service Facebook Payment.

Ainsi, dans la Déclaration des droits et responsabilités de Facebook, la DGCCRF a découvert plusieurs clauses qui créent un déséquilibre significatif au détriment des utilisateurs, telles que celles accordant au réseau social :

  • le pouvoir discrétionnaire de retirer des contenus ou informations publiés par l’internaute sur le réseau
  • le droit de modifier unilatéralement ses conditions d’utilisation sans que l’internaute en soit informé préalablement ou en présumant son accord

De la même façon, dans les conditions relatives aux paiements effectués par les utilisateurs, le gendarme de la consommation a également découvert plusieurs clauses qui créent un déséquilibre significatif au détriment des utilisateurs, telles que celles accordant au réseau social :

  • le droit de modifier unilatéralement ses conditions d’utilisation sans en informer au préalable le consommateur
  • le droit de modifier ou résilier unilatéralement son service de paiement sans en informer au préalable le consommateur

Facebook Ireland et Facebook Payments ont 2 mois pour modifier ou retirer les clauses abusives.

Néanmoins, Facebook et ses filiales peuvent contester les mises en demeure auprès de la justice administrative. Ces dernières retarderont les procédures mais, sans mise en conformité, le réseau social pourra recevoir des amendes.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :