La Commission vie privée: ‘Facebook transmet des données aux services de renseignements’

Les données que le réseau social Facebook collecte au moyen du mouchard (cookie) datr, il les tient à jour non seulement pour suivre le comportement de navigation des non-utilisateurs Facebook, mais aussi pour les transmettre aux services de renseignements.

Voilà ce qu’ont plaidé les avocats de la Commission vie privée belge ce mercredi devant la Cour d’appel de Bruxelles. La Commission vie privée y demandait la confirmation de l’ordonnance du juge en référé bruxellois qui restreint l’utilisation du mouchard datr. Facebook demandait pour sa part l’annulation de cette ordonnance.

Début novembre 2014, le juge en référé avait interdit au site social d’enregistrer encore les navigateurs des non-utilisateurs de Facebook via le cookie datr, du fait que cela allait à l’encontre du respect de la vie privée de ceux-ci. Selon Facebook, ce mouchard datr s’avère essentiel pour son système de sécurité, ce qui explique pourquoi le réseau de socialisation est allé en appel de l’ordonnance.

“La Commission vie privée irlandaise a depuis 2011 déjà rédigé plusieurs rapports, dans lesquels la politique des cookies de Facebook est passée au crible et… approuvée”, ont argumenté les avocats de Facebook. “La Commission vie privée irlandaise est également entièrement d’accord avec Facebook lorsque le site social allègue que le cookie concerné est essentiel pour se protéger contre divers cybercriminels, attaques de bots sur internet, tentatives d’installer du malware, de créer des comptes factices ou de dérober des données.”

Selon les avocats, c’est aussi cette Commission de la vie privée irlandaise qui est la seule habilitée à contrôler si Facebook n’enfreint pas le respect de la vie privée des internautes. “Le droit européen est clair à ce propos. C’est le contrôleur du pays où est établie la filiale qui effectue le traitement physique des données personnelles collectées, qui est compétent. Dans ce cas, il s’agit de l’Irlande. C’est dans ce pays que se déroulent non seulement le traitement physique des données personnelles, mais aussi son contrôle.”

Nouvelle ‘cookie-banner’

Chez Facebook, on déclare qu’une nouvelle ‘cookie-banner’ a été récemment déployée sur le site social, qui donne beaucoup plus d’informations sur les différents mouchards utilisés et pourquoi. “Cela ne signifie pas pour autant que Facebook admette qu’il y avait un problème avant cela”, ont affirmé les avocats. “Facebook démontre ainsi qu’il est prêt à rechercher une solution par voie du dialogue. Les adaptations ont également été annoncées à la Commission vie privée belge des semaines à l’avance. Facebook l’a invitée à faire connaître ses éventuelles remarques, chose que la Commission vie privée n’a faite qu’au tout dernier moment. La Commission vie privée ne s’intéresse pas au dialogue, elle veut simplement bomber le torse.”

Pour les avocats de la Commission vie privée, c’est bien le droit belge qui doit être appliqué, alors que les tribunaux belges sont parfaitement compétents. “Facebook ne démontre à aucun moment que le mouchard datr est strictement nécessaire pour sa sécurité”, ont-ils argumenté. “En outre, il existe des alternatives qui n’enfreignent pas le respect de la vie privée des non-utilisateurs.”

Précédemment en faute

Selon la Commission vie privée, les adaptations effectuées par Facebook à sa bannière et à sa politique de cookies démontrent bien que l’entreprise était précédemment en faute. “Quiconque a déjà visité le site de Facebook ou cliqué sur ce qu’on appelle un ‘social plug-in’, s’est vu installer sur son navigateur un cookie identifiant celui-ci. Facebook n’a dans ce but jamais demandé d’autorisation et n’a jamais émis d’avertissement. Depuis quelques mois, le site social prévient certes les utilisateurs par une bannière, mais l’explication de la politique des cookies que l’utilisateur voit alors apparaître, est extrêmement vague. Et quiconque souhaite davantage de renseignements, fait directement l’objet d’un tel mouchard. Ces renseignements sont insuffisants pour qu’on puisse parler d’une autorisation spécifique et informée.”

Facebook a transmis des données aux services de renseignements

Les avocats de la Commission vie privée n’ont pas voulu réagir à la nouvelle bannière récemment déployée. Ils se sont contentés de signaler que d’un document apparu sur Wikileaks, il ressortait que Facebook avait transmis des données aux services de renseignements. “La meilleure preuve que Facebook enfreint le respect de la vie privée”, ont-ils déclaré.

Selon Facebook, les données sollicitées par les services de renseignements ne concernaient que des informations d’utilisateurs Facebook enregistrés. Il s’agissait en l’occurrence d’une enquête en matière de terrorisme, et la sécurité publique était dès lors menacée.

La Cour d’appel rendra son jugement le 29 juin. (Belga/WK)