Pour que Facebook cesse ses abus, la Cnil et la DGCCRF les crient haut et fort

Coïncidence ou pas, quelques heures après que l’Inde a interdit ses services FreeBasics, c’est au tour de deux autorités françaises de s’en prendre à Facebook. La Commission nationale de l'informatique et des libertés (Cnil) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) comptent bien faire rentrer le californien dans le droit chemin.

Le 8 février, la Cnil a mis le californien en demeure de se conformer à la législation sur le respect de la vie privée dans les trois mois à venir. Suite aux investigations qu’elle a menées avec ses homologues belge, néerlandaise, espagnole et de la région de Hamburg (Allemagne), l’autorité a pu vérifier que Facebook suivait la navigation des internautes hors du réseau social, à leur insu. Et plus surprenant, même quand ils ne sont pas abonnés à Facebook ! Le coupable ? Un cookie déposé par le californien à la moindre visite d’une page Facebook publique. La Cnil reproche aussi à Facebook de ne pas recueillir le consentement de ses membres pour collecter les données relatives à leur religion ou à leur orientation sexuelle, pas plus qu’il ne les avertit quand il dépose un cookie à des fins publicitaires sur leur terminal.

Very bad days

Journées difficiles sous le ciel parisien pour le réseau de Mark Zuckerberg. La DGCCRF a elle-aussi décidé de se mêler de ses affaires. Depuis le 9 février, le californien est sous le coup d’une injonction pour clauses abusives dans les contrats de ses utilisateurs de l’autorité. En clair, la DGCCRF s’est plongée dans les abîmes des CGU (conditions générales d’utilisation) du réseau social pour les internautes situés en France. Elle a pu en extraire par exemple des clauses grâce auxquelles Facebook s’accorde "le pouvoir discrétionnaire de retirer des contenus ou informations publiés par l’internaute sur le réseau" ou "le droit de modifier unilatéralement ses conditions d’utilisation sans que l’internaute en soit informé préalablement ou en présumant son accord."

Des mises en demeure en place publique

La DGGCCRF demande à Facebook de supprimer ou modifier ces clauses dans un délai de 60 jours sans quoi il s’expose... à des sanctions. Côté Cnil, la menace n’est pas beaucoup plus dissuasive puisque le géant peut craindre... un rapport ! Si Facebook ne réagit pas dans le délai de trois mois, indique la Cnil, "la Présidente pourra désigner un rapporteur qui, le cas échéant, pourra établir un rapport proposant à la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi Informatique et Libertés, de prononcer une sanction à l’égard des sociétés."

Reste que la Commission a eu une riche idée : rendre sa mise en demeure publique. Faut-il rappeler combien la confiance de leurs utilisateurs est désormais au cœur des business models des plates-formes du numérique ? Pas étonnant ainsi qu’AirBnB se soit empressé le 8 février d’approuver par communiqué interposé, le rapport Terrasse qui propose pourtant de réguler davantage son activité. Peu de chance que Facebook craigne le moindre rapport et même une hypothétique sanction. En revanche, pas sûr qu’il goûte cette forme de publicité.