La politique de confidentialité de Facebook violerait les lois européennes

La Commission de la protection de la vie privée belge, l’équivalent de la CNIL en France, a chargé une équipe du Centre interdisciplinaire droit et technologies de l’information et de la télécommunication de l’université KU Leuven d’étudier l’éventuel impact de la nouvelle politique de confidentialité de Facebook, mise en place le 30 janvier 2015.

Malheureusement, rien n’a vraiment changé. Le réseau social américain n’offre de fait aucun choix réel à ses utilisateurs. Soit ils quittent Facebook, soit ils sont forcés de renoncer à toute vie privée et toute propriété intellectuelle : ils doivent permettre à Facebook de les traquer sur le Web et sur tous les terminaux (ordinateurs, tablettes, smartphones), d’utiliser, à des fins commerciales ou non, leurs photographies, et de collecter des informations de géolocalisation en tout temps.

Les conditions de service continueraient donc allègrement de violer le droit européen, notamment la directive sur les clauses contractuelles abusives, comme déjà en 2013.

Les clauses concernant la constitution de profils pour la publicité tierce ne remplieraient pas les conditions d’une acceptation valable légalement. Aucune option ne permet l’arrêt de la géolocalisation permanente sur Facebook. L’utilisateur devra donc trouver comment interdire un tel suivi sur les systèmes d’exploitations de son ordinateur, sa tablette ou son smartphone.

Le réseau social n’offre pas non plus de mécanismes de contrôle à l’utilisateur.

« Facebook impose un trop gros fardeau à ses utilisateurs. Les utilisateurs sont censés naviguer le Web complexe des paramètres de Facebook (qui comprennent les « Applications », « Publicité», « Abonnés », « Vie privée », etc.) à la recherche de possibles dérogations. »*

Le rapport reproche aussi à Facebook de devenir incroyablement vague sur ses motivations (qu’entend-on par usage publicitaire ?), et sur les limites (qui sont les parties tierces, les partenaires et les fournisseurs de services ?).

Enfin, et c’est ce qui échappe probablement le plus aux utilisateurs de Facebook, quelles sont les implications précises de la traque permanente des utilisateurs de Facebook sur la quasi-totalité des sites qu’ils visitent et sur les applications mobiles, internes, acquises ou tierces ?

Le rapport en conclut que la politique de confidentialité de Facebook violerait l’article 5 de la Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques de l’Union Européenne, qui prévoie un consentement libre et informé préalablement à tout accès ou stockage d’informations sur et de l’équipement de l’utilisateur.

Ce rapport sera aussi étudié par le groupe de travail européen, qui réunit aussi les homologues allemands et néerlandais, et certainement aussi par le Groupe de travail « Article 29 » sur la protection des données.

Facebook, qui cherche à éviter une enquête à l’échelle européenne – une enquête est déjà en cours aux Pays-Bas, a rencontré Bart Tommelein, le Secrétaire d’État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord. Elle a tenté de le convaincre que le rapport est incorrect à cause « d’incompréhensions », et que sa nouvelle politique est conforme au droit belge.

Plus généralement, les porte-parole de Facebook rappellent que l’entreprise est établie à Dublin, et que la nouvelle politique a été revue par l’ Office of the Data Protection Commissioner.

Pour notre part, nous pensons, comme Bruce Schneier, que ‘la violation de la vie privée est le modèle d’affaires de Facebook’. Les lecteurs peuvent lire l’intégralité du rapport en anglais en téléchargeant le fichier PDF.

 

* Traductions : Le Diligent