Facebook condamné à ne plus tracer les internautes belges non consentants

Facebook condamné à ne plus tracer les internautes belges non consentants

Cookie lol

46

Facebook condamné à ne plus tracer les internautes belges non consentants

C’est une première en Europe. Saisie par la CNIL belge, le tribunal de première instance de Bruxelles, statuant en référé, a interdit à Facebook de glaner des données personnelles des internautes non inscrits sur son site. Sauf à obtenir préalablement leur consentement.

La procédure avait été initiée début 2015 par la Commission de la protection de la vie privée. La CPVP, équivalent de notre CNIL, avait décidé d’ausculter de près la refonte des conditions générales d’utilisation du réseau social et en particulier sa politique de gestion des cookies.

Selon la CPVP, « Facebook bafoue les législations européennes et belges »

Le 13 mai 2015, la CPVP avait publié une recommandation, après avoir commandé une étude approfondie auprès d’un groupe de recherche interuniversitaire (voir ce PDF et cette page pour les cookies). « Les résultats de cette analyse sont déconcertants, écrivait alors l’autorité de contrôle, sans ménagement. Facebook bafoue les législations européennes et belges en matière de vie privée, et ce à différents niveaux ». Elle épingle spécialement l’acteur américain pour le traitement des « données à caractère personnel tant de ses membres, utilisateurs, que de tout internaute qui entre en contact avec des produits et des services de Facebook. »

Dans sa recommandation, elle suggérait également aux sites qui utilisent des plug-ins sociaux d’opter pour des solutions à deux clics, histoire d’obtenir véritablement le consentement de l’utilisateur lorsqu’il pointera sa souris sur « J’aime » ou « Partage ». « Le propriétaire du site Internet doit informer correctement le visiteur de son site Internet et doit obtenir son consentement spécifique pour les cookies et autres métafichiers dont il ne maîtrise probablement pas la réutilisation ». Enfin, à destination des utilisateurs, elle conseille « d’utiliser des add-ons de navigateur qui bloquent le traçage ou d’utiliser le mode incognito de leur navigateur. »

En réponse Facebook avait surtout estimé que la législation belge ne lui était pas applicable, puisque l’entreprise a son siège européen à Dublin. Le dossier n’ayant pas obtenu d’issue favorable aux yeux de la CNIL belge, celle-ci a décidé d’agir en référé devant le tribunal de première instance de Bruxelles. Bien lui en a pris : dans son ordonnance rendue hier, celui-ci lui a donné gain de cause.

Une astreinte de 250 000 euros par jour de retard

La justice belge somme ainsi Facebook de cesser de conserver les données privées des internautes non membres du réseau dans les 48 heures, sous astreintes de 250 000 euros par jour de retard. Comme rapporté par L'Echo.be, le cœur du litige repose sur les cookies placés sur leur ordinateur afin de retracer leur historique. Selon le communiqué du tribunal, cité par nos confrères, « ces cookies continuent d'exister pendant deux ans et Facebook peut les consulter à chaque fois qu'un internaute arrive sur une page Facebook ou sur la page d'un site où il peut "liker" ou recommander le contenu à d'autres utilisateurs de Facebook. Le juge des référés a jugé qu'il s'agit de données personnelles, que Facebook peut seulement utiliser si l'internaute donne expressément son consentement, comme le prévoit la loi belge de protection de la vie privée. »

« Facebook place des cookies qui retiennent qu’un internaute a visité une page Facebook, par exemple celle d’un ami, mais aussi qu’il a visité la page d’une chaîne de magasins, d’un parti politique, d’un groupe d’entraide ou d’une autre association. Ainsi, ils conservent des cookies sur les intérêts éventuels et les préférences des internautes » a encore déploré la même source, dans un extrait cité cette fois par LeSoir.be .

Pour la justice, la seule façon pour Facebook de glaner ces informations est de recueillir le consentement préalable des internautes, voilà d’ailleurs pourquoi son attention se porte sur les seuls internautes non inscrits sur le site, ceux qui n’ont pu exprimer un tel vœu.

