Un tribunal californien a estimé que le tracking des internautes via le bouton « J'aime » sur des sites tiers ne peut pas être reproché à Facebook. Pourtant, la CNIL française vient de sanctionner le réseau social sur le sujet, quand l'Allemagne poursuit une enquête sur les conditions d'utilisation du service.
Facebook, qui se présente comme la prochaine infrastructure mondiale de l'humanité, a toujours des déboires très terre à terre en matière de vie privée. Le 30 juin, un tribunal californien a débouté un groupe d'internautes d'une plainte contre le réseau social, accusé d'enfreindre les lois locales et fédérales en matière d'écoute et de respect de la vie privée.
Depuis cinq ans, ils affirment que Facebook collecte illégalement des données personnelles sur des sites tiers, via le bouton « J'aime » intégré à certaines pages, que l'internaute soit identifié sur le réseau social ou non. Comme le relève The Guardian, ces données sont utilisées depuis 2014 pour afficher des publicités ciblées.
Pour le juge Edward Davila de San Jose, les plaignants n'ont pas démontré qu'ils avaient une attente raisonnable en matière de vie privée, voire subi un préjudice concret. Pire : ils n'auraient pas pris les mesures adéquates pour se protéger par eux-mêmes. L'analyse tranche avec celles des autorités européennes, actives dernièrement sur ce front.
Aux États-Unis, c'est à l'internaute de se protéger
Concrètement, le juge californien reproche aux internautes de ne pas être passés par l'outil d'opt-out publicitaire de la Digital Advertising Alliance (à répéter pour chaque navigateur) ou par la navigation privée des navigateurs, qui vide les cookies à la fermeture de la fenêtre.
Face à l'idée que Facebook intercepte la navigation web via son bouton « J'aime », le juge répond que le fait que des données sont à la fois envoyées au site consulté et au réseau social ne constitue pas une « interception ». L'internaute ne serait donc pas espionné par l'entreprise, donc ni le site, ni Facebook ne sont en cause. C'est le deuxième rejet de la plainte, après un premier en octobre 2015. Les plaignants ne peuvent plus attaquer Facebook sur la base de la vie privée ou de l'écoute, mais le peuvent encore sur la rupture de contrat.
L'analyse californienne semble différer quelque peu de la française. À la mi-mai, la CNIL a sanctionné Facebook pour de multiples manquements en matière de vie privée. Figure notamment le dépôt de ces fameux cookies sans en avertir les internautes. Ces derniers n'ont pas les moyens de choisir ou non de les accepter. Quand le juge californien dit essentiellement aux internautes de se débrouiller, la commission française estime que le problème vient du réseau social.
L'Allemagne scrute de près les pratiques de Facebook
Pour sa part, l'Office fédéral allemand de lutte contre les cartels (Bundeskartellamt) poursuit son enquête sur les pratiques de Facebook en matière de vie privée, lancée contre sa filiale irlandaise. Lancée en mars 2016, elle vise à vérifier si le groupe américain n'a pas abusé de sa position dominante pour violer la loi sur la protection des données, via ses conditions d'utilisation.
L'idée est que Facebook est si important qu'il pousse les internautes à accepter ses conditions, sans forcément les comprendre. Cette « extorsion », comme l'a récemment appelée un juriste allemand chez Bloomberg, mettrait l'internaute devant le choix d'adhérer à ce texte ou de s'isoler socialement.
« Les entreprises dominantes ont des obligations spécifiques. Celles-ci incluent l'utilisation de termes de service adéquats et pertinents pour le marché. Pour les services financés par la publicité comme Facebook, les données des internautes sont immensément importantes » affirmait l'an dernier Andreas Mundt, la présidente de l'office.
Pour ce dernier, l'enjeu est de déterminer si imposer d'accepter la collecte de données est une pratique correcte pour le réseau social, dans la mesure où le service est presque indispensable pour les internautes, qu'ils acceptent fondamentalement de fournir leurs données ou non. En clair, cette question de vie privée pourrait devenir une pure question de concurrence, au moment où le terrain législatif européen est en plein chamboulement avec l'entrée en vigueur de deux règlements (RGPD et ePrivacy) en mai 2018.
Commentaires (2)
J’aime bien le côté “Si l’utilisateur ne souhaite pas être espionné, il n’a qu’à se protéger par ses propres moyens”.
" />
Faut être de sacrée mauvaise fois pour prétendre que tout le monde comprend ce qu’est un cookie et ce qu’implique la présence du bouton “j’aime” sur une page web.
Il faudrait donc sensibiliser les internautes à n’utiliser que le mode privé.
Concrètement, le juge californien reproche aux internautes de ne pas être passés par (…) la navigation privée des navigateurs, qui vide les cookies à la fermeture de la fenêtre.
Trop fort en techniques de tracking le juge. C’est bien d’être jugés par une personne compétente.