[Cookies] Ultimatum de la justice belge à Facebook

Ce n’était qu’un « bug » selon Facebook : en mars dernier, une enquête au vitriol menée par des universitaires belges, sur demande de la Commission de la protection de la vie privée, démontrait que le réseau social traçait les internautes non inscrits via un cookie nommé « Datr », dans le but d’affiner son ciblage publicitaire. Facebook trace déjà ses propres utilisateurs au-delà de ses pages.

Un cookie est un petit fichier installé par un site sur le disque dur d’un internaute et qui recueille ses données de navigation, c’est-à-dire son activité en ligne et certains paramètres, et ce, afin de faciliter sa navigation.

Les fameux cookies et « plug-in sociaux » ‘Like’ ou ‘Partager’ intégrés sur les sites internet tiers permettent de fournir une analyse toujours plus fine du comportement des internautes. Données que Facebook revend à prix d’or aux annonceurs pour un ciblage publicitaire des plus précis.

Pour les universitaires belges, le constat est sans appel, Facebook contrevient à la réglementation européenne en vigueur, très stricte en matière de protection de la vie privée et des données personnelles des internautes.

La justice belge leur donne raison puisque lundi 9 novembre, le tribunal de grande instance de Bruxelles a ordonné à Facebook de mettre fin au traçage des internautes belges non inscrits sur la plateforme. La justice lui donne 48 heures pour se mettre en conformité, sous peine d’une astreinte de 250 000 € par jour.

« Quand un utilisateur logué sur Facebook visite un site contenant des plug-in sociaux, Facebook reçoit l’identifiant Facebook de l’utilisateur, l’identifiant de son navigateur et l’URL de la page visitée », soulignait alors le rapport.

En mai dernier, la Commission vie privée belge adoptait une première recommandation de principe avant d’assigner Facebook en justice un mois plus tard.

La Commission avait alors « établi que Facebook « traitait » les données à caractère personnel tant de ses membres, utilisateurs, que de tout internaute qui entre en contact avec des produits et des services de Facebook. Facebook traite les données en secret : aucun consentement n’est demandé pour le traçage et l’utilisation de cookies. Aucun renseignement ciblé n’est fourni. Les informations disponibles sont vagues et autorisent en fait presque tout. »

Dans un communiqué, le tribunal précise que « Ces cookies continuent d’exister pendant deux ans. […] Le juge des référés a jugé qu’il s’agit de données personnelles, que Facebook peut seulement utiliser si l’internaute donne expressément son consentement, comme le prévoit la loi belge de protection de la vie privée », rapporte Le Monde.

Facebook a d’ores et déjà annoncé sa volonté de faire appel de la décision :

« Nous avons utilisé le cookie de « datr » pendant plus de cinq ans afin de sécuriser l’utilisation de Facebook pour 1,5 milliard de personnes à travers le monde. Les responsables vont donc faire appel de cette décision et travailler à la minimisation d’un impact sur l’accès à Facebook par la population belge ».

Alex Stamos, en charge de la sécurité sur le réseau social, précisait en octobre dernier dans un billet de blog que ce cookie était nécessaire à la détection des robots, afin d’« éviter la création de faux comptes », de « protéger le vol de contenu des internautes » et d’empêcher les attaques en DDoS.