Données personnelles : pourquoi la CNIL met en demeure Facebook

Données personnelles : pourquoi la CNIL met en demeure Facebook

De Like à Kill

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/02/2016 10 minutes
75

Données personnelles : pourquoi la CNIL met en demeure Facebook

La CNIL a mis publiquement en demeure Facebook suite à une longue série de manquements à la législation sur les données personnelles. Le réseau risque une sanction de 150 000 euros, voire 1,5 million d’euros en justice, sauf à colmater ces problèmes d’ici trois mois.

Pour fonder sa mise en demeure, la CNIL s’est appuyée sur trois décisions fondamentales de la Cour de justice de l’Union européenne :

  • L’arrêt Max Schrems qui a annulé le Safe Harbor. Cette fameuse décision datant de 2000, signée de la Commission européenne autorisait jusqu’alors les entreprises américaines à butiner les données personnelles des Européens pour les traiter dans leurs serveurs. Problème : l’accès direct de la NSA sur ces flux et l’absence de droit aux recours des citoyens européens ont été condamnés par la justice européenne.
  • L’arrêt Costeja qui a estimé qu’un site qui « collecte » des données et les « extrait », les « enregistre », les « organise » dans son index, les « conserve » sur ses serveurs et les « communique » ou les « met à disposition » des utilisateurs, réalise des traitements de données personnelles. Il en est donc responsable puisqu’il en détermine les finalités et les moyens. En outre, ces opérations seront réputées se réaliser en Europe si elles ont lieu « dans le cadre des activités d’un établissement du responsable de ce traitement sur le territoire d’un État membre ».
  • L’arrêt Weltimmo : qui a étendu les compétences des autorités de contrôle européennes. Pour comprendre cet arrêt, passé sous les radars médiatiques, on pourra relire notre interview de Me Benjamin May : « la directive de 95 dit qu’à l’intérieur de l’Union européenne, lorsque vous avez un responsable du traitement d’un État A qui intervient en prestation de service dans un État B, alors la conformité aux règles relatives aux données personnelles revient à l’autorité de contrôle du pays d’origine, la CNIL de l’État A. Mais la directive précise que c’est à la condition qu’il n’y ait pas d’établissement de l’entreprise dans l’État tiers ». Dans l’affaire Weltimmo, la CJUE a estimé que « constituent des moyens de traitement établis dans cet autre État, pratiquement n’importe quoi. La simple présence physique d’un représentant, l’ouverture d’un compte bancaire, quoique ce soit qui peut faire penser à une présence effective avec des critères minces. Ceci redonne donc compétence à la CNIL de l’État B pour contrôler la conformité à la loi locale ».

Ces trois décisions sont cruciales : Weltimo et Costeja remettent les autorités de contrôle au premier plan. Et l’arrêt Schrems étend les obligations dans la sécurisation des flux. Passons à la délibération de la CNIL qui a considéré que la loi française était applicable à Facebook, avant de constater les différents manquements.

La loi française s’applique à Facebook

Puisque Facebook a un établissement en France, au sens de la décision Weltimmo, la CNIL estime que la loi de 1978 est indéniablement applicable au réseau social. Dès mars 2015, elle effectue donc plusieurs contrôles sur place dans les locaux de Facebook France. Vérifications doublées par des contrôles en ligne, comme le lui autorise une disposition de la loi Hamon. Qu’est-ce que la CNIL a relevé ? Tout simplement une pluie de manquements à lui faire saigner les yeux. 

Un ciblage publicitaire sans contentement de l’utilisateur (article 7 loi 1978)

Facebook effectue d’abord un minutieux ciblage publicitaire pour faire fructifier au mieux ses revenus publicitaires. Elle exploite et combine une grande masse de données sur le dos des personnes flirtant avec son réseau social. La liste est longue :

cnil facebook

Or, ce traitement se fait sans le consentement des inscrits. Certes, la loi de 1978 prévoit bien des exceptions légales permettant de s’en passer, mais Facebook n’en respecte aucune. Il y a bien l’article 7 de la loi de 1978 qui autorise un tel traitement, mais à la condition notamment, que cela ne menace pas les droits et libertés fondamentaux de la personne concernée.

Pour la CNIL, en effet, une telle combinaison de données est « par sa nature même, son ampleur et son caractère massif, susceptible de méconnaitre l’intérêt des utilisateurs inscrits et leur droit fondamental au respect de la vie privée ». De même l’utilisateur ne dispose pas d’outils pour faire solidement obstacle à ces publicités ciblées. Il peut s’y opposer, mais Facebook conserve toujours le droit de lui adresser des publicités « moins pertinentes ».

