[Cookies] La CNIL accorde un délai de 3 mois à Facebook pour se mettre en conformité

Sur le web

Par Elodie le

Facebook bénéficie d’un sursis de trois mois pour se mettre en conformité avec la mise en demeure formulée par la CNIL. La Commission avait relevé de « nombreux manquements » à la loi dans ses méthodes de collecte et d’utilisation des données personnelles des utilisateurs français.

facebook_cnil_mise_demeure_cookies

Le 8 février dernier, la CNIL publiait un long réquisitoire dans lequel elle pointait des manquements graves au regard du nombre d’internautes potentiellement touchés : 30 millions d’utilisateurs sont inscrits en France.

Elle exigeait notamment que Facebook stoppe le traçage des internautes non inscrits sur sa plateforme. Un reproche déjà formulé par la CNIL belge, qui avait vu Facebook bloquer l’accès de ses pages publiques à ces mêmes non-inscrits.

La CNIL mettait donc en demeure Facebook de se conformer à la loi informatique et libertés dans un délai de trois mois. Toutefois, Facebook a obtenu une rallonge de trois mois supplémentaires portant l’échéance au 9 août prochain.

La CNIL relevait alors que Facebook « est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte », et ce, grâce à l’utilisation de cookies, « datr » en l’occurrence. En effet, lorsqu’un internaute se rend sur les pages publiques de Facebook (événements par exemple) ou la page d’un ami, Facebook le détecte et le « suit » lorsqu’il poursuit sa navigation.

facebook_cookies

Ces petits fichiers installés par un site sur le disque dur d’un internaute recueillent ses données de navigation, c’est-à-dire son activité en ligne (les sites visités, etc.) et certains paramètres (comme les mots de passe ou un panier d’achats), et ce, afin de faciliter sa navigation.

Cette pratique est facilitée dès lors qu’un plug-in Facebook est présent sur un site « J’aime » ou « se connecter ».

Face à la justice belge, Facebook prétendait alors que le cookie « datr » était nécessaire afin de « sécuriser l’utilisation de Facebook pour 1,5 milliard de personnes à travers le monde ». Rejoint par Alex Stamos, en charge de la sécurité sur le réseau social, qui précisait dans un billet de blog publié en octobre dernier que ce cookie était nécessaire à la détection des robots, afin d’« éviter la création de faux comptes », de « protéger le vol de contenu des internautes » et d’empêcher les attaques en DDoS.

La Commission dénonçait l’installation de cookies sur l’ordinateur des internautes à des fins publicitaires sans information préalable, ni obtention de leur consentement.

Si vous vous êtes rendus sur Facebook récemment, vous avez sans doute remarqué cet encart lors de votre connexion :

cookies_facebook
Cliquer pour agrandir

La firme pourra ainsi faire valoir qu’elle informe bien ses membres concernant l’utilisation de ses petits fichiers. Vous pouvez accéder aisément à la partie dédiée à ces cookies et modifier l’usage qui en est fait vous concernant, notamment refuser les publicités ciblées.

v

Une initiative qui va de pair avec l’annonce faite récemment par Facebook annonçant que la plateforme… tracera désormais les membres non-inscrits à des fins publicitaires, devant ainsi une régie globale pour ses annonceurs.

Interrogée sur cette nouvelle, la CNIL a refusé de commenter, car « elle s’inscrit dans le cadre de la mise en demeure ».

Facebook a désormais 3 mois supplémentaires pour parfaire un nouvel argumentaire. Bas les masques !

Source: Source