jump to navigation

Publication de photos, drones, big data et droit à l’oubli: les dernières explications du Préposé 30 juin 2014

Posted by Sylvain Métille in Facebook, Google, Liens, Localisation, Logiciel, Protection des données, Renseignement, Sphère privée, Suisse, Surveillance, Technique, Vidéosurveillance.
2 comments

Ces derniers jours, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié plusieurs nouvelles explications concernant la publication de photographies, les données massives (Big Data), les drones et le droit à l’oubli.

Publication de photographies
La publication de photographies n’est pas seulement limitée par le droit d’auteur, mais également par la loi fédérale sur la protection des données. Le principe est qu’une photo ne peut être publiée qu’avec l’accord des personnes identifiables. Cela concerne aussi les photos d’archives. Un refus ou un retrait de consentement doit être respecté. Un intérêt public ou privé prépondérant ne pourra être invoqué que dans des cas limités.

Pour les photos de groupe, il n’y a pas de nombre au-delà duquel les personnes reconnaissables n’auraient plus besoin de consentir. On admet toutefois qu’une information sur le but et le lieu de publication est suffisant. En revanche, s’agissant de la photo d’une personne en particulier, le PFPDT considère que la personne concernée doit pouvoir consulter la photo avant de consentir à la publication.

En ce qui concerne les prises de vue effectuées dans l’espace public, le PFPDT recommande une approche pragmatique: si les photos sont prises au su de toutes les personnes présentes et qu’elles ne constituent pas le sujet principal (même si elles demeurent reconnaissables), il est suffisant de supprimer la photo sur demande de la personne photographiée ou de renoncer à sa publication. Il n’y a pas lieu cependant de les aborder exprès pour les informer de leurs droits.

Big Data
Dans le cadre du traitement de données massives (Big Data), la protection des données trouve application essentiellement lorsque les données ne sont pas anonymisées ou pas suffisamment anonymisées (contrairement aux apparences, une ré-identification est possible).

Pour le PFPDT, l’accent doit être mis sur le recours à des techniques et à des procédures respectueuses de la protection des données déjà lors de la phase conceptuelle. Les données massives liées à des personnes entrent en contradiction avec des principes fondamentaux de la loi sur la protection des données (LPD). Il faut notamment respecter l’assignation d’un but précis, la retenue quant à la quantité de données collectées (proportionnalité), le consentement des personnes concernées et la transparence.

Drones
Nous avions déjà abordé la question des drones. Le PFPDT rappelle que pour qu’une vidéo-surveillance (ce qu’est l’usage d’un drone muni d’une caméra) soit légale, il faut un motif justificatif. Il prend une dizaine d’exemples et indique les conditions à respecter. Par exemples:
– lors de la surveillance d’un site archéologique, des images de personnes identifiables ne peuvent être captées que si elles ont donné leur consentement ou si l’utilisation des drones s’effectue à des fins ne se rapportant pas à des personnes et les résultats sont rendus anonymes lors de la publication;
– survoler un jardin privé ou longer un bâtiment doté de fenêtres n’est licite que si le propriétaire, le locataire et les personnes qui s’y trouvent ont été informés et ont donné leur consentement;
– lorsqu’un bâtiment fait l’objet d’une vidéo-surveillance à l’aide d’un drone, un pictogramme le précisera, ainsi qu’une adresse ou un numéro de téléphone du responsable du traitement des demandes d’accès.

De plus, les principes généraux de finalité (les clichés ne peuvent être utilisés que dans le but prévu initialement), proportionnalité (on préférera un moyen qui atteint le même but en portant moins atteinte à la personnalité), de sécurité et le droit d’accès doivent être respectés.

Droit à l’oubli
Nous avons également abordé cette question récemment suite à l’arrêt de la CJUE. A juste titre, le PFPDT souligne que le droit à l’oubli n’est pas un concept nouveau mais qu’il s’agit d’une application concrète du principe de proportionnalité (le traitement des données ne doit pas dépasser la durée nécessaire à son but) ainsi que du retrait du consentement préalablement donné. Le droit à l’oubli n’est cependant pas absolu et des intérêts de tiers ou le droit à l’information peuvent s’y opposer.

Le droit à l’oubli implique des solutions à plusieurs niveaux. Au niveau juridique, c’est principalement le droit d’opposition et de rectification ainsi que le droit de demander, au besoin à un juge, que le traitement des données, notamment la communication à des tiers, soit interdit ou que les données soient rectifiées ou détruites. Au niveau technique, les principes de «privacy by design» (respect de la vie privée dès la conception) et de «privacy by default» (protection de la vie privée par défaut) devraient devenir la norme. Les administrateurs de sites Web ne devraient pas non plus indexer systématiquement et indéfiniment toutes les pages. Il importe finalement que chacun fasse des choix conscients et dans le cadre de sa participation à la vie sur le Web, arbitre entre son désir d’exposition/de visibilité et son besoin de confidentialité.

Hausse des escroqueries sur les sites de vente aux enchères et de petites annonces 22 avril 2014

Posted by Sylvain Métille in Droit pénal et procédure pénale, Facebook, Informatique, Liens, Logiciel, Protection des données, Sphère privée, Suisse, Surveillance, Téléchargement, Téléphonie, Technique.
1 comment so far

Le Service national de Coordination de la lutte contre la Criminalité sur Internet (SCOCI) a publié son rapport annuel, qui marque également ses dix ans d’activité. En 2013, ce sont surtout les annonces de tentatives d’escroquerie sur des sites de vente aux enchères ou de petites annonces qui ont augmenté. Ces arnaques visent autant les vendeurs que les acheteurs.

Les escroqueries sont toujours mieux réalisées, les auteurs allant jusqu’à créer des sites web complets d’entreprises de transport fictives, avec un faux système de suivi des paquets pour faire croire le plus longtemps possible à la victime que la marchandise est encore en route. La pénurie de logements est aussi exploitée, avec la réapparition des fausses annonces d’appartements bon marché qui n’existent pas mais pour lesquels l’avance de paiement demandée est bien réelle.

Les tentatives de phishing (hameçonnage) ont également fortement augmenté. La variante la plus courante reste l’envoi massif de courriels à des victimes potentielles sans ciblage particulier pour les attirer sur des sites web ressemblant à de services Internet connus et où les victimes introduiront leurs données d’utilisateur (nom d’utilisateur, mot de passe, données personnelles). Les données seront ainsi récupérées sans difficultés par les escrocs.

Les rançongiciels (ransomware)
Au niveau de la détérioration de données, ce sont également des attaques bien organisées mais non ciblées qui sont le plus souvent rapportées. Les données sont d’abord supprimées ou encryptées sur l’ordinateur de la victime (par le biais d’un logiciel malveillant), puis la victime est invitée à procéder à un paiement (rançon) pour obtenir la libération de ses données.

Au niveau des entreprises, on note en particulier des attaques ciblées contre infrastructures de télécommunication (pour effectuer des appels surtaxés ou longues distances à charge de l’entreprise) et contre des données de clients (en exploitant des failles de sécurité des sites web).

Pour 2014, le SCOCI craint une augmentation du nombre de logiciels malveillants présents sur les téléphones mobiles ainsi que la difficulté croissante pour les victimes de distinguer les faux sites Internet au vu de l’amélioration de leur qualité de réalistaion  (fautes d’orthographes moins présentes, apparence visuelle du site plus réaliste, etc.)

Au sujet du Service national de Coordination de la lutte contre la Criminalité sur Internet
Le SCOCI a été créé en 2002 par le biais d’une convention administrative entre la Confédération et les cantons. Avec son rattachement à la Police judiciaire fédérale, le SCOCI s’est implanté également au niveau international en tant que partenaire des autorités d’enquête d’Europol European Cybercrime Center (EC3) et d’Interpol Global Complex for Innovation (IGCI). Il dispose désormais de son profil sur Facebook et sur Twitter.

Cadre juridique pour les médias sociaux 16 octobre 2013

Posted by Sylvain Métille in Facebook, Google, Humeur, Informatique, Jurisprudence, Protection des données, Sphère privée, Suisse, Surveillance, Téléchargement, Technique.
1 comment so far

Le Conseil fédéral vient de publier son rapport intitulé «Cadre juridique pour les médias sociaux» qui fait suite au postulat «Donnons un cadre juridique aux médias sociaux» déposé il y a deux ans par la Conseillère nationale Viola Amherd.

Le rapport dresse un bon panorama du droit en vigueur en Suisse et à l’étranger. En revanche, il est plutôt décevant et laisse un peu le lecteur sur sa faim s’agissant des propositions d’amélioration et de l’évaluation pratique des moyens légaux disponibles. Il confirme certes que le droit suisse ne présente pas de lacunes importantes et rappelle que même s’il n’y a pas une loi particulière pour les réseaux sociaux ou Internet, il ne s’agit pas d’une zone de non-droit. Ceci est une évidence mais qu’il n’est pas inutile de rappeler.  Le choix du Conseil fédéral de ne pas faire une loi spéciale pour les réseaux sociaux doit aussi être saluée.

Des craintes sans réponses et surtout sans propositions
Le rapport indique à plusieurs reprises qu’il est à craindre que les dispositions légales ne puissent pas être appliquées (car le prestataire de services serait à l’étranger) ou qu’il y a des risques importants pour la sphère privée (même si la loi n’est pas violée), sans apporter de propositions pour améliorer la situation. On ressent un certain fatalisme alors que c’était peut-être le lieu idéal pour défendre les principes ancrés dans le droit suisse et s’assurer de leur application en suggérant de renforce ici et là les moyens à disposition des autorités et des utilisateurs pour faire appliquer le droit déjà en vigueur.

Ainsi selon le droit en vigueur, celui qui transporte des informations entre au moins deux autres parties au moyen de techniques de télécommunication fournit un service de télécommunication (art. 3 let. b LTC). Ce n’est en général pas le cas des exploitants de plateformes sociales, qui constituent plutôt l’une des parties entre lesquelles des informations sont transportées. Toutefois poursuit le Conseil fédéral, il existe des exceptions, où les exploitants de plateformes sont au moins co-responsables du transport d’informations entre des tiers, ce qui fait d’eux des fournisseurs de services de télécommunication au sens de la LTC. Le rapport donne en exemple le cas des messages envoyés par un membre de Facebook à un autre au moyen de Facebook-Messenger, avant de conclure qu’indépendamment du fait qu’il est difficile, avec les instruments actuels, de faire appliquer le droit national des télécommunications contre des exploitants de plateformes sans siège en Suisse et actifs au niveau mondial, de nombreuses dispositions du droit des télécommunications en vigueur ne sont de toute manière pas adaptées aux activités de ces derniers (p. 13)… Aucune proposition n’est toutefois formulée.

Le rapport mentionne qu’il y a aussi lieu de s’interroger sur la validité d’un contrat conclu entre les utilisateurs et les exploitants de plateformes et prévoyant expressément la conservation et l’utilisation non limitées dans le temps de tous les contenus publiés par les utilisateurs sur les réseaux sociaux et qu’il n’est pas exclu qu’un tel contrat puisse dans certains cas être qualifié de transaction juridique contraire au droit de la personnalité (art. 19 al. 2 et art. 20 al. 1 CO, art. 27 al. 2 CC), d’autant plus que les données publiées sur des réseaux sociaux et faisant ensuite l’objet de liens constituent souvent des données sensibles ou des profils de la personnalité et que la proportionnalité entre la prestation et sa contrepartie peut être mise en doute (offre d’une infrastructure de communications de la part de l’exploitant de la plateforme contre transfert très complet de droits d’utilisation des données personnelles de la part des utilisateurs) (pp 25-26). Les conséquences d’une telle illégalité et les mesures à prendre  (par l’Etat ou par l’utilisateur) pour l’éviter ne sont pas abordées non plus.

L’application du droit en vigueur
A plusieurs reprises, le rapport indique qu’il y a des moyens de défense en droit suisse (par exemple les dispositions sur les conditions générales abusives de la LCD ou le besoin de consentement au sens de la LPD). La mise en œuvre concrète de ces moyens aurait pu être analysée plus avant et des recommandations formulées pour en améliorer l’effet (augmentation des compétences et des ressources du préposé à la protection des données, possibilité de fixer des amendes, actions collectives, etc.).

