Digital

La Commission de protection de la vie privée (CPVP) dit avoir établi que le réseau social Facebook traite en secret les données personnelles de ses membres, de ses utilisateurs et de chaque internaute qui entre en contact avec ses produits et ses services, et ce, sans en demander l'autorisation aux personnes concernées, a-t-elle annoncé vendredi. Elle prévient qu'elle entamera des démarches judiciaires si Facebook continue à ne pas respecter pas ses recommandations. A la demande de la Commission, un groupe de recherche interuniversitaire a mené une analyse approfondie sur la manière dont Facebook traite les données à caractère personnel de ses membres, ainsi que des citoyens qui n'utilisent pas le réseau social ou qui en ont expressément pris du recul. Les résultats sont "déconcertants", selon elle. Le réseau social "bafoue les législations européennes et belge en matière de vie privée, et ce à différents niveaux". Facebook reconnaît, de son côté, de petites erreurs, indiquant que des 'bugs' ont été découverts.

Une première recommandation de principe a dès lors été adoptée, stipulant que la Commission belge de la protection de la vie privée est compétente en la matière et que le droit belge s'applique également au réseau social, celui-ci détenant un établissement effectif à Bruxelles.

"Le dossier a déjà été transmis au procureur du Roi et nous n'excluons pas l'éventualité d'une plainte pénale", précise la Commission, qui souhaite avancer rapidement dans ce dossier et engranger des résultats pour la fin de l'année. "Facebook a obtenu de notre part quatre fois plus de temps que celui qu'il a donné à ses membres pour accepter ses nouvelles règles d'utilisation. Nous allons maintenant réagir rapidement. C'est une question de semaines", assure-t-on.

L'organe de contrôle déplore particulièrement que Facebook n'a pas apporté de réponses satisfaisantes à ses questions après la mise en place de nouvelles conditions d'utilisation, valables dans le monde entier. La CPVP n'avait pas été la seule à agir de la sorte, d'autres commissions de protection de la vie privée européennes ayant également interrogé le réseau social à ce propos. Ce dernier "s'est montré particulièrement avare en réponses précises et a également refusé d'accéder à la demande visant à reporter l'application de ces nouvelles conditions", selon la CPVP.

Facebook n'accepte pas d'être contraint par les législations de protection de la vie privée belge, néerlandaise et allemande, ne reconnaissant que la commission irlandaise compétente en la matière.

Dans sa recommandation, la Commission belge exige une transparence totale sur l'utilisation des cookies. Le réseau social ne peut en outre pas collecter de données de non-utilisateurs via des modules sociaux (sauf autorisation expresse). Une collecte de données des utilisateurs doit se limiter au strict nécessaire pour un service demandé et il faut en demander la permission. Les modules sociaux doivent, de plus, être respectueux de la protection de la vie privée. Enfin, Facebook doit préalablement obtenir l'autorisation de ses utilisateurs avant d'afficher de la publicité ciblée.

Il est, par ailleurs, recommandé aux propriétaires de sites internet d'obtenir le consentement éclairé de leurs visiteurs pour l'utilisation de modules sociaux. Ils sont conjointement responsables, met en garde la Commission, qui leur demande aussi de donner des informations sur la gestion des cookies et d'obtenir le consentement de l'internaute.

L'organe de contrôle enjoint enfin les utilisateurs d'internet d'installer un module pour leur navigateur bloquant le suivi, d'utiliser la navigation privée et d'éventuellement rayer la publicité ciblée via www.youronlinechoices.eu.