Des dossiers médicaux pour contrôler l’identité des personnes (article 6-3)

Facebook incite les personnes qui veulent par exemple remplacer leur nom par celui d’une célébrité à lui fournir des documents justifiant leur identité, notamment des dossiers médicaux. Pour la CNIL, cette demande est non pertinente, et donc excessive puisque d’autres pièces pourraient très bien faire l’affaire sans que Facebook soit en situation de connaître les bobos de Mme ou M. Michu.

Opinions religieuses, politiques, vie sexuelle (article 8)

Normalement, pour glaner ces informations sensibles, il faut un consentement exprès des personnes concernées. Ce consentement doit ainsi être donné en toute connaissance de cause et après une information adéquate sur l'usage qui sera fait de ses données personnelles.

Comme le Conseil d’État, la CNIL estime que le fait de renseigner des données sensibles (je suis un homme qui cherche un homme ou une femme, je suis catholique, musulman, juif, socialiste, LR…) ne vaut pas consentement exprès.

Obligation d’information des personnes (article 32)

Facebook demande laconiquement à ses inscrits qu’ils acceptent que leurs données soient transférées et traitées aux États-Unis. Cependant, l’article 32 de la loi informatique et Libertés demandent que des précisions soient apportées sur la nature des données transférées, la finalité du traitement, le droit d’accès, de rectification ou d’opposition des personnes, etc. Autant d’informations qui manquent dans les CGU de Facebook. 

Collecte et traitement loyal des données (article 1)

La CNIL fait la même remarque que son homologue belge : Facebook glane des données relatives à la navigation des internautes alors même que ceux-ci ne sont pas inscrits sur son réseau social. La société américaine utilise à cette fin le cookie « datr » dès lors qu’on surfe sur une page du site Facebook.com, cookie qui lui sert ensuite à pister l’internaute si celui-ci se rend sur un site tiers contenant un module Facebook.

Comme en Belgique, Facebook a expliqué que ce cookie lui permettait d’assurer la sécurité de son réseau. Une explication certes légitime, mais qui ne convainc pas à la Commission informatique et Libertés.

Pas d’accord préalable à l’installation de 13 cookies (article 32-II)

En France, les cookies à finalité publicitaire ne peuvent être déposés sans information et accord préalable des personnes intéressées. Facebook se voit cette fois reprocher l’installation d’une batterie de ces petits marqueurs, sans que leur finalité ne soit exposée aux yeux des internautes, ni qu’ils aient la possibilité de paramétrer ces cookies via un bandeau dédié.

Conservation des données disproportionnée face à la finalité du traitement

La délégation de la CNIL avait créé un compte Facebook le 9 avril 2015. Elle avait, plusieurs mois plus tard, utilisé une fonctionnalité de Facebook permettant de télécharger une copie des données publiées sur son compte. À cette occasion, elle a remarqué que dans la colonne « sécurité » figurait l’ensemble des IP utilisés depuis avril 2015. Selon la CNIL, ce délai de rétention est beaucoup trop long : si on veut lutter contre les usurpations de compte, 6 mois est largement suffisant, pas au-delà.

Sécurité des mots de passe jugée trop simple (34)

La CNIL reproche à Facebook d’accepter des mots de passe trop simples, de 6 caractères ou ne comportant que deux règles de complexité (chiffres et lettres).

Une politique antifraude non déclarée (25-I)

Facebook s’octroie la possibilité d’accéder à toutes vos données personnelles pour traiter les cas de fraude « ou toute autre activité illicite ». Ou bien pour se protéger, protéger les tiers, empêcher le suicide, etc. Mais ce n’est pas tout : « nous pouvons partager des informations concernant la fiabilité de votre compte à nos partenaires tiers afin d’éviter toute forme de fraude et d’abus à travers comme en dehors de nos services ». Et Facebook se réservant la possibilité d’exclure un inscrit qui violerait l’esprit ou la lettre de sa déclaration de sécurité…

Seul souci là encore, Facebook n’a pas demandé d’autorisation pour ces traitements, alors que la loi de 1978 lui impose un passage par la CNIL.

Pas de base légale pour le transfert des données vers les États-Unis (68)

Au jour de son constat, la CNIL a remarqué que Facebook s’abritait toujours derrière le Safe Harbor pour justifier du transfert de données personnelles des Européens, vers ses serveurs aux États-Unis. Le réseau social estime ainsi que la décision de la CJUE qui a annulé le Safe Harbor compte pour du beurre, du vide, du rien, n’existe pas. La CNIL est limpide : « dans la mesure où cette décision a été invalidée, il n’est désormais plus possible pour la société de procéder à un transfert de données personnelles vers les États-Unis sur la base du Safe Harbor ».

