La Commission nationale de l'informatique et des libertés reproche au site de Mark Zuckerberg d'exploiter les données personnelles de ses utilisateurs à des fins commerciales, notamment publicitaires.

En 2016, la Commission nationale de l'informatique et des libertés (Cnil) a condamné Google. Mardi 16 mai, la Cnil annonce qu'elle vient désormais de s'en prendre à un autre géant : Facebook. Elle a infligé au réseau social l'amende maximale de 150 000 euros pour "de nombreux manquements à la loi Informatique et Libertés" dans sa gestion des données des utilisateurs.

Cette sanction pécuniaire est la plus élevée possible. Selon la Cnil, cette amende est justifiée "par le nombre des manquements (6 au total), leur gravité et le nombre important d'utilisateurs en France (33 millions)".

Facebook "respectueusement en désaccord" avec la Cnil

La Cnil reproche au site de Mark Zuckerberg d'exploiter les données personnelles de ses utilisateurs à des fins commerciales. "Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie." En d'autres termes, Facebook espionne les internautes avec l'aide de ses témoins de connexion, laissés sur votre ordinateur quand vous visitez un site internet.

"Nous prenons acte de la décision de la Cnil, avec laquelle nous sommes respectueusement en désaccord", a réagi le réseau social dans un commentaire adressé à l'AFP, sans préciser s'il comptait faire appel devant le Conseil d'Etat. Il dispose de quatre mois pour le faire."Donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons", a ajouté Facebook, assurant respecter "depuis longtemps la loi européenne sur la protection des données".

Une collecte de données "déloyale"

Insuffisant pour la Cnil. "Si les utilisateurs disposent de moyens pour maîtriser l'affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s'y opposer, que ce soit lors de la création de leur compte ou a posteriori", estime l'institution. Elle estime par ailleurs que la collecte massive de données effectuée via le cookie "datr" est "déloyale, en l'absence d'information claire et précise".

La Cnil reproche, entre autres, à Facebook de ne pas démontrer en quoi la conservation de l'intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire.