La CNIL et Facebook

Mieux vaut tard que jamais : la CNIL a décidé de se pencher sur le cas de Facebook. Son communiqué commence par un appel solennel aux internautes « Une fois en ligne, les informations vous concernant sont plus ou moins largement diffusées, indexées et analysées. La vigilance s’impose » . Mais allez donc dire à des internautes qui vont sur ces sites communautaires pour partager leurs goûts de ne pas le faire. La CNIL explique ensuite avoir rencontré des représentants de Facebook en octobre, pour « évaluer les risques qu’un tel service peut comporter au regard de la protection des données ». La rencontre a dû être brève car la CNIL ignore visiblement encore tout des fichiers mis en œuvre par le site. Elle lui a donc écrit pour connaître les durées de conservations des données personnelles des membres de Facebook, des adresses IP (n° d’identification d’un ordinateur) traitées, des adresses de courrier électronique des personnes invitées par un membre.

Elle ignore aussi comment Facebook utilise les profils de ses membres pour leur délivrer des publicités ciblées. Selon la législation française, certaines de ces informations devraient être publiques ou à tout le moins connues des abonnés qui doivent « être informées de la finalité des fichiers, des destinataires des données et de l’existence d’un droit d’accès et de rectification » . Mais Facebook est une société américaine, dont les serveurs sont basés aux Etats Unis, hors de notre juridiction. La CNIL risque fort de ne recevoir, comme ce fut le cas avec Google, que des assurances que Facebook respecte les données privées de ses membres et ne les garde pas plus longtemps que nécessaire. Peut-être devrait-elle s’adresser directement à Microsoft, puisque selon ZD Net, c’est désormais MSN qui sera en charge de la régie publicitaire de Facebook. Et qui aura accès, pour ce faire, aux données personnelles de ses utilisateurs.