Facebook vient de se faire taper sur les doigts par la CNIL (Commission nationale de l’informatique et des libertés) et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) pour des pratiques jugées illégales en France. Les deux gendarmes ont mis en demeure Facebook de se conformer à la législation française en modifiant sa manière de procéder dans de nombreux domaines.

Mark-Zuckerberg-Facebook

Lundi, la CNIL a fait savoir qu’elle avait mis en demeure Facebook de se conformer aux obligations légales françaises, et notamment celles issues de la loi informatique et libertés, suite à des contrôles dans les locaux de l’entreprise. Aujourd’hui, c’est au tour de la DGCCRF d’épingler le réseau social de Mark Zuckerberg puisque l’examen des conditions d’utilisation « a relevé la présence de clauses abusives, interdites par la loi« .

 

Des cookies trop gras

Comme le relèvent nos confrères du site Numerama, Facebook viole la loi informatique et libertés sur six points différents, notamment à cause de la présence de cookies un peu trop gourmands sur les informations personnelles des utilisateurs, mais aussi à cause de la collecte et l’utilisation des données des utilisateurs sans grande transparence. De plus, Facebook transfère les données des utilisateurs aux États-Unis, en utilisant l’accord Safe Harbor qui a été annulé en octobre dernier.

 

Les clauses abusives

Dans son injonction, la DGCCRF précise qu’au sein de la Déclaration des droits et responsabilités du réseau social, « figurent plusieurs clauses qui créent un déséquilibre significatif entre les droits et obligations des parties, au détriment des utilisateurs ». Facebook s’octroie ainsi le droit de supprimer des contenus publiés par l’utilisateur ou de modifier les conditions d’utilisations du réseau sans prévenir l’utilisateur, présumant ainsi son approbation.

 

Des possibles sanctions

La CNIL et la DGCCRF demandent alors à Facebook de se conformer à la loi française, avec les modifications adéquates, en supprimant ou modifiant les clauses abusives, mais aussi en modifiant la procédure de conservation des données ou encore en imposant des mots de passe plus sûrs. Si Facebook ne se conforme pas à ces deux injonctions, la CNIL et la DGCCRF pourront prendre des sanctions : jusqu’à 150 000 euros d’amende (en attendant la hausse prévue par la nouvelle loi) pour le premier gendarme et entre 75 000 et 300 000 euros pour le second, selon la gravité des infractions. Si la CNIL laisse trois mois à Facebook pour se conformer, la DGCCRF est plus stricte et laisse un délai de seulement 30 jours.