Face de bouc! drôle de réseau social
Un petit témoignage:
Je n'ai jamais eu un compte Facebook - ni Twitter d'ailleurs - mais quand ma fille a créé son compte il y a environ 4 ou 5 ans, quelques semaines après, j'ai reçu régulièrement chaque semaine, dans la messagerie que je n'utilise que pour ma famille et les administrations, une invitation à créer un compte et depuis un an je recevais un courriel pour me prévenir que j'avais un message qui m'attendait sur mon compte Facebook!
Bizarrement, depuis le 18/02/2015 après formatage de mon DD et la réinstallation de seven, je ne reçois plus de message...j'avais surement un "truc vicieux" déposé par ce soi disant réseau social!
Facebook peut relier l’identité réelle des internautes et leurs activités sexuelles sur la toile
Facebook peut relier l’identité réelle des internautes et leurs activités sexuelles sur la toile
la commission donne des conseils pour s’en prémunir
Depuis la sortie du rapport de la commission de protection de la vie privée Belge (CPVP) qui a mis à nu les pratiques de collecte des données de Facebook à des fins de publicités, des réactions assez virulentes n’ont eu de cesse de pointer du doigt les activités du réseau social.
Ce premier rapport s’étant focalisé en grande partie sur les pratiques de Facebook, la commission vient de publier un autre rapport en vue d’apporter des recommandations aux différents utilisateurs du réseau social tout en retraçant l’historique des faits.
Il n’est nul besoin de rappeler que la polémique suscitée par les activités de Facebook réside dans le fait qu’elle collecte des données aussi bien sur des utilisateurs de sa plateforme que des non-utilisateurs. Le moyen utilisé pour recueillir des informations reste en grande partie les modules sociaux.
Sur les 10 000 sites Internet les plus visités, le bouton « J’aime » apparait sur 32 % de ces sites, qui incluent également des sites de santé ou des autorités publiques. La commission s’est, en outre, prêtée à un petit sondage sur le top 100 des sites belges les plus visités et a également conclu à une « utilisation largement répandue de ces modules ».
La commission souligne que « Facebook se trouve ainsi dans une position unique, étant donné qu'elle peut facilement relier les habitudes de navigation de ses utilisateurs à leur identité réelle, à leurs interactions sur les réseaux sociaux et à des données sensibles telles que des informations médicales, des préférences religieuses, sexuelles et politiques. Cela implique que le traçage par Facebook est plus invasif que la plupart des autres cas de ce qu'on appelle le "third-party tracking" ».
Au vu de ce qui précède, la commission a donc émis un certain nombre de recommandations afin d’apporter des solutions pour garantir une meilleure protection de la vie privée. L’adresse a donc été faite à Facebook ainsi qu’aux utilisateurs finaux du réseau social de même qu’aux propriétaires de sites internet utilisant les modules de la firme.
Pour ce qui concerne le réseau social, la commission vie privée exhorte à beaucoup plus de transparence sur l’utilisation des cookies. Pour l’institution, elle doit « renoncer au placement systématique de cookies d'identification unique de longue durée chez les non-utilisateurs de Facebook, ainsi qu'à toute collecte et utilisation de données par le biais de cookies et de modules sociaux, sauf si elle obtient à cet effet le consentement indubitable et spécifique des personnes concernées via un opt-in et dans la mesure où cela est strictement nécessaire pour des finalités légitimes ».
Par ailleurs, la commission souligne que Facebook devrait revoir les modules sociaux actuels pour qu’ils soient plus respectueux de la vie privée. Enfin, la commission suggère que Facebook devrait « adapter son interface utilisateur de manière à obtenir le consentement indubitable et spécifique de ses utilisateurs par le biais d'un opt-in pour toute autre collecte ou utilisation d'informations collectées via des cookies, en particulier à des fins publicitaires ».
En ce qui concerne les propriétaires de sites utilisant les cookies, la commission précise qu’ils doivent communiquer avec les utilisateurs sur ces mécanismes utilisés pour obtenir des informations sur eux, d’autant plus qu’ils ne savent pas toujours qui les réutilise.