Facebook n’aime pas

Anticipant cette décision, Alex Stamps, responsable sécurité de Facebook, avait décrit dans un post du 13 octobre sa politique de cookies en se focalisant sur celui baptisé « datr » : diminuer le risque de création de faux comptes, prévenir des attaques DDoS ou le vol de contenus, etc. « Si la justice nous interdit d’utiliser ce cookie en Belgique, nous perdrons un de nos meilleurs signaux pour démontrer que quelqu’un vient sur notre site de manière légitime. Dans la pratique, cela signifierait que nous aurions à traiter toute visite sur notre service en ligne comme une connexion non sécurisée, nous contraignant de déployer toute une gamme d’autres méthodes pour vérifier que les internautes sont les légitimes propriétaires de leurs comptes. Cela rendrait également la Belgique plus attrayante pour les spammeurs et ceux qui font du trafic dans des comptes compromis sur des forums undergrounds. »

Ce déluge d'arguments techniques n'a pas fait mouche, pas plus, sur le terrain juridique que la ligne de défense les avocats de Facebook. Ils ont maintenu que « c'est l'autorité de surveillance de l'État où est situé l'établissement qui s'occupe du traitement des données récoltées qui est compétente. Dans ce cas, il s'agit de la commission de protection de la vie privée irlandaise. Celle-ci a examiné à plusieurs reprises et approuvé la politique de cookies de Facebook ».

L’entreprise américaine a fait savoir qu’elle ferait appel de l’ordonnance. Si ce recours n'est pas suspensif, l’enjeu pour elle ne réside pas seulement en Belgique : c’est la crainte d’un effet d’entraînement dans l’ensemble des pays européens, dont la France du moins si la CNIL venait à montrer le même volontarisme que la CPVP au regard des règles affichées sur son site.

On notera que c’est à la porte de la CNIL irlandaise que l’Autrichien Maxim Schrems avait vainement dû agir, avant finalement de faire tomber le Safe Harbour devant la CJUE. Il avait alors pris pour tremplin la capacité pour la NSA d’ausculter de près les flux glanés par le réseau social.

Commentaires (46)


On peut avoir le même jugement en France SVP ?

 


ben il font appel pour pas que cela se répande à toute l’Europe… ça risquerait de mettre à mal leur business model


et comme pour utiliser le service on est obligé de signer la cgv(ou assimilé), l’utilisateur de facebook est bien feinté.


Le problème ici n’est pas l’utilisateur de facebook mais le non-utilisateur qui lui n’a pas signé ces CGU mais se retrouve pisté quand même.








Dude76 a écrit :



Le problème ici n’est pas l’utilisateur de facebook mais le non-utilisateur qui lui n’a pas signé ces CGU mais se retrouve pisté quand même.





+1 

je me demande si les extensions chrome ne peuvent pas aider à ne pas subir tout ca (ghostery etc)



Vive la navigation privé.&nbsp;<img data-src=" />


En France il suffit d’un chèque de quelques millions, façon µsoft et le probème est réglé.








Dude76 a écrit :



Le problème ici n’est pas l’utilisateur de facebook mais le non-utilisateur qui lui n’a pas signé ces CGU mais se retrouve pisté quand même.





J’ai déjà reçu (il y a plusieurs années, tout de même), un mail de fb me disant “vous connaissez peut-être…” avec une liste de membres de ma famille…

Quand on n’est pas inscrit sur fb (et qu’on ne l’a jamais été), c’est flippant… <img data-src=" />



C’est si flippant que ça de connaître des membres de ta famille ? <img data-src=" />








coucou_lo_coucou_paloma a écrit :



C’est si flippant que ça de connaître des membres de ta famille ? <img data-src=" />





Pas forcément, mais que FessedePlouk s’invite au sein de ta famille, tel un inconnu viendrait s’installer dans ton canapé, il y a de quoi se poser des questions.



Dans ce cas, c’est surtout que les-dits membres de ta famille avaient du donner accès à leur messagerie, et certainement des échanges avec toi. Du coup en toute logique ils te proposent ceux qui t’ont dans leurs “contacts” mail.


Pourvu que ça s’étende à l’échelle européenne et, accessoirement, à tous les autres espions du Web installés volontairement et en toute connaissance de cause par de nombreux sites.


L’appel n’est pas suspensif..








Dude76 a écrit :



Le problème ici n’est pas l’utilisateur de facebook mais le non-utilisateur qui lui n’a pas signé ces CGU mais se retrouve pisté quand même.





pour FF Ghostery&nbsp; fait merveille pour éviter ca ! <img data-src=" />

Quand aux cookies l’interdiction des cookies tiers devrait (Si me me trompe pas …) faire l’affaire !