Ce 8 février, Facebook indique encore et toujours adhérer « aux programmes « Safe Harbor framework » (Sphère de sécurité) établis entre les États-Unis et l’Union européenne » sur sa page relative à sa Politique d’utilisation des données….

Menace de 150 000 euros d’amende par la CNIL, voire 1,5 million en justice

Pour l’heure aucune sanction n’est infligée. Au final, la CNIL laisse trois mois à Facebook pour corriger tous les défauts constatés. En l’état de la législation, l’entreprise risque 150 000 euros d’amende, voire 300 000 euros en cas de récidive. Seulement, au plan pénal, la société fait face à une somme plus rondelette : par le jeu combiné des articles 226-16226-24  et 131-38 du Code pénal, la justice pourrait lui infliger une prune de 1,5 million d’euros.

Ces sommes ne sont rien pour Facebook. Le projet de loi Lemaire prévoit de renforcer les pouvoirs de sanction de la CNIL. Le montant maximal des amendes pourra être de 20 millions d’euros voire 4 % du chiffre d’affaires annuel mondial. La CNIL pourra aussi ordonner aux personnes sanctionnées d’informer individuellement de leur condamnation « chacune des personnes concernées » par l’ensemble des manquements. Toujours en discussion et susceptible de modification, pour l’heure ces nouveaux pouvoirs sont inapplicables à ces faits. (Nous reviendrons cependant plus en détail sur les possibles scénarios).

Soulignons toutefois que la CNIL a déjà décidé de rendre publique la mise en demeure. Pourquoi ? Car les faits sont graves, tout comme les atteintes aux droits et libertés fondamentaux. Ce n’est pas juridiquement une sanction, mais sur le terrain de la e-reputation, c’est bien une baffe pour Facebook, aux conséquences douloureuses pour ses retombées publicitaires, lui qui multiplie d’effort pour soigner sa bulle de confiance.

La mise en demeure va d'ailleurs se répandre comme une trainée de poudre sur tous les médias, et pas seulement français, accentuant ce mouvement peu glorieux.

75

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La loi française s’applique à Facebook

Un ciblage publicitaire sans contentement de l’utilisateur (article 7 loi 1978)

Des dossiers médicaux pour contrôler l’identité des personnes (article 6-3)

Opinions religieuses, politiques, vie sexuelle (article 8)

Obligation d’information des personnes (article 32)

Collecte et traitement loyal des données (article 1)

Pas d’accord préalable à l’installation de 13 cookies (article 32-II)

Conservation des données disproportionnée face à la finalité du traitement

Sécurité des mots de passe jugée trop simple (34)

Une politique antifraude non déclarée (25-I)

Pas de base légale pour le transfert des données vers les États-Unis (68)

Menace de 150 000 euros d’amende par la CNIL, voire 1,5 million en justice

Commentaires (75)


23h47 le post. <img data-src=" />



Marc Rees journaliste 2424 - 77


.

&nbsp;

&nbsp;Gros &nbsp;+1 &nbsp;! !&nbsp;





&nbsp;


Et encore, il y a retard à cause des débats à l’Assemblée <img data-src=" />


Concernant l’accord préalable de l’utilisateur au dépôt des cookies, ce n’est toujours pas respecté par la quasi-totalité des sites Web qui s’adressent à des internautes français, même pour les entreprises qui ont leur siège en France.



J’apprécie de voir Facebook se faire taper sur les doigts mais j’aimerais bien qu’on soit fair play et qu’on tape sur les doigts de tous ceux qui sont dans le même cas pour les pousser à respecter la loi surtout quand il existe des solutions toutes faites..



Va dormir Marc <img data-src=" />




c’est bien une baffe magistrale aux conséquences douloureuses pour les retombées publicitaires qui multiplie d’effort pour soigner sa bulle de confiance





Espérons surtout que ça inspire les autres CNIL européennes








John Shaft a écrit :






Hé l'autre, là. Comme tu y va.&nbsp;<img data-src="> C'est la CNIL qui a copié sur notre commission belge de la protection de la vie privée. Ce nous qu'on étaient les premiers.&nbsp;<img data-src=">


Ah. J’étais pas sûr qu’on soit les premiers. Tu confirmes mes doutes ;)


150 000 €&nbsp;<img data-src=" /><img data-src=" /><img data-src=" />

Je pense que Facebook fait dans son froc. Il lui faudra au moins 1 seconde pour les regagner.