Concernant les internautes, la commission a recommandé l’utilisation de modules complémentaires aux navigateurs pour ceux qui veulent se protéger du suivi de leurs activités sur le Web par le réseau social. Comme outils préconisés, nous avons Privacy Badger, Ghostery, Disconnect. À défaut de ces add-ons, l’internaute peut utiliser la fonction navigation privée disponible sur les navigateurs récents pour effacer toutes les traces des activités laissées en local dès que le poste est éteint.
Enfin, les utilisateurs finaux peuvent se désinscrire du suivi dans le cadre des publicités ciblées par Facebook via le site Internet de l’alliance.
Source : recommandation de la commission vie privée (PDF)
Et vous ?
:fleche: Que pensez-vous de la collecte des données par Facebook ?
:fleche: Que pensez-vous des recommandations de la commission vie privée ?
Facebook obtient un sursis de trois mois pour se mettre en conformité à la loi Informatique et Libertés
Facebook obtient de la CNIL un sursis de trois mois pour respecter la loi Informatique et Libertés,
après sa collecte des données des non-utilisateurs de sa plateforme
En février 2015, un rapport commandité par l’autorité de la protection des données de la Belgique (DPA) avait relevé plusieurs ambiguïtés dans la politique de la confidentialité du réseau social Facebook. Les problèmes soulevés mettaient en avant le manque de transparence dans la collecte des données sur les utilisateurs et l’utilisation de ces données.
Un autre rapport, initié à nouveau par la commission confidentialité de l’Union européenne, s’est attaqué à la politique de confidentialité de Facebook. Les résultats consignés dans un rapport de 23 pages ont été menés par des chercheurs de l’université de Louvain et ceux du centre de recherche iMinds et dénoncent ouvertement les techniques mises en œuvre par le réseau social pour suivre les abonnés Facebook et ceux qui ne le sont pas.
La commission de protection de la vie privée belge (CPVP) a alors souligné que « Facebook se trouve ainsi dans une position unique, étant donné qu'elle peut facilement relier les habitudes de navigation de ses utilisateurs à leur identité réelle, à leurs interactions sur les réseaux sociaux et à des données sensibles telles que des informations médicales, des préférences religieuses, sexuelles et politiques. Cela implique que le traçage par Facebook est plus invasif que la plupart des autres cas de ce qu'on appelle le "third-party tracking" ».
À la suite de l’annonce par Facebook de la modification de sa politique de confidentialité, un groupe composé des cinq autorités de protection ayant décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) a été créé au sein du G29 (groupe des CNIL européennes) en mars 2015 pour mener une série de vérifications qui ont permis de relever de nombreux manquement à la loi Informatique et Libertés, notamment :
- la CNIL a constaté que le site Facebook est en mesure de suivre la navigation des internautes, à leur insu, sur des sites tiers alors même qu’ils ne disposent pas de compte Facebook. En effet, le site dépose un cookie sur le terminal de chaque internaute qui visite une page Facebook publique, sans l’en informer (pages d’un événement public ou d’un ami par exemple). Ce cookie permet alors au site d’identifier tous les sites internet sur lesquels cet internaute se rend dès lors qu’ils contiennent un bouton Facebook (« J’aime » ou « Se connecter » par exemple) ;
- il apparaît que le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service ;
- le site dépose sur l’ordinateur des internautes des cookies à finalité publicitaire, sans les en avoir au préalable correctement informés ni avoir recueilli leur consentement ;
- pour afficher de la publicité ciblée à ses membres, le site Facebook procède à la combinaison de toutes les données personnelles qu’il détient sur eux (fournies par les internautes eux-mêmes, collectées par le site, par les autres sociétés du groupe ou transmises par des partenaires commerciaux). Toutefois, le site ne propose pas aux internautes de mécanisme leur permettant de s’opposer à la combinaison de l’ensemble de ces données à des fins publicitaires, ce qui méconnaît leurs droits et intérêts fondamentaux et porte atteinte au respect de leur vie privée ;
- Facebook transfère les données personnelles de ses membres aux États-Unis sur la base du Safe harbor, ce qui n’est plus possible depuis la décision de la Cour de Justice de l’Union européenne du 6 octobre 2015.
