Après avoir été condamné par la justice belge à ne plus glaner les données personnelles des internautes non-inscrits sur son réseau social (sauf à obtenir préalablement leur consentement), Facebook est désormais prié d’appliquer cette décision au profit de l’ensemble des citoyens européens.
C’est un sérieux coup de semonce à l’encontre de l'entreprise américaine. Suite à la décision prise le 9 novembre dernier par le tribunal de première instance de Bruxelles, les autorités de protection des données personnelles française, néerlandaise, espagnole, belge et hambourgeoise ont enjoint aujourd’hui le célèbre réseau social à se conformer à ce jugement « sur tout le territoire de l’Union européenne ». Au nom du G29 (groupe des CNIL européennes), les cinq institutions ont adopté une déclaration commune imposant à Facebook de suivre cet arrêt et de cesser de ce fait :
- De déposer le cookie « datr » lorsque des internautes non membres de Facebook visitent la page du site facebook.com « sans les informer, au préalable et de manière suffisante et adéquate, quant à ce dépôt et à l’utilisation que fait le réseau social du cookie par le biais des plug-ins ».
- De collecter le cookie « datr » par le biais de plug-ins sociaux placés sur des sites Internet de tiers.
Une ingérence inacceptable dans la vie privée des internautes européens
La CNIL et ses homologues estiment que les pratiques de Facebook constituent une « ingérence dans la vie privée des internautes » qui « n’est pas acceptable ». L’institution française résume en ces termes la situation :
« Concrètement, Facebook dépose un cookie (« datr ») sur le terminal (ordinateur ou mobile) de tout internaute qui se rend sur une page du site facebook.com (pour visiter la page publique d’un événement, par exemple), et ce, même si cette personne n’a pas de compte (utilisateur passif).
Une fois ce cookie déposé, à chaque fois que l’internaute visite une page contenant un plug-in Facebook (un site d’actualités, par exemple), la société Facebook lit le cookie et est ainsi informée qu’il se trouve sur ce site. Facebook indique que ce cookie est utilisé pour assurer la sécurité de son service et de ses utilisateurs, mais il lui permet également de suivre la navigation, hors de son site, d’internautes n’ayant pas de comptes Facebook. »
Un accès à Facebook coupé aux non-inscrits en Belgique
La déclaration souligne que le célèbre réseau social est appelé à rentrer dans le rang quand bien même il a décidé de faire appel du jugement rendu en référé par le tribunal de première instance de Bruxelles. Pour mémoire, celui-ci est applicable à compter du lundi 14 décembre, sous peine d’une astreinte de 250 000 euros par jour. Facebook a toutefois pris les devants en coupant l’accès de son site à tous les internautes belges non-inscrits.
Une sorte de pied de nez qui a manifestement irrité la CNIL belge. « Ce n’est pas ce que nous avions demandé. Nous souhaitions que Facebook cesse de suivre les gens qui ne sont pas sur le réseau social. Point à la ligne. Cela semble être un jeu pour eux » a ainsi tonné la semaine dernière le numéro un de la Commission vie privée, Willem Debeuckelaere, dans les colonnes du Vif. L'entreprise américaine justifie de son côté sa position en affirmant que le cookie datr présente d'intéressantes garanties en termes de sécurité (voir ici).
Les cinq autorités de protection des données personnelles en profitent quoi qu'il en soit pour insister sur le fait que leur déclaration commune est publiée « sans préjudice des investigations nationales en cours [notamment en France, ndlr] et des mesures qui pourraient en conséquence être imposées à Facebook ». Une façon de faire comprendre que de nouvelles sanctions pourraient prochainement tomber si l’entreprise américaine ne changeait pas de comportement ?
Commentaires (26)
#1
Il faut se relire avant de publier ! Il y a beaucoup de coquilles pour un article aussi court, e.g. si l’entreprise américaine ne changeait pas comportement.
#2
Ce sont des clowns chez Facebook ! Prétendre que le cookie sert de protection contre les hackers, quel culot. Il suffirait donc d’effacer le cookie (chose beaucoup plus facile pour un bot que pour un utilisateur légitime, d’ailleurs), pour passer au travers de leurs protections ? Pfiou !
#3
Facebook font les beaux, mais vous verrez qu’au 14 décembre ils se seront mis en conformité.
#4
Moi je ne suis pas sur Facebook et aucun de mes modestes sites (14.000 mille visiteurs différencés par mois pour le plus gros) ne l’utilise. Mais 1 milliard (paraît-il) de gens l’utilisent. Cessez de l’utiliser et la bête crèvera. :) Sinon, à quoi sert de se plaindre dans les commentaires aussi bien que dans les articles : d’ailleurs en haut à droite de la page de NEXTINPACT, il y a bien un bouton Facebook (une URL en fait, pas de script semble-t-il, ce qui est bien).