Comme le dit l’article, c’est également l’image de marque de FB qui est visée <img data-src=" />








John Shaft a écrit :



Comme le dit l’article, c’est également l’image de marque de FB qui est visée <img data-src=" />





Ah ouais donc les gens vont passer sur Google+.



&nbsp;



Réponse : Ils ont rien d’autre à faire.



Ils ont le double consentement de l’utilisateur : quand on s’inscrit et accepte les conditions (càd de se faire violer sa vie privée), et quand on clique sur ce fichu “en visitant ce site vous acceptez les cookies” (oh oui flagèle-moi de pubs ciblées)



Facebook: 2

CNIL: 0, essai encore !


Il me semble que c’est en cours de projet le recours face à une charte que l’on ne peut pas modifier.


“La CNIL reproche à Facebook d’accepter des mots de passe trop simples, de 6 caractères ou ne comportant que deux règles de complexité (chiffres et lettres).”



Manifestement la cnil veut forcer les gens à utiliser des caractères autres que des chiffres et des lettres dans leur mdp car ils pensent que ca va les sécuriser.

Ca en dit long sur leur compétence.


Le nouvel ordre mondial c’est ça ! (et je vois pas ce que va pouvoir faire la CNIL à part aboyer dans son chenil …)

Faudra vous y habituer les gars … <img data-src=" />



Comme dit MisterB : “Deal with it” <img data-src=" />


N’étant pas de la partie, je ne vois toujours pas en quoi le fait d’être pisté par FB alors que je n’ai pas de compte chez eux, augmente leur sécurité.


confiance, facebook

&nbsp;vraiment?


Mais à quoi sert la CNIL ?




« Marketing : les stratégies secrètes intégrale ici https://www.youtube.com/watch?v=dMgh1UAfn7A  

Le gendarme des libertés individuelles en France s’appelle la CNIL (Commission nationale de l’informatique et des libertés individuelles)

Comment cette commission tente de combattre les entreprises trop indiscrètes et même certaines associations humanitaires qui n’hésitent pas à revendre nos données personnelles ?

La présidente de la CNIL répond aux questions d’Elise Lucet






Elise Lucet       

France 2

#cashinvestigation »





source : Cash investigation, dailymotion.fr - 25/12/2015


« La mise en demeure va d’ailleurs se répandre comme une trainée de poudre sur tous les médias, et pas seulement français, accentuant ce mouvement peu glorieux. »

article Next Inpact




   espérons que ça puisse glacer le sang des responsables de cartes de fidélité de grande distribution (carte Pass Carrefour, Smile (Casino, etc), Intermarché, etc), de Mediapost (groupe La Poste), de Linky (ERDF, groupe EDF), etc. Et que ça démobilise (un peu) les usages frénétiques des services de Facebook par le grand public.

Pire que ça, dans les grosses boîtes, les amendes sont carrément provisionnées dans un compte spécifique, et en faisant joujou avec quelques chiffres, c’est même déductible des impôts…



Plus sérieusement, je sais que depuis peu la CNIL a vu ses amendes maximum augmenter, mais 150K…comment voulez-vous que les entreprises tentaculaires prennent ça au sérieux. Je me met à la place des comptables, c’est à se bidonner.


Kill like Kill, pour les fans d’animés


Forcer les utilisateurs à avoir des caractères particuliers dans les mot de passe… Mais laissez moi mettre le mot de passe que je veux !


Le but n’est pas non plus de pénaliser l’activité économique. Une amende sert surtout de sanction pour affirmer ce que la Loi et les règlements racontent.




Et puis, la CNIL ne réalise que de simples amendes administratives (peines dérogatoires à la sanction de l'Autorité judiciaire). Ca ne peut pas avoir la valeur d'une amende judiciaire, prononcée par un Tribunal, suite à un procès équitable.

Et il a fallu toute ces années à la CNIL pour en arriver là ? Depuis le début le patron de facebook se vante publiquement d’être contre la vie privée et donc contre les droits de l’homme <img data-src=" />


Et ma banque, le CIC exige un mot de passe de 6 chiffres pour accéder à mon compte par internet, la CNIL n’y voit rien à redire là ? Ah c’est pas pareil les rentiers propriétaires du CIC paient les politiques et s’achètent les lois française <img data-src=" />








Kazer2.0 a écrit :



Kill like Kill, pour les fans d’animés





c’est pas Kill la Kill?