Aussi, le 8 février dernier, la Présidente de la CNIL a donc décidé de mettre en demeure Facebook qui était sommé de se conformer à la loi dans un délai de 3 mois. C’est donc le 9 mai que Facebook France aurait dû présenter ses réponses. Cependant, comme l’a expliqué Laurent Solly, le directeur général de Facebook France, au Journal du Net, l’entreprise a demandé un délai de trois mois supplémentaires, délai qui a finalement été accepté par la CNIL. Facebook a donc jusqu’au 9 août 2016 pour se mettre en conformité.
Facebook a annoncé qu’il utiliserait bien des cookies pour suivre des internautes non membres à des fins publicitaires. « Ce n’est pas contradictoire », avait assuré Laurent Solly au Journal du Net. « Tout se fait en totale transparence avec les autorités européennes et la CNIL. À l’époque des faits, nous n’utilisions absolument pas ces données à des fins publicitaires. Nous allons bientôt le faire, mais en toute transparence. L’utilisateur gardera le contrôle sur toutes les publicités auxquelles il est exposé via un gestionnaire de préférence des publicités ».
Source : Cnil
La CNIL est en train d'examiner la réponse de Facebook après la mise en demeure
La CNIL est en train d'examiner la réponse de Facebook
Après la mise en demeure sur l'utilisation de données des internautes à leur insu
En février dernier, la Commission nationale informatique et libertés (CNIL) a lancé une mise en demeure contre Facebook après avoir constaté un manque de transparence dans la collecte et l’utilisation des données des abonnés. La commission a demandé à Facebook de se conformer à la loi, dans les trois mois qui ont suivi cette mise en demeure. Après négociation, le numéro un des réseaux sociaux a obtenu un sursis de trois mois. Le délai étant arrivé à terme le 9 août dernier, la CNIL affirme qu’elle a reçu une réponse de la part de Facebook et que son contenu est en cours d’examen.
Pour rappel, la CNIL reproche à Facebook d’avoir fait des manquements à la loi Informatique et Libertés. Cela concerne notamment la collecte de données des utilisateurs qui ne sont pas inscrits sur Facebook. On reproche aussi à Facebook de recueillir et d’utiliser des données concernant les opinions politiques et religieuses ainsi que l’orientation sexuelle des abonnés sans leurs consentements. Facebook installerait aussi des cookies à des fins publicitaires sans avoir informé ou demandé le consentement des internautes. Il aurait aussi lancé des publicités ciblées en se basant sur la combinaison de toutes les données personnelles des internautes.
À l’heure actuelle, la CNIL n’a dévoilé aucune information sur la réponse à la mise en demeure qu’elle a envoyée à Facebook et sur les changements que le géant des réseaux sociaux va apporter pour se conformer à la loi Informatique et Libertés. En tout cas, il a apporté des changements concernant le contrôle des publicités sur sa plateforme. Dans une récente déclaration, Facebook affirme qu’il va bientôt donner plus de liberté aux abonnés en ce qui concerne leur expérience de publicités, tout en contournant les adblockers. Cela dit, cela ne résout pas vraiment le problème lié à la collecte et l’utilisation des données à des fins publicitaires soulevées par la CNIL.
Source : Le Monde
Et vous ?
:fleche: Qu’en pensez-vous ?
Voir aussi :
:fleche: Facebook obtient de la CNIL un sursis de trois mois pour respecter la loi Informatique et Libertés après sa collecte des données des non-membres
1 pièce(s) jointe(s)
La CNIL condamne Facebook à payer 150 000 euros d'amende
La CNIL condamne Facebook à payer 150 000 euros d'amende
Une amende dérisoire pour le réseau social ?
