Retour aux articles

Facebook condamné par la justice allemande pour non-respect de la vie privée de ses internautes

Tech&droit - Données
12/03/2018
Le tribunal berlinois s’est prononcé le 16 janvier 2018 : Facebook devra modifier une partie de ses conditions d’utilisation pour les mettre en conformité avec le droit national sur la protection des données. Cette décision fait suite à l’accusation de l’office anti-cartel allemand, à l’égard du géant des réseaux sociaux, de collecter à des fins publicitaires auprès de Whatsapp et Instagram, une quantité importante d’informations sur les usagers, à leur insu. L'analyse d'Arnaud Touati, avocat associé, co-fondateur du cabinet Alto Avocats, et Gary Cohen, collaborateur.
Les fondements de la présente condamnation ? Les réglages par défaut (pour la politique d’utilisation des données de Facebook, v. ICI : sa dernière révision date du 29 septembre 2016 ; pour la déclaration des droits et responsabilités, ICI : sa dernière mise à jour date de décembre 2016) non soumis à approbation des utilisateurs de la plateforme, comprenant notamment la géolocalisation pour les échanges privés sur l’appli mobile ou encore le référencement des comptes Facebook par les moteurs de recherche. S’y retrouve également l’obligation faite par Facebook de s’inscrire avec sa véritable identité (Cour régionale de Berlin, 16 janv. 2018). Une dizaine de clauses inscrites dans les conditions d’utilisation de Facebook ont ainsi été déclarées invalides.
 
Facebook doit se mettre en conformité avec le droit allemand, sous peine de se voir infliger une amende à hauteur de 250 000 euros pour chacune des infractions constatées.
 
La réaction de Facebook
Dans l’attente de la décision d’appel, le géant des réseaux sociaux a vivement réagi, mettant en avant une révision (à venir) en profondeur de ses conditions d’utilisation, afin de les adapter au nouveau formalisme imposé par l’Union européenne.
 
En effet, la protection des données des internautes et utilisateurs d’applis mobiles est devenue une problématique centrale, comme en atteste le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard des données à caractère personnel, qui constitue le cadre général de la protection des données (RGPD), applicable dès le 25 mai prochain dans toute l’Union européenne.
 
Le géant du web se dit soucieux de préserver l’intimité de ses utilisateurs. Il a d’ailleurs lancé une campagne de communication afin de conseiller ses 2 milliards d’utilisateurs sur la gestion de leurs données personnelles et les inviter à vérifier les options de confidentialité de leurs comptes.
 
Une convergence européenne
Facebook n’est pas non plus épargné dans les autres pays européens. La plateforme comptabilise plusieurs condamnations en France. La CNIL (Commission nationale de l’information et des libertés) fait ressortir les nombreux manquements à la loi Informatique et Libertés de 1978, texte actuel de référence : « En ce qui concerne le caractère libre du consentement, la formation restreinte relève que les utilisateurs ne sont pas libres de consentir ou non à la combinaison de leurs données dès lors que l’inscription sur le réseau social emporte nécessairement cette combinaison sans qu’ils puissent s’y opposer, ni au moment de la création de leur compte, ni a posteriori ». Le 16 février 2018, la Commission de protection de la vie privée (CPVP) belge a également condamné Facebook pour sa collecte de données massives sans autorisation.  
 
Facebook multiplie les mesures liées à la protection de la vie privée de ses utilisateurs en lançant régulièrement des campagnes de communication pour les conseiller dans la gestion de leurs données personnelles. D’autres entreprises suivent le pas. Google ou encore Microsoft mettent également à jour leur process de traitement des données afin de garantir une protection accrue des internautes.