Deux autorités de contrôle, la CNIL (Commission Nationale de l’Informatique et des Libertés) d’un côté et la DGCCRF (Direction Générale de la Consommation, de la Concurrence et de la Répression des Fraudes) viennent coup sur coup de mettre en demeure Facebook de se soumettre dans les plus brefs délais à la réglementation en vigueur en France et plus généralement en Europe. Pour la première, le réseau social doit corriger certaines pratiques en matière de collecte des données ; pour la seconde, il doit revoir certaines clauses contractuelles jugées abusives.
La CNIL met ainsi en demeure Facebook de collecter loyalement les données de navigation des internautes ne disposant pas de compte sur ce site et de permettre aux membres de s’opposer à la combinaison de l’ensemble de leurs données à des fins publicitaires. En effet, un groupe de 5 CNIL européennes a constaté après contrôle que le site Facebook est en mesure de suivre les navigations des internautes à leur insu, alors même qu’ils ne disposent pas de compte : un cookie déposé, sans les en informer, sur le terminal de chaque internaute qui visite une page Facebook publique lui permet d’identifier tous les sites internet sur lesquels celui-ci se rend, dès lors qu’ils contiennent un bouton Facebook… ce qui est plus que fréquent !
De même, le site ne demande aucun consentement des internautes lors de la collecte et du traitement de données très confidentielles, ni sur l’utilisation qui en sera faite. Pour afficher de la publicité ciblée, le site combine les données personnelles qu’il détient sur eux et ne leur permet pas de s’y opposer, méconnaissant ainsi leurs droits fondamentaux. Enfin, il transfère les données personnelles des membres aux Etats-Unis sur la base du Safe Harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice Européenne du 6/10/2015.
La CNIL a donc décidé de rendre publique cette mise en demeure de se mettre en conformité avec la loi dans un délai de trois mois en raison de la gravité de ces manquements.
La DGCCRF a elle aussi procédé au contrôle des conditions d’utilisation du réseau social, ce qui a révélé la présence de clauses abusives, interdites par la loi. Certaines créent un déséquilibre significatif entre les droits et les obligations des parties, au détriment des utilisateurs, comme celles qui accordent au réseau social le pouvoir discrétionnaire de retirer des contenus ou informations publiés par l’internaute sur le réseau ou le droit de modifier unilatéralement les conditions d’utilisation sans que l’internaute en soit informé ou en présumant de son accord.
Dans les conditions relatives aux paiements effectués par les internautes, certaines clauses ne conviennent pas plus, notamment celle donnant le droit à Facebook de modifier unilatéralement ses conditions d’utilisation ou celle de modifier ou de résilier unilatéralement son service de paiement, sans en informer au préalable le consommateur. Cette mise en conformité doit cette fois intervenir dans un délai de 60 jours. La DGCCRF précise qu’elle veillera au respect par le réseau social de ses obligations légales de mise en conformité.