L’année dernière, la Commission nationale informatique et libertés (CNIL) a lancé une mise en demeure contre Facebook après avoir constaté un manque de transparence dans la collecte et l’utilisation des données des abonnés. Après plusieurs mois d’enquête, l’autorité publique a pris la décision de sanctionner le réseau social pour de « de nombreux manquements à la loi Informatique et libertés ».
Facebook devra payer une amende de 150 000 euros, le montant maximum que la commission peut infliger aujourd’hui. Cette somme pourrait pousser les petites entreprises à changer leur politique de collecte de données, mais pour un géant comme Facebook, 150 000 euros représente le profit réalisé en seulement 25 minutes, si on se base sur les résultats financiers du réseau social l’année dernière.
La CNIL a pris cette décision après avoir reproché à Facebook d’avoir manqué à la loi Informatique et libertés. Le réseau social a été condamné pour avoir procédé « à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire », peut-on lire dans un communiqué. « Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori. Ils sont donc dépourvus de tout contrôle sur cette combinaison. »
La CNIL a écrit également sur le pistage des internautes à leur insu, « avec ou sans compte, sur des sites tiers via un cookie ». En effet, le réseau social a recours à un cookie tiers (datr) pour suivre les internautes sur les sites tiers sans leur accord. Les internautes sont traqués par les boutons du réseau social sans qu’ils le sachent et le cookie est déposé sur leurs appareils dès qu’ils se rendent sur Facebook, qu’ils y soient inscrits ou non. De cette façon, le réseau social peut savoir quelles pages vous avez visitées à partir du moment qu’elles aient un module Facebook installé comme le très utilisé bouton « j’aime ».
La CNIL considère que les internautes ne sont pas « clairement informés » et en mesure « de comprendre que leurs données sont systématiquement collectées dès lors qu’ils naviguent sur un site tiers comportant un module social ». Une collecte jugée « déloyale », selon la CNIL. Il faut savoir que la CNIL belge a déjà remis en cause le traçage de Facebook, estimant qu’il est très invasif.
Pour Facebook, ce cookie sert à identifier les utilisateurs normaux du réseau social pour empêcher le spam et la création massive de comptes. Le réseau social a fait savoir qu’aucun traçage des internautes non inscrits sur sa plateforme n’est effectué, Facebook a avancé donc les mêmes arguments opposés aux autorités belges. La CNIL reproche à Facebook de refuser de prendre ses responsabilités, le réseau social préfère en effet renvoyer vers les paramètres du navigateur ceux qui s’opposent aux cookies déposés sur leurs appareils, une mesure insuffisante pour un choix libre, tacle la commission française.
La CNIL a remis en cause d’autres manquements de Facebook, notamment le fait qu’il ne délivre « aucune information immédiate aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données notamment sur le formulaire d’inscription au service ». L’autorité a reproché également à Facebook le fait de ne pas préciser la nature sensible de certaines informations renseignées par les utilisateurs, notamment « leurs opinions politiques, religieuses ou leur orientation sexuelle ». Enfin, la CNIL reproche à Facebook de conserver « l’intégralité des adresses IP des internautes pendant toute la durée de vie de leur compte ».
Certains regretteront la somme de l’amende infligée à Facebook qui reste minime pour persuader le géant de la tech, surtout que 33 millions d’internautes français sont affectés. Mais la CNIL sera en mesure d’imposer des sanctions plus importantes à partir de l’année prochaine. En effet, le montant de la sanction va concerner 4 % du chiffre d’affaires mondial ou 20 millions d’euros.
Source : Le Monde
Et vous ?
:fleche: Pensez-vous que Facebook va améliorer sa politique de collecte de données après cette sanction ?
Voir aussi :
:fleche: Facebook présente de bons résultats trimestriels, mais prévient ses investisseurs, que sa croissance pub ne sera pas toujours aussi forte
Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook
Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook
pour les violations reprochées à l’entreprise
La CNIL, l’autorité nationale française de la protection des données, a récemment prononcé une sanction de 150 000 euros contre Facebook pour de nombreux manquements à la loi Informatique et Libertés. La CNIL remet en cause les politiques de confidentialité de Facebook et reproche notamment au géant des réseaux sociaux de manquer de transparence. Facebook est également accusé de tracer les internautes (inscrits ou non sur sa plateforme) sur des sites tiers, et ce, sans connaissance ni contrôle des internautes.