Bam ! dans ta face, book !&nbsp;<img data-src=" />








Cartmaninpact a écrit :



Et il a fallu toute ces années à la CNIL pour en arriver là ? Depuis le début le patron de facebook se vante publiquement d’être contre la vie privée et donc contre les droits de l’homme <img data-src=" />









Cartmaninpact a écrit :



Et ma banque, le CIC exige un mot de passe de 6 chiffres pour accéder à mon compte par internet, la CNIL n’y voit rien à redire là ? Ah c’est pas pareil les rentiers propriétaires du CIC paient les politiques et s’achètent les lois française <img data-src=" />






 On ne condamne pas sans enquête préalable, ni la CNIL, ni la Justice. Et les moyens (financiers, logistiques) de la CNIL sont ridiculement peu élevés, vus le nombre d'infractions à la réglementation de la conservation de données personnelles. Quant à l'Autorité judiciaire française, elle attend toujours un financement adéquat à sa mission.     





Dans une certaine mesure, la CNIL pourrait se montrer plus rapide, mais elle peut se faire assigner en Justice par Facebook en cas d’imprécisions ou en cas d’erreurs d’expertise.



Ce n’est pas du tout le rôle de la CNIL. Elle s’en fiche de l’image de marque, de la provision pour payer les amendes, du montant de l’amende par rapport au CA, etc..

Elle constate une infraction, elle sanctionne. Point.

&nbsp;


“je suis un homme qui cherche un homme ou une femme, je suis catholique, musulman, juif, socialiste, LR” … et je suis bipolaire (comme les ours homosexuels)








JeanMouloud66 a écrit :



Réponse : Ils ont rien d’autre à faire.



Ils ont le double consentement de l’utilisateur : quand on s’inscrit et accepte les conditions (càd de se faire violer sa vie privée), et quand on clique sur ce fichu “en visitant ce site vous acceptez les cookies” (oh oui flagèle-moi de pubs ciblées)



Facebook: 2

CNIL: 0, essai encore !



Retente ta chance après avoir lu l’article

Nxi:2

JeanMouloud66: 0





indice: “ni qu’ils aient la possibilité de paramétrer ces cookies via un bandeau dédié”



Comme j’ai lu tout l’article sans a priori négatif et pas seulement la phrase sur les mot-clés je pense qu’ils ont fait un très bon travail bien fouillé et je ne vois pas ce que vous leur reprochez. Votre propre incapacité à lire un article sans préjugé négatif peut-être ?








MuadJC a écrit :



Retente ta chance après avoir lu l’article





Même les mots de plus d’une syllabe . Houla ça devient compliqué.









Cartmaninpact a écrit :



Et il a fallu toute ces années à la CNIL pour en arriver là ? Depuis le début le patron de facebook se vante publiquement d’être contre la vie privée et donc contre les droits de l’homme <img data-src=" />





Tu confonds, c’est Eric Schmidt (Google, à l’époque) qui a fait de nombreuses sorties sur la vie privée (“Si vous ne voulez pas que les autres sachent ce que vous faites, le plus simple est de ne pas le faire”, “les adolescents arrivant à l’âge de la majorité pourront bientôt demander à changer de nom pour effacer un passé numérique trop chargé sur les réseaux informatique”, …).



Ce qui serait bien, c’est que la CNIL dispose enfin d’un vrai arsenal répressif contre ce genre de pratique, 150000 € de pénalité vont faire sourire bien du monde.

Il me semble cependant que le seuil devait être relevé récemment mais que ça a été refusé.


Et ils vont les condamner à une petite broutille qui fera bien rigoler les GAFA une fois de plus.

Il faut assécher leurs finances acquise sur des abus caractérisés : fraude fiscale, vol de données, position dominante, corruption active (ils appellent cela lobbying)…








Stel a écrit :



“La CNIL reproche à Facebook d’accepter des mots de passe trop simples, de 6 caractères ou ne comportant que deux règles de complexité (chiffres et lettres).”



Manifestement la cnil veut forcer les gens à utiliser des caractères autres que des chiffres et des lettres dans leur mdp car ils pensent que ca va les sécuriser.

Ca en dit long sur leur compétence.





Relis la phrase.

Tu ne l’as visiblement pas compris. (faut le vouloir quand même)



&nbsp;C’est fou cette tendance que certains ont de ne lire que ce qui les arrange.<img data-src=" />









numerid a écrit :



Votre propre incapacité à lire un article sans préjugé négatif peut-être ?











numerid a écrit :



Même les mots de plus d’une syllabe . Houla ça devient compliqué.







