Enfin, la formation restreinte de la Cnil chargée de prononcer les sanctions a également critiqué l’absence d’information fournie aux utilisateurs, notamment sur le formulaire d’inscription au service : “Les sociétés ne recueillent pas le consentement exprès des internautes lorsqu’ils renseignent des données sensibles dans leurs profils”, elles “ne permettent pas aux utilisateurs de s’opposer valablement aux cookies déposés sur [leur ordinateur]” et elles “ne démontrent pas en quoi la conservation des adresses IP des internautes pendant toute la durée de vie de leur compte est nécessaire”. Normal, puisqu’elle n’est effectuée qu’à des fins de traçage.
Si le montant de 150 000 euros peut sembler dérisoire à une entreprise comme Facebook, qui pèse 435 milliards de dollars (soit environ 394 milliards d’euros), il convient néanmoins de saluer la persévérance de la Cnil : depuis le constat des irrégularités en 2015, l’organisme a mis en demeure Facebook le 9 février 2016, l’enjoignant de se conformer à la législation française sur l’utilisation des données dans un délai de trois mois, renouvelé une fois à la demande du réseau social. Il aura ensuite fallu six mois supplémentaires pour prononcer les sanctions, une fois les réponses apportées par Facebook jugées “insatisfaisantes”. La prochaine fois, cependant, il faudra taper plus fort.
Publicité