#5
Moi je n’ai pas le bouton Facebook en haut à droite de NXI ;-)
#6
…
#7
Ah mais parfait, perso je jouerai le jeu de Facebook en disant “Ok, vous coupez la visibilité aux non-inscrits, dans ce cas sur la page blanche/message d’erreur, obligation d’indiquer que l’accès est coupé pour des fins de vie privée car “Nous Facebook” utilisions des cookies pour vous traquer… sans votre consentement tout au long de votre navigation suite à la la consultation d’une de nos pages blablabla” " />
#8
#9
Ça me donnerait presque envie de me désinscrire… Pour une fois que les choses se font vite et bien.
#10
DE ce que j’ai compris, ca permet en réalité de différencier les robots des humains. Grâce au tracking, si tu as un comportement normal, Facebook te repère en tant qu’humain alors que si tu n’as pas le cookie ou si le tracking montre des comportements suspect… sécurité maximale ! Évidement çà c’est le coté gentil mignon tout plein des braves de chez Facebook.
Si finalement ca passe, je vais demander à pouvoir avoir la position de tous mes voisins et passants dans le quartier pour savoir si je peux simplement rabattre ma porte ou la verrouiller à double tour.
#11
Ce serait pour moi un magnifique cadeau de noel !
#12
Sauf que comme dit l’article, potentiellement les autres milliards de gens sont déjà connus de cette bête. En cherchant, on peut lire des articles à propos des comptes “fantômes” de Facebook et autres.
Il m’est arrivé de recevoir des mails de Facebook à cause d’inscrits qui me connaissaient et ont permis à Facebook d’avoir mon adresse. Vu qu’aujourd’hui le plus gros des mails requiert l’aide d’un navigateur pour l’affichage, il est probable que le cookie ait été renseigné et qu’il connaisse maintenant mon profil de navigation alors que je ne mets pas un pied sur leur site.
Et même en supposant que le milliard d’inscrits redécouvre la réalité des relations sociales et l’abandonne, le monstre ne mourra pas sans cracher tout ce qu’il a à d’autres sociétés.
Dans un sens, on peut dire qu’il est déjà trop tard.
#13
#14
#15
#16
Facebook a toutefois pris les devants en coupant l’accès de son site à tous les internautes belges non-inscrits.
Ce chantage de cour de récré… Franchement, vu comment Facebook se moque des CNIL européennes, je rentrerai dans leur jeu : allez hop, 3 jour du coupure en Europe (inscrits ou pas) avec une page unique qui explique la raison, et menace de 10 jours s’ils n’obéissent pas ! Ras-le-bol de ces sociétés qui se croient au dessus du droit et râlent quand on leur demande de respecter les règles ! " />
Et ras-le-bol d’être tracké par ce site sans être inscrit… et sans y mettre les pieds ! Ils ont pourri le web avec leur script à la con qu’on retrouve partout (et Google aussi) " />" />
(et ne me parlez pas de uBlock, Ghostery et autres, c’est un remède qui ne soigne pas le mal)
#17
#18
C’est sûr que l’amende maximum que peut infliger la CNIL va faire peur à Facebook (150 000 €).
#19
C’est sur que pour une société qui brasse autant d’argent…150K, ils peuvent considérer ça comme de banals frais de fonctionnement. " />
#20
Bonjour,
Je vous rappelle que FB a accès à tous les contacts d’un téléphone dès l’installation de son appli, ceci depuis le 27 janvier 2014. Pas étonnant donc qu’il puisse relancer des gens pour inscription ou corréler ça avec ses infos de tracking pour comptes fantômes.
Je vous rappelle aussi qu’un simple pouce sur une page, s’il s’affiche, renvoie directement un certain nombre de données à FB (dont la navig et le user agent + ip), même si vous n’êtes pas membre.
Dans l’autre sens, je vous rappelle aussi que AB+ permet de s’abonner à une liste “antisocial”, que ghostery peut arrêter le tracking non lié à un affichage de logo et que le fichier hosts satisfera les radicaux en plus.
#21
#22
Merci pour l’info. Est-ce que je comprends bien disant que si sur mon pseudo blog je n’affiche pas le bouton social FB cela empêche la récolte de certaines informations par Facebook? Je suppose qu’il en va de même avec les boutons G+, Twitter…? Si c’est le cas, faudra que je songe à les virer si le simple fait de ne pas les afficher empêche bien cela " />
#23
#24
Quel est le pourcentage d’utilisateurs utilisant ces extensions ?
Bien peu AMHA, tous les autres continueront à se faire sucer les infos par Facebook sans le savoir.
#25
Dans mon cas, il s’agit des icônes qu’on peut afficher ou non, depuis la partie d’administration de Wordpress. Je vais les retirer. Encore merci pour l’info " />
#26