La CNIL estime que les anciens messages privés rendus publics sur Facebook sont exclusivement des messages de mur à mur. Les ministres Arnaud Montebourg et Fleur Pellerin rappellent le réseau social à ses responsabilités.
À la suite de l’émoi médiatique et gouvernemental suscité par la publication d’anciens messages privés sur la Timeline de Facebook, la Commission nationale informatique et libertés (CNIL) a rendu ses conclusions mardi.
Pour « clarifier les conditions de diffusion des messages » incriminées, la CNIL a reçu les dirigeants de Facebook France la semaine dernière et contacté des responsables du réseau social à l’international, conformément à la requête des ministres Arnaud Montebourg et Fleur Pellerin.
Si l’organisation semble absoudre la référence mondiale des réseaux sociaux, le ministre du Redressement productif et la ministre chargée des PME, de l’Innovation et de l’Économie numérique « rappellent Facebook à ses responsabilités en matière de protection des données ».
Facebook dos au mur ?
La CNIL estime que les messages antérieurs à 2009 rendus publics sur le bloc de publication de la plateforme « semblent être exclusivement des messages ‘wall-to-wall’ (de ‘mur à mur ») et non des messages envoyés par l’intermédiaire de la ‘messagerie privée’ de Facebook ».
Quoi qu’il en soit, « le caractère privé du contenu de certaines des communications révélées semble indiscutable. En d’autres termes, les utilisateurs avaient l’impression d’envoyer des messages privés lorsqu’ils utilisaient la messagerie wall-to-wall », a ajouté l’autorité administrative par voie de communiqué.
Cette nuance s’expliquerait par l’évolution du fonctionnement du site, son ergonomie et ses paramètres de confidentialité des données. Ainsi, avant 2010, « la visibilité des messages wall-to-wall était beaucoup plus réduite, ces messages […] étaient donc davantage perçus comme privés par les utilisateurs », observe la Commission.
Par ailleurs, la CNIL et ses partenaires au niveau européen (G29) ont rappelé à l’ordre le réseau social lorsque celui-ci a modifié « à l’insu des utilisateurs » et « de manière unilatérale et récurrente » les paramètres liées à la confidentialité des données entre 2009 et 2010.
Faute de vigilance de la part utilisateurs de Facebook, des contenus auparavant privés ou accessibles aux amis étaient rendus accessibles à tous. Ces messages ont été, pour beaucoup, redécouverts récemment lors du passage automatique à la Timeline…
Rendre le contrôle aux utilisateurs
Dans ce contexte, la CNIL encourage « les réseaux sociaux » à suivre les recommandations du G29 afin de :
– garantir à leurs membres davantage de transparence concernant leurs données personnelles ;
– mettre à disposition des outils de contrôle ;
– recueillir le consentement exprès des utilisateurs pour « la transmission de leurs données à des tiers ou l’activation de nouvelles fonctionnalités » ;
– mettre en place des paramètres par défaut protecteurs de la vie privée.
Ce simple rappel aux fondamentaux a été suivi d’un communiqué des ministres du Redressement productif et de l’Économie numérique.
« La société américaine doit prendre ses responsabilités pour empêcher que des situations similaires ne se reproduisent [et] mieux respecter l’esprit et la lettre de la réglementation française comme européenne » en matière de protection des données personnelles dans l’environnement numérique, ont déclaré Arnaud Montebourg et Fleur Pellerin.
Enfin, les ministres ont demandé à la direction de Facebook de leur faire parvenir « avant la fin du mois de novembre » les mesures appliquées par ses soins pour respecter les recommandations de la Commission informatique et du Groupe européen des autorités de protection.
Lors d’une audition ce jeudi de 10h à 11h devant la Commission des lois de l’Assemblée nationale, Isabelle Falque-Pierrotin, présidente de la CNIL, s’exprime sur ce dossier.