Pour gérer vos consentements :

UE : les règles de confidentialité révisées de Facebook restent non-conformes

Facebook a encore du chemin à parcourir en matière de respect de la vie privée des internautes en Europe. En Belgique, la Commission de la protection de la vie privée a commandé un rapport sur le sujet après une réactualisation de la politique de confidentialité du réseau social appliquée depuis le début de l’année.

Selon The Guardian, l’étude du Centre interdisciplinaire de droit et des nouvelles technologies (ICRI) rattaché à l’Université de Louvain réalisée pour le compte de la CNIL belge soulignerait des manquements persistants à la règlementation européenne en matière de respect de la protection des données personnelles et des négligences au-delà.

Ainsi, la déclaration des droits et responsabilités de Facebook contiendrait un certain nombre de clauses incompatibles avec la directive européenne relative à l’Unfair Contract Terms qui introduit une dimension de « bonne foi » dans les relations entre les consommateurs, les vendeurs ou les fournisseurs. « Ces infractions étaient déjà présentes en 2013 et elles persistent en 2015 », selon les éléments de l’étude repris par The Guardian.

Publicités par défaut et géolocalisation sur le grill

Autre point d’anicroche : les conditions d’utilisation de Facebook associées à la publicité générée par des tierces parties. Le dispositif contourne l’obligation requise de consentement des utilisateurs au préalable et il manque un mécanisme de contrôle pour un droit regard sur la manière dont le contenu généré par les utilisateurs fait l’objet d’une exploitation commerciale.

« Facebook dresse trop de barrières devant les utilisateurs. Les membres doivent s’attendre à explorer les paramètres complexes de contrôle Facebook pour décocher des fonctions proposées par défaut », écrivent les auteurs du rapport. « C’est le cas des paramètres par défaut relatifs à la publicité ciblée ou social qui posent vraiment des soucis. »

Pour stopper la géolocalisation, le rapport pour le compte de la CNIL belge relève aussi le fait qu’il soit nécessaire de passer par les fonctions de géolocalisation intégrées dans le terminal mobile. Pourquoi l’application Facebook n’embarque-t-elle pas directement ce type d’option, s’interroge nos confrères d’ITespresso ?

En conséquence, les auteurs du rapport estiment que Facebook ne se soumet pas complètement au cadre du règlement européen sur la protection des données personnelles et de la confidentialité.

Quelle suite à donner à cette étude ?

Il est encore trop tôt pour savoir si l’étude de l’ICRI servira à mener une action coercitive à l’encontre de Facebook en Belgique.

Interrogé par le quotidien britannique, le réseau social assure être conforme à la loi en vigueur dans ce pays.

Mais un porte-parole précise que la société prend surtout en compte les recommandations du commissaire irlandais en charge de la protection des données (Irish Data Protection Commissioner). Parce que le siège européen de Facebook se trouve à Dublin

Parallèlement, l’autorité néerlandaise en charge de la protection de la vie privée (DPA) a ouvert une enquête sur le réseau social en lui demandant de repousser l’application des nouvelles conditions d’usage de son service érigées début 2015.

Tandis que le groupe de travail Article 29, qui réunit l’ensemble des autorités nationales en charge des problématiques de confidentialité au sein de l’Union européenne (dont la CNIL), reste vigilant aussi sur les pratiques du réseau social.

L’an passé, en Autriche, le collectif Europe vs Facebook avait aussi déposé plainte auprès du tribunal régional de Vienne pour exiger des éclaircissements du réseau social sur sa politique de gestion des données personnelles.

Rappelons que Facebook montre quelques signes de bonne volonté en proposant par exemple un outil check-up pour vérifier simplement les paramètres de confidentialité.

ThreatExchange, la plateforme sur les cybermenaces made in Facebook