La sanction prononcée par les CNIL ne vient toutefois pas seule. Elle s’inscrit dans une action coordonnée lancée contre Facebook, avec d’autres autorités européennes de protection des données (DPA), notamment celles des Pays-Bas, de l’Espagne, de Hambourg et de la Belgique. Cette action contre Facebook a été initiée après que la firme de Mark Zuckerberg a annoncé une révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Avec la CNIL, les régulateurs des Pays-Bas et de la Belgique ont également annoncé les résultats de leurs investigations nationales sur les politiques de confidentialité de Facebook.
La Belgique avait déjà constaté des violations dans les politiques de confidentialité de Facebook en mai 2015, et fait des recommandations pour les corriger. Facebook a apporté des modifications en septembre 2015 et mai 2016, mais la « Commission belge de la protection de la vie privée considère que le groupe continue d’agir en violation de la loi belge et la loi européenne pour le suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels », expliquent les DPA dans une déclaration commune. Elle estime en particulier que les conditions concernant le consentement, la loyauté et la transparence ne sont pas remplies en raison d’une information insuffisante délivrée aux utilisateurs. Elle « considère également que la collecte des données personnelles par l’usage des cookies, des plugins sociaux et des pixels par Facebook est excessive dans plusieurs circonstances. »
La Commission belge de la protection de la vie privée a donc publié de nouvelles recommandations « à propos du suivi des utilisateurs et des non-utilisateurs de Facebook à travers les cookies, les plugins sociaux et les pixels ». Elle demandera l’exécution judiciaire de ses recommandations devant le Tribunal de première instance de Bruxelles, les plaidoiries devant se dérouler les 12 et 13 octobre 2017.
Pour sa part, le régulateur néerlandais a conclu que Facebook viole la loi néerlandaise sur la protection des données, après une enquête sur le traitement des données personnelles de 9,6 millions d'utilisateurs de Facebook aux Pays-Bas. Il estime que Facebook ne donne pas aux utilisateurs des informations suffisantes sur l'utilisation de leurs données personnelles et utilise des données sensibles sans le consentement explicite des utilisateurs. Le régulateur des Pays-Bas explique par exemple que les données relatives aux préférences sexuelles ont été utilisées pour afficher des publicités ciblées, mais Facebook a apporté des modifications pour cesser l'utilisation de ce type de données à cette fin. L’autorité néerlandaise dit examiner actuellement si les autres infractions ont cessé. Si ce n'est pas le cas, elle pourrait prononcer une sanction contre Facebook.
En Allemagne, l’autorité de protection des données de Hambourg avait déjà délivré deux injonctions contre Facebook. Si la première a été levée par un tribunal, la seconde a quant à elle été validée en fin avril. Cette dernière ordonnait à Facebook d’arrêter d’utiliser les données des utilisateurs de WhatsApp sans leur consentement préalable. Pour ce qui est de l’Espagne, des investigations préliminaires sur la politique de confidentialité de Facebook et ses conditions d'utilisation ont été menées. Suite à ces investigations, le régulateur espagnol a ouvert deux procédures d'infraction fondées sur une certaine violation de la loi espagnole sur la protection des données.
Dans chacun de ces cas, les autorités de protection des données estiment que leur législation nationale respective s’applique au traitement des données personnelles réalisé par Facebook dans leurs pays respectifs. Chaque autorité de protection des données serait donc compétente et pourrait prononcer des sanctions contre Facebook si l'entreprise refuse de mettre fin aux violations constatées ; ce que Facebook réfute.
Dans chacune des enquêtes, Facebook a en effet contesté l’applicabilité de la législation nationale en matière de protection des données de l’État membre en question. D’après le géant des réseaux sociaux, « seule la loi irlandaise en matière de protection des données serait applicable, et seule l’autorité de protection des données irlandaise serait compétente pour superviser le traitement des données personnelles des utilisateurs du service en Europe. »
Source : CNIL
Et vous ?