(Totalement HS&nbsp; mais juste pour info : Si jamais vous êtes clients pro chez bouygues, interdire les cookies tiers vous empêchera d’accéder aux factures … sans commentaire !! <img data-src=" />)



Une fois sur mon adresse mail (Une “fausse” d’ailleurs) du taf, j’ai reçu une invitation pour aller sur fesse chévre : J’ai répondu illico qu’ils pouvaient aller se faire voir chez les grecs et de ne plus me casser les c<img data-src=" />s&nbsp; !!<img data-src=" />



Avec les caniches à la botte des usa qui dirigent ce pays (PS et UMP LR compris), on est pas près de voir ce genre de jugement ici.


Ah ca y est ! On a eu le droit à “le traçage c’est pour votre bien/sécurité” !


Ça n’efface les traces de ta navigation uniquement sur ton ordinateur. Même si la dernière build de Firefox a ajouté énormément de sens à la navigation privé, vpn tor etc… restent incontournable.


Ich bin Belge!


ce n’était qu’une question de temps, bientôt il nous mettront des logiciels directement intégré a l’os qui supprimera le.dernier.GoT.mp4 et windows_toolkit.exe sans demander l’avis préalable de l’utilisateur, biensur, toujours pour notre securité.


Cool.

Ils ne bougent pas souvent les belges (ce sont de grosses fainéasses), mais quand ils agissent, c’est efficace <img data-src=" />

J’aime de plus en plus ce pays….


Ghostery, cet ami transparent qui est pourtant bien utile.








mizuti a écrit :



Vive la navigation privé.&nbsp;<img data-src=" />





je ne vois pas le rapport.

si au cours de ta navigation en mode privé tu vas sur une page facebook, alors ton pc stocke temporairement des cookies facebook qui feront leur boulot de “sniffer” et ce jusqu’à la fermeture de ton navigateur et l’effacement automatique des cookies









Vilainkrauko a écrit :



pour FF Ghostery  fait merveille pour éviter ca ! <img data-src=" />

Quand aux cookies l’interdiction des cookies tiers devrait (Si me me trompe pas …) faire l’affaire !

(Totalement HS  mais juste pour info : Si jamais vous êtes clients pro chez bouygues, interdire les cookies tiers vous empêchera d’accéder aux factures … sans commentaire !! <img data-src=" />)



Une fois sur mon adresse mail (Une “fausse” d’ailleurs) du taf, j’ai reçu une invitation pour aller sur fesse chévre : J’ai répondu illico qu’ils pouvaient aller se faire voir chez les grecs et de ne plus me casser les c<img data-src=" />s  !!<img data-src=" />







Ghostery te protèges sur tes activité, mais malheureusement, tu ne peux pas te prémunir de tes contacts qui eux partage allégrement (sans vraiment le savoir non plus) tous les informations qu’ils ont sur toi. Il me semble que justement, Facebook s’était fait épingler déjà dans le passer pour avoir créer des comptes fantômes sur des utilisateurs non inscrit (et recueillis/croisés des info dessus).









coucou_lo_coucou_paloma a écrit :



C’est si flippant que ça de connaître des membres de ta famille ? <img data-src=" />







Si tu savais… il ne montre pas de photo.









Jean-Luc Skywalker a écrit :



Avec les caniches à la botte des usa qui dirigent ce pays (PS et UMP LR compris), on est pas près de voir ce genre de jugement ici.







Autant, le jugement, je ne m’inquiète pas trop, les juges sont relativement impartiales. Il faudra plus s’attendre à des pressions ou des arrêté et autre joyeuseté politique pour mettre des bâtons dans les roues.







MuadJC a écrit :



Ich bin Belge!





Tu sais, il y a des belges qui parlent presque français( Ils ne savent juste pas très bien compter et ont des expressions bizarres). Ce n’est pas qu’un pays de barbares.









Franchouillard a écrit :



On peut avoir le même jugement en France SVP ?

&nbsp;





+1



Mais bon je vois déjà le contournement : un bandeau d’avertissement, à la manière des cookies…









0xFlame a écrit :



ce n’était qu’une question de temps, bientôt il nous mettront des logiciels directement intégré a l’os qui supprimera le.dernier.GoT.mp4 et windows_toolkit.exe sans demander l’avis préalable de l’utilisateur, biensur, toujours pour notre securité.







