Après avoir été condamné par la justice belge à ne plus glaner les données personnelles des internautes non-inscrits sur son réseau social (sauf à obtenir préalablement leur consentement), Facebook est désormais prié d’appliquer cette décision au profit de l’ensemble des citoyens européens.
C’est un sérieux coup de semonce à l’encontre de l'entreprise américaine. Suite à la décision prise le 9 novembre dernier par le tribunal de première instance de Bruxelles, les autorités de protection des données personnelles française, néerlandaise, espagnole, belge et hambourgeoise ont enjoint aujourd’hui le célèbre réseau social à se conformer à ce jugement « sur tout le territoire de l’Union européenne ». Au nom du G29 (groupe des CNIL européennes), les cinq institutions ont adopté une déclaration commune imposant à Facebook de suivre cet arrêt et de cesser de ce fait :
- De déposer le cookie « datr » lorsque des internautes non membres de Facebook visitent la page du site facebook.com « sans les informer, au préalable et de manière suffisante et adéquate, quant à ce dépôt et à l’utilisation que fait le réseau social du cookie par le biais des plug-ins ».
- De collecter le cookie « datr » par le biais de plug-ins sociaux placés sur des sites Internet de tiers.
Une ingérence inacceptable dans la vie privée des internautes européens
La CNIL et ses homologues estiment que les pratiques de Facebook constituent une « ingérence dans la vie privée des internautes » qui « n’est pas acceptable ». L’institution française résume en ces termes la situation :
« Concrètement, Facebook dépose un cookie (« datr ») sur le terminal (ordinateur ou mobile) de tout internaute qui se rend sur une page du site facebook.com (pour visiter la page publique d’un événement, par exemple), et ce, même si cette personne n’a pas de compte (utilisateur passif).
Une fois ce cookie déposé, à chaque fois que l’internaute visite une page contenant un plug-in Facebook (un site d’actualités, par exemple), la société Facebook lit le cookie et est ainsi informée qu’il se trouve sur ce site. Facebook indique que ce cookie est utilisé pour assurer la sécurité de son service et de ses utilisateurs, mais il lui permet également de suivre la navigation, hors de son site, d’internautes n’ayant pas de comptes Facebook. »
Un accès à Facebook coupé aux non-inscrits en Belgique
La déclaration souligne que le célèbre réseau social est appelé à rentrer dans le rang quand bien même il a décidé de faire appel du jugement rendu en référé par le tribunal de première instance de Bruxelles. Pour mémoire, celui-ci est applicable à compter du lundi 14 décembre, sous peine d’une astreinte de 250 000 euros par jour. Facebook a toutefois pris les devants en coupant l’accès de son site à tous les internautes belges non-inscrits.
Une sorte de pied de nez qui a manifestement irrité la CNIL belge. « Ce n’est pas ce que nous avions demandé. Nous souhaitions que Facebook cesse de suivre les gens qui ne sont pas sur le réseau social. Point à la ligne. Cela semble être un jeu pour eux » a ainsi tonné la semaine dernière le numéro un de la Commission vie privée, Willem Debeuckelaere, dans les colonnes du Vif. L'entreprise américaine justifie de son côté sa position en affirmant que le cookie datr présente d'intéressantes garanties en termes de sécurité (voir ici).
Les cinq autorités de protection des données personnelles en profitent quoi qu'il en soit pour insister sur le fait que leur déclaration commune est publiée « sans préjudice des investigations nationales en cours [notamment en France, ndlr] et des mesures qui pourraient en conséquence être imposées à Facebook ». Une façon de faire comprendre que de nouvelles sanctions pourraient prochainement tomber si l’entreprise américaine ne changeait pas de comportement ?