Manifestement tu ne sais pas t’exprimer sans agresser les gens et refoulé ta haine intérieur. Si tu n’a rien à dire, ne dit rien, et va plutôt parler de la même façon à quelqu’un dans la rue, il te mettra une mendale et ca te fera du bien.









alex.d. a écrit :



Ce n’est pas du tout le rôle de la CNIL. Elle s’en fiche de l’image de marque, de la provision pour payer les amendes, du montant de l’amende par rapport au CA, etc..

Elle constate une infraction, elle sanctionne. Point.

&nbsp;





Oui, comme Hadopi. Donc ne critiquons pas. Merci pour ton commentaire.









Stel a écrit :



Manifestement tu ne sais pas t’exprimer sans agresser les gens et refoulé ta haine intérieur. Si tu n’a rien à dire, ne dit rien, et va plutôt parler de la même façon à quelqu’un dans la rue, il te mettra une mendale et ca te fera du bien.



Bravo ! Freud n’aurait pas fait mieux, mais ça aurait coûté plus cher.



C’est le gros problème ! La CNIL fait surtout peur aux petits qui n’ont pas les moyens de se défendre et de payer.

&nbsp;

D’un autre côté, il est possible que la publicité de cette affaire ne fasse pas du bien à Facebook, cela et la multiplication des mises en demeure publiques des états membres de l’Europe.&nbsp; Peut-être que toutes ces “attaques” finiront par poter leurs fruits, notamment législatifs.








Minikea a écrit :



c’est pas Kill la Kill?







C’est en rapport avec le sous titre nextinpact <img data-src=" />









Exception a écrit :



Oui, comme Hadopi. Donc ne critiquons pas. Merci pour ton commentaire.





Un peu velu, ton troll.

Ce qu’on reproche à la Hadopi, ce n’est pas de faire le travail pour lequel elle est missionnée. Ce qu’on lui reproche, c’est d’exister, car le travail qu’on lui a confié n’a pas lieu d’être.

Alors que la CNIL, je n’ai pas l’impression que beaucoup de monde critique son existence ni que la loi de 1978 soit remise particulièrement en question.

&nbsp;



La vache : Fesse chèvre en tremble déjà des sanctions … <img data-src=" />



Mais bon que peut-elle faire d’autre ?








numerid a écrit :



C’est le gros problème ! La CNIL fait surtout peur aux petits qui n’ont pas les moyens de se défendre et de payer.

 

D’un autre côté, il est possible que la publicité de cette affaire ne fasse pas du bien à Facebook, cela et la multiplication des mises en demeure publiques des états membres de l’Europe.  Peut-être que toutes ces “attaques” finiront par poter leurs fruits, notamment législatifs.





Je ne pense pas que ça écorne leur image plus que ça.

On a déjà vu bon nombre de scandales sur les données non sécurisées chez certaines sociétés, et rien n’a bougé, pas sûr que ça ait eu un réel impact pour les boîtes concernées. On a vu aussi des reportages alarmistes sur la fabrication des smartphones qui se passe dans les conditions qu’on connaît côté asiatique, ça n’empêche pas qu’il s’en vend toujours autant par les grandes marques.

Tout le monde sait que des boîtes comme Facebook ou Google vivent formidablement sur l’analyse des données personnelles, ça n’empêche pas des centaines de millions de personnes d’en être quasiment dépendantes.

Le seul exemple récent de scandale qui a eu des conséquences et qui me vient à l’esprit, c’est Volkswagen.









alex.d. a écrit :



Zuckerberg aussi :&#160http://readwrite.com/2010/01/09/facebooks_zuckerberg_says_the_age_of_privacy_is_…





Ah tiens, je l’avais oublié celui-là, merci pour le rappel.









numerid a écrit :



…D’un autre côté, il est possible que la publicité de cette affaire ne fasse pas du bien à Facebook, cela et la multiplication des mises en demeure publiques des états membres de l’Europe.  Peut-être que toutes ces “attaques” finiront par poter leurs fruits, notamment législatifs.



Doux rêve…

Il y a bien trop de monde qui ne conçoit pas de passer une journée (ou moins) sans aller sur FB pour avoir des nouvelles des “zamis” et pouvoir “liker” ou “pas liker” à mort. <img data-src=" />



C’est devenu quasiment aussi indispensable que respirer ou bouffer pour plein de monde et c’est souvent que des gens me regardent avec un air effaré quand j’ose dire que je n’ai aucun compte sur les différents réseaux “sociaux”.



