Probablement inspirée par la décision de l'autorité belge de l'an dernier, la CNIL vient d'épingler la manière dont Facebook collecte, utilise et transfère les données des gens qui passent sur son site et de ceux qui y sont enregistrés. La CNIL estime que Facebook a violé plusieurs dispositions de la loi de 1978 sur la protection des données personnelles, notamment en suivant la navigation, par l'usage de "cookies" et sans les prévenir, les visiteurs non inscrits sur Facebook sur des sites tiers. Quant aux visiteurs inscrits, la CNIL considère entre autres que "le réseau social ne recueille pas le consentement exprès des internautes lors de la collecte et du traitement des données relatives à leurs opinions politiques, ou religieuses, et à leur orientation sexuelle. De même, aucune information n’est délivrée aux internautes sur leurs droits et sur l’utilisation qui sera faite de leurs données sur le formulaire d’inscription au service". Enfin, la CNIL constate que Facebook transfère les données de ses usagers aux États-Unis sur base du "Safe Harbour" et de "clauses contractuelles type". Elle déduit de l'arrêt de la CJUE du 6 octobre 2015 que ces transferts sont illicites. Cette partie de la décision de la CNIL est surprenante : en effet, si le "Safe Harbor" a été invalidé par la CJUE, il n'en est rien des clauses contractuelles type, qui sont toujours légales, comme maître Chavane de Dalmassy l'a d'ailleurs expliqué à ElectronLibre la semaine dernière. Toujours est-il que la CNIL a mis Facebook en demeure de mettre fin dans les trois mois à toutes les violations constatées, y compris en ce qui concerne le transfert de données vers les États-Unis.