C’est déjà le cas de certains jeux ou plateformes à la Steam qui se permettent de scanner ton PC pour savoir les logiciels installés.

“Pour ta sécurité et celle des autres joueurs, au cas où tu aurais installé un outil de triche”.



A terme on va devoir tous avoir chez soit des ESX avec douze mille VM pour chaque usage qui ne communiquent que très peu entre elles et avec des firewall de partout, histoire de claquer la porte dans la gueule à tous ces bien pensants qui se sentent obligés d’écouter aux portes.

C’est pour leur sécurité après tout, donc ça ne dérangera personne. <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



&nbsp;Excellent ! Dommage que l’ont ne peut espérer une chose pareille en France à

cause de centaine de conflits d’intérêts !


Ça existe déjà: si tu as un antivirus (qui commence par NOD et qui finit par 32), un&nbsp; site de céréales&nbsp; serials est systématiquement bloqué (parce que c’est soi-disant malveillant).

Et les activateurs de plein de logiciels (non officiels)&nbsp; sont également mis en quarantaine.



En revanche, certains installeurs malicieux passent sans problème!


C’est ce qui s’appelle l’avoir dans l’os.








bob4294967296 a écrit :



Ça existe déjà: si tu as un antivirus (qui commence par NOD et qui finit par 32), un&nbsp; site de céréales&nbsp; serials est systématiquement bloqué (parce que c’est soi-disant malveillant).

Et les activateurs de plein de logiciels (non officiels)&nbsp; sont également mis en quarantaine.



En revanche, certains installeurs malicieux passent sans problème!





Il n’y a pas que NOD qui pratique et, pour avoir vu passer pas mal de keygen… ils viennent rarement seuls !

Pour moi c’est une bonne chose et, de toute façon, celui qui est suffisamment&nbsp; “au point” pourra se démerder pour utiliser ses cracks sans intrusion de l’AV (exclusions, désactivation temporaire, …) en toute connaissance de cause.



Le jugement s’applique-t-il aux personnes de nationalité belge, d’où qu’ils se connectent, ou à tous les internautes qui passent par un FAI belge, quelle que soit leur nationalité ?



Dans ce dernier cas (enfin, si la décision n’est pas cassée en appel), la Belgique va devenir intéressante pour les fournisseurs de VPN !



Ça me rappelle l’époque où je voulais m’inscrire sur Spotify pour prendre un abo payant : ils forçaient alors les nouveaux à se créer un compte uniquement via Facebook. Sauf… en Allemagne qui interdit de telles pratiques. J’étais donc passé par un mail en yahoo.de et Spotify Allemagne pour ouvrir un compte, et switcher dans la foulée sur un Fr ! <img data-src=" />



Heureusement que je suis d’une génération où on peut encore (possibilité / droit) échapper à FB…








bob4294967296 a écrit :



Ça existe déjà: si tu as un antivirus (qui commence par NOD et qui finit par 32), un  site de céréales  serials est systématiquement bloqué (parce que c’est soi-disant malveillant).

Et les activateurs de plein de logiciels (non officiels)  sont également mis en quarantaine.



En revanche, certains installeurs malicieux passent sans problème!







je le connaissais pas celui-la, je note…







YesWeekEnd a écrit :



C’est ce qui s’appelle l’avoir dans l’os.







<img data-src=" />







YesWeekEnd a écrit :



Il n’y a pas que NOD qui pratique et, pour avoir vu passer pas mal de keygen… ils viennent rarement seuls !

Pour moi c’est une bonne chose et, de toute façon, celui qui est suffisamment “au point” pourra se démerder pour utiliser ses cracks sans intrusion de l’AV (exclusions, désactivation temporaire, …) en toute connaissance de cause.







j’en ai vu passer pas mal aussi des keygen, j’ai jamais eu de problème avec eux, si ce n’est les faux positif de l’AV, soit j’ai rien vu, soit j’ai beaucoup de chance, ou alors je sais où les chercher, du moins je savais…









Valeryan_24 a écrit :



Le jugement s’applique-t-il aux personnes de nationalité belge, d’où qu’ils se connectent, ou à tous les internautes qui passent par un FAI belge, quelle que soit leur nationalité ?



