Oh, c'est ballot. Trop occupé à modifier une poignée de mots dans ses conditions générales d'utilisation, Facebook a totalement oublié de se mettre en conformité avec la loi sur les questions de vie privée ! L'équivalent de la CNIL en Irlande (où Facebook Europe est installé) avait publié en décembre dernier une longue liste de recommandations ( PDF ) que Facebook était invité à prendre en compte avant le 31 mars 2012. On est aujourd'hui le 3 avril, et le réseau social n'a pas donné signe de vie.
La procédure a commencé lorsque l'étudiant autrichien Max Schrems avait demandé à Facebook de lui communiquer toutes les informations dont ils disposaient sur lui. Il a reçu un dossier inquiétant de 1222 pages , contenant des données aussi détaillées que l'heure de ses connexions au réseau social et les différentes adresses IP qu'il a utilisées, ainsi que l'intégralité des messages qu'il a reçus ou envoyés à ses amis, y compris ceux qu'ils croyaient avoir supprimés. Max Schrems a dénoncé ces pratiques dans un site intitulé Europe versus Facebook et transmis 22 plaintes à la commission irlandaise chargée de la protection des données privées.
Celle-ci a confirmé , après audit, que Facebook échoue a respecter de nombreux points des directives européennes sur la vie privée, et publié dans son rapport la liste des modifications à apporter au site pour retrouver le chemin de la légalité. Le document est lisible ci-dessous :
Il s'agit par exemple d'améliorer le contrôle des internautes sur l'identification (le fameux «tag») de leurs visages sur les photographies, de ne plus collecter d'informations sur les internautes non inscrits sur le réseau, ou encore de permettre aux membres d'accéder à toutes leurs données stockées les serveurs de Facebook, comme le veut la directive 95/46/CE et comme l'avait fait Max Schrems.
Certains points ont été améliorés, d'autres sont en cours de modification. Mais «il semblerait que l'instance irlandaise se fasse mener en bateau par Facebook» , ironise l'étudiant sur son site. Croulant sous les demandes d'accès aux informations personnelles depuis la médiatisation de cette affaire, le site a cessé de répondre aux internautes . Il se contente de leur envoyer un lien permettant de télécharger leur profil dans une version hors ligne, mais le dossier .zip obtenu est très incomplet.
Europe versus Facebook, qui a plus d'un tour dans sa poche, a donc décidé de se tourner désormais vers la Commission européenne. Le site publie un mode d'emploi détaillé pour tous les internautes désirant parvenir à leurs fins. Il faut simplement (mais seulement si l'on a déjà envoyé une plainte à la Commission irlandaise) remplir un formulaire de 3 pages déjà tout bien préparé par Max Schrems et sa bande, puis l'envoyer par e-mail ou courrier postal, sans oublier de laisser un petit mot aux Autrichiens pour qu'ils comptabilisent les plaintes et se fassent une idée de l'ampleur du mouvement. Vu le succès de l'étape précédente auprès de la DPC irlandaise, on peut parier qu'il sera massif.
A lire également :
- Facebook : L'opacité, plus qu'un métier, une vocation