Flash info Vigo: Décision n° 2016-007 du 26 janvier 2016 : la Cnil met publiquement en demeure Facebook

04 mars 2016
twitterlinkedinmailtwitterlinkedinmail

Le 26 janvier 2016, la Cnil a procédé à une mise en demeure publique de Facebook Inc. de droit américain, et Facebook Ireland Limited, de droit irlandais, de se conformer à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite loi « Informatique et Libertés ».

Tout d’abord, la Cnil considère que Facebook Inc. et Facebook Ireland sont conjointement responsables au sens de l’article 2(d) de la directive 95/46/CE : les deux sociétés déterminent « les finalités et les moyens du traitement de données à caractère personnel ». Elle fonde par ailleurs l’application de la loi française sur l’article 48 de la loi 6 janvier 1978 modifiée, prévoyant que la Cnil peut exercer ses pouvoirs « à l’égard des traitements dont les opérations sont mises en oeuvre, en tout ou partie, sur le territoire national » et sur la présence de Facebook Ireland sur le territoire de l’Union européenne.

La Cnil relève ensuite plusieurs manquements des sociétés Facebook à la loi Informatique et Libertés.

En premier lieu, la Cnil considère que Facebook ne dispose d’aucune base légale pour procéder à la combinaison des données des utilisateurs qu’elle met en oeuvre, aux fins d’affichage de publicités ciblées. Les données combinées sont notamment celles qui sont délivrées par les inscrits lors de la création de leur compte ou pendant leur activité sur le site, ou les données qui proviennent des sociétés appartenant ou exploitées par Facebook (Instagram LLC, WhatsApp. Inc. par exemples). La Cnil considère que l’absence de base légale constitue un manquement à l’article 7 de la loi Informatique et Libertés.

Veuillez télécharger le PDF pour lire la suite de l’article:

Article rédigé par : Emmanuel Mercinier et Flora Plénacoste