Dans ce dernier cas (enfin, si la décision n’est pas cassée en appel), la Belgique va devenir intéressante pour les fournisseurs de VPN !



Je dirais plutôt toutes les IP belges, que la nationalité. S’ils doivent retenir la nationalité pour chaque compte pour savoir si on est belge ou pas, sachant qu’en prime tout le monde n’utilise pas son vrai nom sur FB… <img data-src=" />









Vilainkrauko a écrit :



(Totalement HS mais juste pour info : Si jamais vous êtes clients pro chez bouygues, interdire les cookies tiers vous empêchera d’accéder aux factures … sans commentaire !! <img data-src=" />)





lol, c’est couillon quand même :)





CrazyCaro a écrit :



J’ai déjà reçu (il y a plusieurs années, tout de même), un mail de fb me disant “vous connaissez peut-être…” avec une liste de membres de ma famille…

Quand on n’est pas inscrit sur fb (et qu’on ne l’a jamais été), c’est flippant… <img data-src=" />





Ben ça veut dire que quelqu’un de ta famille, inscrit, a laissé FB accéder à son carnet d’adresse “pour essayer de trouver des proches” (et les spammer d’invit…)





hycday a écrit :



+1 

je me demande si les extensions chrome ne peuvent pas aider à ne pas subir tout ca (ghostery etc)





J’ai utilisé pendant un temps Ghostery, mais il est un peu trop radicale et chiant dans son paramétrage.

Maintenant je me “contente” de uBlock Origin, et il en bloque déjà beaucoup, mais sans dégrader mon “expérience de surf” (et en plus, pas autant détecté que adblock plus)









Dude76 a écrit :



J’ai utilisé pendant un temps Ghostery, mais il est un peu trop radicale et chiant dans son paramétrage.





en quoi exactement?



perso j’ai toujours tout bloqué dans ghostery et ça ne me pose aucun problème. Juste eu à débloquer une balise sur le site Opodo, c’est tout. Sinon ghostery est totalement transparent.

si tu trouves ghostery compliqué à paramétrer, ne teste jamais noscript! <img data-src=" />



De même, le seul soucis que j’ai eu avec Ghostery c’est qu’il bloquait le système de captcha de dl.free.fr :)

&nbsp;








coucou_lo_coucou_paloma a écrit :



C’est si flippant que ça de connaître des membres de ta famille ? <img data-src=" />





Tu connais pas ma famille <img data-src=" />







Dude76 a écrit :



Ben ça veut dire que quelqu’un de ta famille, inscrit, a laissé FB accéder à son carnet d’adresse “pour essayer de trouver des proches” (et les spammer d’invit…)





C’est ce que j’ai conclu, à l’époque, mais j’ai trouvé ça très intrusif…



Nos legislations sont tellement en décalage avec la réalité d’Internet.

Si chaque site devait respecter toutes les lois de tous les pays on n’en sortirait plus…



Je ne dis pas que l’un a tord ou a raison, un système qui n’est pas en décalage est par exemple le système Chinois puisque là tout ce qui vient de l’extérieur et qui&nbsp;ne convient pas est bloqué, tout ce qui est hébergé en Chine doit respecter les lois Chinoises.



En gros à terme je ne vois que deux issues, accepter qu’on ne peut pas contrôler Internet et revenir à la grande époque de l’Internet libre ou glisser petit à petit vers le modèle Chinois…


Pardon, oui, exact, confondu, c’était noscript qui était chiant.








Drepanocytose a écrit :



Cool.

Ils ne bougent pas souvent les belges (ce sont de grosses fainéasses), mais quand ils agissent, c’est efficace <img data-src=" />

J’aime de plus en plus ce pays….







Attends se voir notre SABAM tu vas vite déchanter…









Proph a écrit :



Attends se voir notre SABAM tu vas vite déchanter…





Je vis en Belgique <img data-src=" />



Il faudrait aussi qu’ils interdisent la géolocalisation par smartphone (tu peux venir visiter ma maison, je ne suis pas là, sonne, tu verras personne ne te répondra, mais où va-t-on ?)<img data-src=" />








Franchouillard a écrit :



On peut avoir le même jugement en France SVP ?

&nbsp;





<img data-src=" /> elle est bonne









popolski a écrit :



<img data-src=" /> elle est bonne





;) C’était le but… Bonne journée !



Fermer