Retour
15 février 2016

La CNIL met en demeure Facebook de se conformer à la loi Informatique et Libertés

Dans une décision du 26 janvier 2016 la Présidente de la CNIL, Isabelle Falque-Pierrotin, a mis en demeure les sociétés FACEBOOK INC et FACEBOOK IRELAND de se mettre en conformité avec la loi Informatique et Liberté sous trois mois.


 

La procédure a été rendue publique par la CNIL en raison de la gravité des manquements constatés par la Commission.

En cas de non-respect de la mise en demeure dans le délai imparti, la CNIL pourra désigner un rapporteur et proposer à la formation restreinte de la Commission de prononcer des sanctions conformément à l’article 45 de la loi dite Informatique et Libertés du 6 janvier 1978.

Ces sanctions peuvent être pécuniaires. Il peut aussi s’agir d’injonctions de cesser le traitement ou encore d’une procédure d’urgence par laquelle la formation restreinte décide de l’interruption du traitement, du verrouillage des données personnelles en cause ou encore saisit le Premier Ministre afin qu’il prenne les mesures nécessaires à la cessation de la violation. La voie du référé peut aussi être envisagée.

Cette mise en demeure intervient suite à la modification de la politique de confidentialité de Facebook. Un groupe composé par cinq autorités de protection a dès lors décidé de mettre en place des mesures d’investigation. La CNIL a réalisé des contrôles sur pièces, sur place et en ligne.

De nombreux manquements à la loi française Informatique et Libertés ont été relevés à cette occasion.

Entre autres, la CNIL rapporte que le réseau social dépose des cookies sur le terminal des internautes qui visitent une page Facebook publique sans les en informer ou recueillir leur accord préalable. Il procède à la collecte de données relatives aux opinions politiques, religieuses et à l’orientation sexuelle des internautes toujours sans recueillir leur consentement. Il combine les données personnelles des membres recueillies afin d’afficher la publicité adaptée, sans leur permettre de s’y opposer. Enfin, Facebook transfère les données personnelles de ses membres sur la base américaine Safe Harbor ce qui avait été interdit par la décision de la Cour de Justice de l’Union européenne du 6 octobre 2015.

La CNIL entend lutter contre ces violations graves et délibérées de Facebook et faire respecter la loi française au réseau américain.