Délibération de la formation restreinte SAN –2017-006 du 27 Avril 2017
Le 16 mai dernier, la CNIL a rendu public la délibération de sa formation restreinte prononçant une sanction pécuniaire à l’encontre de Facebook pour ses nombreux manquements à la Loi Informatique et Libertés.
Après plusieurs contrôles effectués chez Facebook et sur son site internet en 2015, la CNIL avait mis Facebook en demeure le 26 janvier 2016 de se conformer à la Loi Informatique et Libertés. Au vu des réponses peu satisfaisantes de Facebook, la CNIL n’a eu d’autres choix que d’engager une procédure de sanction à son encontre.
L’autorité française reproche notamment au réseau social la combinaison des données des utilisateurs à des fins de ciblage publicitaire et ce, sans base légale, mais également le manque d’informations fournies aux utilisateurs quant à la finalité du traitement de leurs données et à leur transfert dans des pays situés hors de l’Union européenne. La CNIL a également fait valoir que la collecte massive des données via le cookie « datr » n’était pas loyale, dans la mesure où le bandeau d’informations ne permet pas aux personnes non inscrites sur le réseau social de comprendre que leurs données sont collectées même lorsqu’ielles naviguent sur un site tiers comportant un module social « j’aime ».
Cette sanction s’inscrit donc dans le prolongement d’enquêtes qui avaient été menées par différentes autorités de protection des données européennes en Allemagne, en Belgique, en Espagne et aux Pays-Bas.