Le groupe Facebook toujours en infraction

Jan 2, 2019

Une ONG européenne (Internet Society) met en demeure le groupe Facebook

En novembre dernier, une mise en demeure rédigée par l’organisation ISOC a été envoyée à la direction du groupe Facebook. Cette mise en demeure déplore 7 manquements graves concernant la protection des données personnelles :

  1. manquement à la sécurisation des données personnelles des membres
    Suite aux scandales récents de vol de données personnelles des membres du réseau (plus de 50 millions de personnes concernées), le groupe est sommé de mettre en place une structure de sécurité conforme à la loi (RGPD), ce qui n’est encore et toujours pas le cas, selon l’ONG.
  2. manquement à ‘obligation de communiquer la violation de données personnelles
    Selon l’art 34 du RGPD, l’entreprise responsable d’une fuite de données personnelles est tenue d’informer les autorités compétentes du problème dans les 72 heures. Passé ce délai, elle se place dans une situation d’infraction.
  3. utilisation illégale de cookies traceurs
    Le réseau effectue une récolte massive des informations personnelles non seulement de ses membres, mais également de toutes personnes qui se place en contact avec ce réseau sans y être membre (visites des sites internets, installation d’applications en relation avec le groupe, …). Il s’agit ici d’une infraction grave au RGPD (art 7, 13, 14) du moment qu’il y a défaut d’information claire pour les personnes concernées. Le groupe enfreint également l’art 6 du RGPD pour traitement abusif des données récoltées.
  4. les CG du groupe Facebook continuent d’être lacunaires et limitent ses responsabilités
    Impossible à un utilisateur de savoir exactement ce qui lui est extirpé de sa vie privée, ni ce qui en sera fait. Le groupe camoufle ses activités intrusives dans un méandre d’articles très complexes et empêche l’utilisateur ou le membre de prendre une décision en pleine connaissance du contrat qui le lie avec le groupe en devenant membre ou utilisateur de ses services. Les CG du groupe trompent l’utilisateur et plusieurs autres procédures et plaintes on déjà été déposées à ce sujet en Europe.
  5. manquement à la protection spécifique de données considérées comme sensibles
    Les données à caractère « sensibles », telles que l’orientation sexuelle, politique ou religieuse, ainsi que les données liées à la santé ne peuvent être traitées sans un consentement spécifique particulier (art 9 RGPD). Hors le réseau récupère, traite et revend ce type de données sensibles sans aucun consentement des personnes concernées!
  6. manquement concernant le « consentement éclairé » des utilisateurs
    Le groupe, notamment Facebook et WhatsApp, est accusé d’effectuer un traitement massif sans pour autant être en possession du « consentement éclairé » des personnes concernées. L’art 7 du RGPD oblige toute entreprise souhaitant traiter des données personnelles d’obtenir un consentement explicite et libre des personnes concernées. Ceci implique, entre autres, la possibilité pour l’utilisateur d’obtenir un texte formaté, claire et compréhensible sur la totalité des données concernées, leur usage, leur destination, ainsi que la possibilité de s’opposer au dit traitement. Hors, le groupe continue de rendre ses informations opaques et collecte beaucoup plus de données personnelles qu’elle ne le suppose dans ces CG.
  7. manquement au droit fondamental de s’opposer au traitement de données personnelles
    Tout traitement de données personnelles doit obtenir non seulement le consentement éclairé des personnes concernées, mais également doit fournir un mécanisme permettant d’exercer le droit d’opposition au dit traitement (art 21 RGPD). Hors, aucune des sociétés du groupe ne permet actuellement à un utilisateur d’exercer normalement ce droit fondamental. Le groupe a déjà été sommé et amendé sur ce sujet, mais ne semble pas vouloir se mettre en conformité.

Utilisateurs responsables ou inconscients ?

L’utilisateur, avec le nombres de scandales, de plaintes, et d’informations sur le sujet parus ces dernières années ne peut plus se reposer sur une quelconque ignorance de la situation. S’il est effectivement pris au piège de ces géants d’Internet, il n’en est pas moins responsable de vouloir y rester, et d’entraîner ainsi ce groupe dans ses ambitions démesurées. Que ce soit Facebook, WhatsApp, Instagram, ou tout autres services déployés par le groupe, l’utilisateur doit être conscient qu’il entre dans un système irrespectueux des lois et de son entourage, pris au piège également à son insu.