Le truc idéal pour passer pour un vieux con totalement has been… <img data-src=" />



“Non mais allô quoi !! T’as internet et tu vas pas sur FB ? ” <img data-src=" />



<img data-src=" /> <img data-src=" />









gavroche69 a écrit :



Doux rêve…

Il y a bien trop de monde qui ne conçoit pas de passer une journée (ou moins) sans aller sur FB pour avoir des nouvelles des “zamis” et pouvoir “liker” ou “pas liker” à mort. <img data-src=" />



C’est devenu quasiment aussi indispensable que respirer ou bouffer pour plein de monde et c’est souvent que des gens me regardent avec un air effaré quand j’ose dire que je n’ai aucun compte sur les différents réseaux “sociaux”.



Le truc idéal pour passer pour un vieux con totalement has been… <img data-src=" />



“Non mais allô quoi !! T’as internet et tu vas pas sur FB ? ” <img data-src=" />



<img data-src=" /> <img data-src=" />





Je suis aussi dans ce cas et je l’assume complétement !!! <img data-src=" />

<img data-src=" /><img data-src=" /><img data-src=" />



Pas de compte fesse chèvre !&nbsp;









alex.d. a écrit :



…Ce qu’on reproche à la Hadopi, ce n’est pas de faire le travail pour lequel elle est missionnée. Ce qu’on lui reproche, c’est d’exister, car le travail qu’on lui a confié n’a pas lieu d’être…

&nbsp;





On lui reproche aussi de ne pas faire le travail pour lequel elle est missionnée, et je lui reproche de coûter trop cher pour le travail effectué.



Bon sinon il existe une solution simplissime, ne pas être sur ces réseaux sociaux. <img data-src=" />

En bonus, j’ai pas des milliers d’amis. <img data-src=" /><img data-src=" />


<img data-src=" />



La CNIL fait la même remarque que son homologue belge&nbsp;: Facebook glane des données relatives à la navigation des internautes alors même que ceux-ci ne sont pas inscrits sur son réseau social.


Merci de le préciser <img data-src=" />



D’ailleurs, l’application Facebook que beaucoup d’utilisateurs de smartphone utilisent, a accès aux contacts téléphoniques répertoriés dans l’appareil : Facebook a le nom (ou peut-être seulement le prénom) et au moins le numéro de téléphone de beaucoup de français dans ses bases de données et connaît quelques caractéristiques des interactions que l’utilisateur entretient avec ces mêmes personnes (métadonnées).








Cartmaninpact a écrit :



Et ma banque, le CIC exige un mot de passe de 6 chiffres pour accéder à mon compte par internet, la CNIL n’y voit rien à redire là ?





Par curiosité, ça se passe comment exactement ? Si c’est lié à une carte et qu’il n’y a que trois essais, c’est plus sécurisé.



Je développe : quand tu fais un paiement par carte dans un magasin, tu introduis un code. Si tu te trompes trois fois, ta carte est bloquée. Ça évite à un malandrin ayant ta carte de tester tous les codes. Par contre, quand tu te connectes sur nextinpact, ton code est plus complexe et, même si tu te trompes trois fois, à priori ça ne bloque rien. Sinon, ce serait trop facile de bloquer l’accès au compte de quelqu’un d’autre.



Si le couple identifiant + mot de passe du CIC est limité à un mot de passe de 6 chiffres, c’est en effet merdique. Si c’est lié à une carte, c’est déjà mieux.









loser a écrit :



<img data-src=" />





J’aimerais bien savoir comment Facebook glane des données relatives à ma navigation.



Mais ne faudrait-il pas faire comme pour la lutte contre la prostitution : pénaliser le client ?



En effet, en cherchant bien dans les tréfonds de la “loi sur le renseignement de l’état d’urgence de la sécurité intérieure” on doit bien trouver un délit de “fuites de données nationales vers l’étranger”.

Car avoir un compte FB c’est bien offrir ses données personnelles à une société appartenant à une puissance étrangère. Donc c’est trahir son pays.

En outre l’analogie avec la prostitution peut aussi être juridiquement trouvée car l’individu incriminé se fait bien “sucer ses données” ou “entuber sa vie privée”, même si les bureaux de Facebook France ne sont pas situés au bois de boulogne. Donc à 1500€ d’amende la connexion pour lire des “LOL PTDR” ça va vite revenir cher à nos intellectuels de banlieue.

Donc zucky va risquer de perdre ses pigeons et va finalement rentrer dans le rang.

