Données personnelles

En novembre 2014, Facebook a annoncé une modification des conditions d’utilisation de ses services qui ont fait l’objet d’une enquête approfondie des chercheurs scientifiques de la Katholieke Universeit Leuven et la Vrije Universeit Brussel, dont il est ressorti que Facebook traitait également par le bais de plug-in sociaux et de cookies, des données personnelles des internautes qui ne disposaient pas d’un compte Facebook.

 

Il a en effet été constaté que «chaque fois qu’une personne non utilisateur de Facebook visite un site web du domaine Facebook.com, dont les pages Facebook personnes d’individus, […] Facebook enregistre automatiquement un cookie sur le disque dur du visiteur… Le cookie en question, appelé "Datr" par Facebook contient des informations identifiant de manière unique le navigateur d’un internaute. Ce cookie est conservé sur son disque dur pendant 2 ans.»

 

Ayant pris acte, à l’issue d’une correspondance nourrie avec Facebook, que cette dernière ne mettrait pas volontairement un terme à ce traitement litigieux, le président de la commission belge de protection de la vie privée es qualité a saisi le Tribunal de première instance néerlandophone de Bruxelles en référé aux fins de faire condamner «SPRL Facebook Belgium et Facebook Ireland :

 

- à renoncer à l’égard de tout internaute se trouvant sur le territoire belge et ne s’étant pas inscrit en tant que membre du réseau social à l’enregistrement d’un cookie «Datr» lorsque lesdits internautes visitent une page web du domaine facebook.com, sans les informer suffisamment et adéquatement au préalable du fait que Facebook enregistre le cookie «Datr» sur leurs systèmes ainsi que de l’usage que Facebook fait de ce cookie «Datr» par le biais des plug-ins sociaux ;

- à la collecte des cookies « Datr » par le biais de plug-ins sociaux placés sur des sites web de tiers.

 

Après avoir réaffirmé la compétence de la juridiction belge, en constatant que les activités du responsable de traitement (Facebook Inc.) et celles de la SPRL Facebook Belgium sont indissociablement liées - c’était un argument de la décision dite «Google Spain» - le tribunal de première instance néerlandophone de Bruxelles, par son ordonnance de 33 pages rendue le 9 novembre 2015, a fait droit à l’intégralité de la demande de la commission belge de protection de la vie privée, ordonnant ainsi à Facebook Inc., SPRL Facebook Belgium, et la société de droit irlandais Facebook Ireland Limited «de renoncer à sa pratique contestée dans les 48 heures de la signification de l’ordonnance».

 

Cette décision a été assortie d’une condamnation à payer à Monsieur Willem Debeuckelaere, agissant en sa qualité de Président de la commission Belge de la protection de la vie privée, une astreinte de 250 000 euros par période entamée de 24 heures au cours de laquelle l’ordre ne sera pas respecté.

 

Le 4 décembre 2015, la Cnil française a diffusé la déclaration commune des autorités de protection des données personnelles des 5 autorités européennes (Pays-Bas, France, Espagne, Hambourg et Belgique), constituant le groupe de contact créés au sein du G29 (groupe des Cnil européennes) qui ont conduit les investigations sur la politique de confidentialité de Facebook. Ce communiqué prend acte de la décision précitée et attend de Facebook que «cette société se conforme au jugement sur tout le territoire de l’Union Européenne, et prenne toute mesure pour se mettre en conformité avec la législation européenne».

 

Si dans des temps qui paraissent lointains à l’ère d’internet, s’est répandu le sentiment de l’impunité de Facebook en matière de protection des données personnelles, on doit dire aujourd’hui que cette impression disparaît, Facebook passant, après Google, sous les fourches caudines des Cnil européennes.

En novembre 2014, Facebook a annoncé une modification des conditions d’utilisation de ses services qui ont fait l’objet d’une enquête approfondie des chercheurs scientifiques de la Katholieke Universeit Leuven et la Vrije Universeit Brussel dont il est ressorti que Facebook traitait également par le bais de plug-ins sociaux et de cookies, des données personnelles des internautes qui ne disposaient pas d’un compte Facebook.

 

Il a, en effet, été constaté que « chaque fois qu’une personne non utilisateur de Facebook visite un site web du domaine facebook.com, dont les pages Facebook personnes d’individus, (…) Facebook enregistre automatiquement un cookie sur le disque dur du visiteur …Le cookie en question, appelé « Datr » par Facebook contient des informations identifiant de manière unique le navigateur d’un internaute. Ce cookie est conservé sur son disque dur pendant 2 ans ».

 

Ayant pris acte à l’issue d’une correspondance nourrie avec Facebook que cette dernière ne mettrait pas volontairement un terme à ce traitement litigieux, le Président de la commission belge de protection de la vie privée es qualité a saisi le Tribunal de première instance néerlandophone de Bruxelles en référé aux fins de faire condamner « SPRL Facebook Belgium et Facebook Ireland :

- à renoncer à l’égard de tout internaute se trouvant sur le territoire belge et ne s’étant pas inscrit en tant que membre du réseau social à l’enregistrement d’un cookie « Datr » lorsque lesdits internautes visitent une page web du domaine facebook.com, sans les informer suffisamment et adéquatement au préalable du fait que Facebook enregistre le cookie « Datr » sur leurs systèmes ainsi que de l’usage que Facebook fait de ce cookie « Datr » par le biais des plug-ins sociaux ;

- à la collecte des cookies « Datr » par le biais de plug-ins sociaux placés sur des sites web de tiers ».

 

Après avoir réaffirmé la compétence de la juridiction belge, en constatant que les activités du responsable de traitement (Facebook Inc.) et celles de la SPRL Facebook Belgium sont indissociablement liées - c’était un argument de la décision dite « Google Spain » - le Tribunal de première instance néerlandophone de Bruxelles, par son ordonnance de 33 pages rendue le 9 novembre 2015, a fait droit à l’intégralité de la demande de Commission belge de protection de la vie privée, ordonnant ainsi à Facebook Inc., SPRL Facebook Belgium, et la société de droit irlandais Facebook Ireland Limited « de renoncer à sa pratique contestée dans les 48 heures de la signification de l’ordonnance ».

 

Cette décision a été assortie d’une condamnation à payer à Monsieur Willem DEBEUCKELAERE, agissant en sa qualité de Président de la commission Belge de la protection de la vie privée, une astreinte de 250.000 euros par période entamée de 24 heures au cours de laquelle l’ordre ne sera pas respecté. »

 

Le 4 décembre 2015, la CNIL française a diffusé la déclaration commune des autorités de protection des données personnelles des 5 autorités européennes (Pays-Bas, France, Espagne, Hambourg et Belgique), constituant le groupe de contact créés au sein du G29 (groupe des CNIL européennes) qui ont conduit les investigations sur la politique de confidentialité de Facebook. Ce communiqué prend acte de la décision précitée et attend de Facebook que « cette société se conforme au jugement sur tout le territoire de l’Union Européenne, et prenne toute mesure pour se mettre en conformité avec la législation européenne ».

 

Si dans des temps qui paraissent lointains à l’ère de l’internet, s’est répandu le sentiment de l’impunité de Facebook en matière de protection des données personnelles, on doit dire aujourd’hui que cette impression disparaît, Facebook passant, après Google, sous les fourches caudines des CNIL européennes. 

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.

Lire aussi :