L'appréciation des règles qui ont conduit à la conclusion de cet [accord]url:http://ftc.gov/opa/2011/11/privacysettlement.shtm a été opérée par rapport au contenu contractuel des conditions générales d'utilisation de Facebook, non au regard de normes relatives à la protection de la vie privée en vigueur aux États-Unis. Du reste, les standards européens de protection de la vie privée et des données personnelles ne sont pas concernés par cet accord. La comptence de la commission fédérale au commerce est moins celle de faire respecter une loi objective relative au droit à la vie privée que celle d'apprécier la conformité aux obligations commerciales nées d'un contrat, celui qu'accepte l'utilisateur de Facebook.
Une accessibilité maximum par défaut des données personnelles des utilisateurs
L'accord avec la FTC prévoit l'obligation pour facebook de demander "un consentement explicite et affirmatif" de l'utilisateur pour tout changement de règles. L'ironie de l'histoire est que depuis 2005 facebook n'a cessé de modifier les permissions sans ce fameux "consentement explicite et affirmatif", désormais la quasi totalité des informations des utilisateurs sont public par défaut. L'entreprise facebook ne prend donc pas beaucoup de risque en s'accordant avec la FTC sur ce point.
Des audits tous les deux ans en décalage par rapport au rythme d'innovation
Facebook a accepté de se soumettre à des audits indépendant sur la question de la protection des données personnelles tous les deux ans. Le rythme d'innovation de facebook est extrêmement soutenu. Par exemple, fin septembre 2011 facebook annonçait d'un seul coup pas moins de trois nouveautés (Open Graph, Ticker, de nouvelles actions similaires au bouton "like"...). Si nous partons de l'hypothèse que le rythme sera maintenu, un audit tous les deux ans sera insuffisant.
Développer la clarification des règles ?
Facebook s'engage à ne plus développer une explication des règles de façon "trompeuse", c'est à dire en cessant d'inciter l'utilisateur à rendre tout accessible. Cet engagement est le bienvenue et nous veillerons, bien entendu, à souligner tout manquement. Nous regrettons l'absence d'obligation de faciliter la désactivation des fonctionnalités que les utilisateurs ne souhaitent pas. En effet, pour désactiver l'identification automatisée des visages sur ses photos, l'utilisateur ne doit pas exécuter moins de 7 clics ! La politique de confidentialité demeure insatisfaisante, du point de vue de l'information de l'utilisateur.
En désignant [Erin Egan]url:http://www.washingtonian.com/blogarticles/20875.html à la tête d'un nouveau département créé ad hoc par la firme de Palo Alto en septembre dernier et chargé de veiller, sur le plan légal, à l'information relative à la protection des données personnelles des utilisateurs, et adresser des recommandations en interne à l'entreprise relative à sa politique de confidentialité, Facebook remplissait déjà peu ou prou cette obligation.
Internet Sans Frontières s'engage à défendre les données personnelles des internautes
Internet Sans Frontières a déposé le lundi 28 novembre une plainte contre facebook devant la CNIL. L'accord amiable conclus hier entre l'entreprise et la commission fédérale au commerce est insatisfaisant au regard des inquiétudes et des questions soulevées par notre plainte. Les données collectées et traitées frauduleusement au regard des droits français et européens demeurent dans les fermes de serveurs de Facebook. Les questions relatives à la propriété des données personnelles, à la protection de l'identité utilisateurs, au pistage de l'activité en ligne de ces derniers restent toujours en suspens.
Antonin Moulart &
Archippe Yepmou
QUI SOMMES NOUS
Accueil
Envoyer à un ami
Version imprimable