&nbsp;

ça semblerait plus efficace qu’un amende symbolique de 150k€.

cerise sur le gâteau ça pourrait même rapporter plus vu le nombre de décérébrés qu’on va pouvoir taxer.


Est-ce que quelqu’un sait où je pourrais trouver le passage de “ou toute autre activité illicite&nbsp;». Ou bien pour se protéger, protéger les tiers, empêcher le suicide, etc.” dans les Terms Of Use de Facebook?Je n’ai pas de compte et je cherche le passage en anglais pour simplifier les choses <img data-src=" />Merci <img data-src=" />


Je ne suis pas concerné par l’espionnage de FB, donc je m’en fous (je suis français<img data-src=" />)

Mais je comprends qu’a la longue, ça use.


justement la CNIL dit que si. même si t’es pas sur FB, t’es tracé et t’as peut-être même un profil fantôme.

c’est tout le problème.








picatrix a écrit :



Mais ne faudrait-il pas faire comme pour la lutte contre la prostitution : pénaliser le client ?



Non, parce que ça reviendrait à victimiser Facebook.



Et tout comme pour les prostituées, je suis contre cette idée. (La différence entre les deux c’est les professionnelles du sexe n’ont que ça pour vivre, alors qu’en face on parle d’une multinationale, donc à comparer plutôt à un maquereau)



Exact au bout de 3 essais, l’accès est bloqué, mais c’est peut-être pareil sur facebook?


Sans carte ? Ça veut dire que n’importe qui peut bloquer ton compte, tant qu’il connait ton identifiant ? <img data-src=" />


Ouaip :rire:



Juste le numéro de compte comme identifiant, tiens si je m’amusais à bloquer l’accès de tous les comptes n+1et n-1du mien, bon la NSA passerait sûrement un petit coup de fil au GIGN qui defoncerai ma porte mais ça pourrait être drôle <img data-src=" />








hellmut a écrit :



justement la CNIL dit que si. même si t’es pas sur FB, t’es tracé et t’as peut-être même un profil fantôme.

c’est tout le problème.





Personnellement, non. Vu que je bloque presque tout.



tu sais que si jamais t’as des potes qui ont facebook et qui parlent de toi, c’est détecté par FB et ils te créent aussi un profil?

enfin au moins le fait de tout bloquer évite le traçage sur les sites tiers.<img data-src=" />


chez moi c’était pareil, mais dernièrement ils nous ont filé un login numérique aléatoire, j’imagine que c’est pour ça: c’était le numéro de compte le login, pas besoin d’être une flèche pour trouver des numéros à bloquer.








hellmut a écrit :



tu sais que si jamais t’as des potes qui ont facebook et qui parlent de toi, c’est détecté par FB et ils te créent aussi un profil?





J’ignorais. Mais bon, vu que j’ai pas de profil FB, je n’existe pas pour mes amis qui en ont.<img data-src=" />

Quand à mon fichier hosts, il fait dans les 2,5 Mo, avec une attention toute particulière à FB et Google. <img data-src=" />









hellmut a écrit :



chez moi c’était pareil, mais dernièrement ils nous ont filé un login numérique aléatoire, j’imagine que c’est pour ça: c’était le numéro de compte le login, pas besoin d’être une flèche pour trouver des numéros à bloquer.





Je suis dans le même cas que toi, mais pas encore de login aléatoire.

Quand j’avais posé la question, ils avaient répondu que la sécurité était justement assurée par le blocage au bout de n tentatives infructueuses.



Ghostery résout ce problème. <img data-src=" />



(Bon, j’ai un compte Facebook, donc je suis quand même dans leur base de données) <img data-src=" />








Dikmas a écrit :



Forcer les utilisateurs à avoir des caractères particuliers dans les mot de passe… Mais laissez moi mettre le mot de passe que je veux !





Mais c’est clair, foutez nous la paix avec les mots de passe !



ça m’étonnerai que les grands médias généralistes parlent de ça…


&nbsp;







Cartmaninpact a écrit :



Et ma banque, le CIC exige un mot de passe de 6 chiffres pour accéder à mon compte par internet, la CNIL n’y voit rien à redire là ? Ah c’est pas pareil les rentiers propriétaires du CIC paient les politiques et s’achètent les lois française <img data-src=" />





Sauf que lesdites banques réalisent régulièrement des audits de sécurité de ce type de méthode d’authentification et mettent en place des moyens de protection contre les attaques par bruteforce. (pas sûr que cela soit le cas de Fb).



Parce que la CNIL est une administration communiste qui ne supporte pas le succès d’une entreprise privée Américaine.