:fleche: Qu’en pensez-vous ?
Données personnelles : Facebook condamné une amende 1,2 million d’euros en Espagne
Données personnelles : Facebook condamné une amende 1,2 million d’euros en Espagne
pour non-respect de la vie privée
Le 13 novembre 2014, Facebook a annoncé la révision de l’ensemble des conditions de sa politique en matière de données et en matière des cookies. Suite à cette annonce, un groupe de contact a été créé au niveau européen. Il est composé des autorités de protection des données personnelles (DPA) des Pays-Bas, de la France, de l’Espagne, de Hambourg et de la Belgique.
Chaque DPA a entrepris des investigations au niveau national, portant entre autres, sur la qualité des informations fournies aux utilisateurs, la validité du consentement et le traitement des données personnelles à des fins publicitaires. C’est suite à son enquête qu'en mai dernier, la CNIL, l’autorité nationale française de la protection des données, a infligé une amende de 150 000 euros à Facebook pour de nombreux manquements à la loi Informatique et Libertés.
Aujourd’hui, c’est au tour de l’Espagne de se prononcer. L’organisme espagnol de protection des données (AEPD) vient d’annoncer une amende de 1,2 million d’euros contre Facebook pour avoir recueilli des informations personnelles au sujet de ses utilisateurs en Espagne à de possibles fins publicitaires.
D'après l'AEPD, Facebook aurait recueilli des détails personnels tels que le sexe, la religion, les goûts personnels et les historiques de recherches de ses millions d'utilisateurs en Espagne sans informer ces derniers de la manière dont ces données seraient utilisées et sans avoir sollicité leur accord au préalable. « La politique de Facebook en matière de respect de la vie privée contient des termes génériques et flous », écrit l'organisme dans un communiqué. « Le réseau social utilise des données spécifiquement protégées à des fins publicitaires, parmi d'autres objectifs, sans obtenir de consentement explicite comme l‘exige la législation sur la protection des données, une grave violation », a-t-il ajouté.
D'après la DPA espagnole, Facebook utilise aussi des « cookies » pour recueillir des données sur des non-utilisateurs qui consultent des pages internet contenant l'icône « Like ». C'est d'ailleurs une conclusion qui revient dans les enquêtes menées par les autres DPA.
L'activité des utilisateurs de Facebook peut aussi être suivie sur des sites tiers et les informations ainsi collectées être ajoutées aux autres données associées à leurs comptes, affirme l'AEPD. Il aurait également découvert que Facebook conservait des informations plus de 17 mois après la fermeture de comptes.
Si cette amende est bien plus sérieuse que celle annoncée par la CNIL, son montant reste encore insignifiant comparé au chiffre d'affaires trimestriel de Facebook, qui s'élève à plus de 9 milliards de dollars, et de sa capitalisation boursière, qui approche les 500 milliards de dollars.
Comme dans les cas similaires, Facebook compte toutefois faire appel de cette amende, sur la base que l'entreprise respecterait la législation européenne en la matière. « Comme nous l'avons clairement dit à (l'AEPD), les utilisateurs choisissent les informations qu‘ils veulent ajouter à leur profil et partager avec d'autres, comme leur religion. Cependant, nous n‘utilisons pas ces informations pour cibler les publicités en fonction des personnes », a dit une porte-parole du réseau social.
Source : Reuters
Et vous ?
:fleche: Que pensez-vous de cette amende ?
:fleche: Les DPA de l’UE s’engagent-elles dans un combat perdu d’avance ?
:fleche: Ces amendes sont-elles dissuasives ?
Voir aussi :
:fleche: Protection des données : les régulateurs européens annoncent leurs actions en cours contre Facebook pour les violations reprochées à l'entreprise
:fleche: La CNIL condamne Facebook à payer 150 000 euros d'amende, une amende dérisoire pour le réseau social ?