“Je n’ai rien signé avec Facebook / Meta !” – Interview de Laure Landes-Gronowski, notre associée IT & Data, pour Le Figaro

Le Figaro, 15 mars 2022 – Interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection), dans un article intitulé “Je n’ai rien signé avec Meta », ce message partagé en masse sur Facebook n’a aucune utilité” pour la rubrique « Tech & Web » du journal, rédigé par Emma Confrere.

 

Introduction

Depuis quelques jours, des utilisateurs de Facebook, récemment renommé Meta, partagent le même message, «Je n’ai rien signé avec Méta. La nouvelle règle Facebook/Meta commence demain où ils peuvent utiliser vos photos. N’oubliez pas que la date limite est aujourd’hui ! Cela pourrait être utilisé dans des poursuites contre vous. Tout ce que vous avez posté est publié aujourd’hui – même les messages qui ont été supprimés. Ça ne coûte rien, juste copier et poster, mieux que de regretter plus tard.». Un message sans aucune valeur juridique, mais également erroné.

 

Extraits

« Depuis au moins 2011, ces messages sont postés sur le réseau social, avec des différences anodines. Malgré les démentis, il revient par vague chaque année. Absolument tout ce qu’il contient est faux, à commencer par le statut de Rome ou la loi UCC. « Ces textes n’ont rien à voir avec la protection des données », stipule Maître Laure Landes-Gronowski, avocate spécialisée dans ce domaine et associée IT & Data au sein cabinet Agil’IT. En effet, le statut de Rome porte sur les règles de fonctionnement de la Cour pénale internationale. Quant à la loi UCC, elle régit le commerce entre les différents États américains.

[…]

Facebook n’est pas non plus devenu «une entité publique», et reste privée a priori pour l’instant… Il en va de même pour «la nouvelle règle Facebook/Meta où ils peuvent utiliser vos photos» [bien sûr que Facebook depuis l’origine de sa création prévoit que le réseau social peut utiliser les contenus postés par vos soins comme bon lui semble, il n’y a rien de nouveau, vous en doutiez 😉 ??]. «Ce n’est pas un message sérieux, on dirait qu’il est écrit avec les pieds», ironise Maître Laure Landes-Gronowski. »

Aux utilisateurs de Facebook : il est inutile de partager un tel message, dénué de valeur juridique, les règles encadrant l’utilisation de vos données par Facebook étant régies par les conditions d’utilisation et la politique de protection des données du réseau social. 

 

Facebook peut-elle vraiment faire ce qu’elle souhaite avec les contenus et données de ses utilisateurs ?

Tout d’abord, les contenus publiés sur les réseaux sociaux peuvent constituer des données à caractère personnel, dont la collecte et le traitement sont encadrés par le Règlement général sur la protection des données (RGPD).

Le RGPD a, en effet, pour objectif de protéger les données personnelles des personnes physiques et leurs libertés et droits fondamentaux. Il confère ainsi aux personnes concernées des droits sur leurs données personnelles (ex: identité, coordonnées, photos, centres d’intérêts,…), tels que le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la portabilité, ou encore le droit de limitation au traitement de données.

En outre, le RGPD prévoit aussi des obligations à l’égard du responsable de traitement qui collecte et traite les données personnelles, telles que l’obligation d’informer les personnes concernées sur le traitement de leurs données, sur les finalités du traitement desdites données, les destinataires des données, ou encore leur durée de conversation.

Le réseau social Facebook est donc tenu de respecter les dispositions du RGPD en sa qualité de responsable de traitement. Il doit fournir ces informations à ses utilisateurs par l’intermédiaire de sa politique d’utilisation des données et ses conditions générales de service, que l’utilisateur accepte lorsqu’il se crée un compte.

Facebook stipule ainsi dans ses conditions  :

« Nous ne vous facturons pas l’utilisation de Facebook ou des autres produits et services inclus dans les présentes Conditions. À la place, des entreprises et des organisations nous payent pour vous montrer des publicités pour leurs produits et services. En utilisant nos Produits, vous acceptez que nous vous montrions des publicités que nous croyons pertinentes pour vous en fonction de vos intérêts. Nous utilisons vos données personnelles afin de définir les publicités à vous montrer.»

 

Facebook peut-elle être sanctionnée au titre d’un manquement aux textes encadrant la protection des données personnelles ?

En d’autres termes, Facebook n’est pas un service gratuit… mais un service proposé en contrepartie de l’utilisation des données personnelles des utilisateurs notamment aux fins de réalisation d’opérations de publicité ciblée. Mais cette utilisation des données (à travers la collecte, le traitement ou la communication à des tiers) reste encadrée par le RGPD. Les données personnelles ne peuvent donc pas en principe faire l’objet d’une utilisation détournée et dont l’utilisateur ne serait pas informée. A défaut, de tels manquements au RGPD sont sanctionnables par une amende pouvant s’élever jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial et le leader des réseaux sociaux n’échappe pas aux contrôles des autorités de protection des données.

Facebook a ainsi fait l’objet de sanctions de la CNIL en date du 31 décembre 2021 d’un montant total de 60 millions d’euros entre autres pour manquements à la législation en matière de cookies.

La Data Protection Commission, l’homologue irlandais de la CNIL, a également infligé le 15 mars 2022 une sanction de 17 millions d’euros à l’encontre de Meta, pour un défaut de protection des données.

 

Quels sont les moyens permettant de limiter l’utilisation de vos données par Facebook ?

Outre les dispositions du RGPD, il existe des moyens préventifs à la disposition des utilisateurs d’un réseau social pour protéger leurs données. Ces derniers peuvent mettre en œuvre des bonnes pratiques sur les réseaux sociaux, que la CNIL avait développées dans une fiche en 2017, notamment :

  • Utiliser des pseudonymes
  • Remplir le moins de champs possibles (pas besoin de renseigner sa situation amoureuse, sa ville ou le poste actuellement occupé !)
  • Paramétrer ses réseaux sociaux (éviter d’affilier son compte Facebook à des applications tierces, par exemple)
  • Supprimer régulièrement les anciens posts
  • Bien connaître ses droits.

Enfin, la CNIL a consacré une fiche pratique spécifique au droit d’accès : dans cette fiche, la CNIL rappelle qu’il est possible de demander aux réseaux sociaux de télécharger un dossier d’archives contenant les anciennes publications et les anciens messages, ce qui présente un intérêt pour connaître toutes les données qui ont été conservées par le réseau social, données dont on pourrait avoir oublié l’existence.

 

*             *

*

 

En conclusion, ainsi que la Cnil le rappelait il y a quelques années : « Chaque année il revient ! Et chaque année, nous rappelons que ce type de message n’a aucune valeur juridique et ne garantit en rien la protection de vos données, de vos créations, de vos photos publiées sur Facebook. Il ne sert donc à rien de le partager sur votre mur. La meilleure façon de protéger vos données est : de bien lire les conditions générales d’utilisation d’un réseau social avant de l’utiliser, de régulièrement vérifier vos paramètres de confidentialité, de ne pas publier d’informations trop personnelles; d’exercer les droits prévus par la loi informatique et liberté ».

 

Par AGIL’IT – Pôle IT & Data protection

Laure LANDES-GRONOWSKI, Avocate associée

 

L’article “« Je n’ai rien signé avec Meta », ce message partagé en masse sur Facebook n’a aucune utilité” est disponible dans son intégralité ici