En ce qui concerne le vol d’identité, le Conseil fédéral estime que le droit en vigueur couvre largement les délits liés à l’usurpation d’identité. Il n’est pas nécessaire d’ériger une infraction propre.

Responsabilité des intermédiaires
Le Conseil fédéral revient encore une fois sur la question de la responsabilité des fournisseurs de services qui permettent l’accès à un réseau et charge le Département fédéral de justice et police (DFJP) de voir s’il convient de légiférer sur la responsabilité civile des fournisseurs de services internet. La question de la responsabilité au niveau pénal ne devrait pas être réexaminée. S’agissant de savoir quelles règles du droit des télécommunications devront s’appliquer aux plateformes de médias sociaux, le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC) traitera ces questions dans le cadre d’une prochaine révision de la loi sur les télécommunications (LTC). Cette question devrait toutefois aussi être prise en compte dans le cadre de la révision en cours de la LSCPT qui est déjà dans les mains du parlement…

Les rapports de transparence 16 septembre 2013

Posted by Sylvain Métille in Apple, Facebook, Google, Informatique, Liens, Protection des données, Renseignement, Skype, Sphère privée, Suisse, Surveillance, Téléchargement, Téléphonie, Technique, USA.
add a comment

Depuis plusieurs années, Google propose deux outils liés à la transparence: le dashboard (tableau de bord) et les rapports de transparence. Le premier permet de voir les informations que j’ai transmises et qui sont utilisées par les différents services Google). Le second est publié régulièrement. Le rapport de transparence présente des informations sur le trafic vers les services de la société, le nombre de demandes de suppression et surtout le nombre de demandes de renseignements sur les utilisateurs formées par les autorités judiciaires et administratives dans les différents pays. Google a depuis été suivi par de nombreux autres fournisseurs de services. Apple n’en fait actuellement pas partie.

A noter que les chiffres fournis ne tiennent en principe pas compte des demandes que le droit local ou une décision judiciaire interdisent aux fournisseurs de mentionner. C’est notamment le cas des demandes adressées par le FBI sous la forme de National Security Letters (NSL). Google et Microsoft publient actuellement un ordre de grandeur pour ces demandes administratives secrètes alors que Facebook les intègre aux autres demandes (sans distinction possible). Les fournisseurs de service essaient de faire pression sur le Congrès pour obtenir le droit de transmettre ces données.

Pour aller plus loin

Publications: Confier ses données à une société étrangère n’est pas sans risque 17 juin 2013

Posted by Sylvain Métille in Apple, Divers, Facebook, Google, Informatique, Jurisprudence, Liens, Localisation, Logiciel, Protection des données, Publications, Renseignement, Skype, Sphère privée, Suisse, Surveillance, Téléphonie, Technique, USA.
add a comment

Publié sous la rubrique «en point de mire» de la revue suisse de droit des médias Medialex, ce bref article intitulé «confier ses données à une société étrangère n’est pas sans risque» attirait l’attention sur l’application du Foreign Intelligence Act Américain et «le risque réel que des données de ressortissants suisses ou européens puissent être obtenus par les autorités américaines».

Si cela ne surprend plus grand monde aujourd’hui, il est important de souligner que cet article, comme plusieurs autres, a été écrit quelques mois avant que le Guardian ne publie la décision secrète de la FISC ordonnant à l’opérateur téléphonique américain Verizon de remettre au Gouvernement américain toutes les données accessoires des appels effectués aux Etats-Unis (ainsi que depuis ou à destination de ce pays), et quelques mois aussi avant que le Washington Post ne révèle le programme PRISM (Planning Tool for Resource Integration, Synchronization, and Management) et ne publie les schémas transmis par Edward Snowden.

LinkedIn : une politique de confidentialité lisible 16 mai 2013

Posted by Sylvain Métille in Facebook, Protection des données, Sphère privée.
1 comment so far

LinkedIn vient de réviser sa politique de confidentialité. C’est l’occasion de se pencher sur le rôle joué par ce document et les différentes possibilités de le rendre accessible. Il devrait être clair et concis pour que l’utilisateur s’y retrouve, tout en étant complet car cela reste un document juridique.

Une politique de confidentialité, c’est quoi ?
Une politique de confidentialité (Privacy Policy) est le document par lequel le maître du fichier informe la personne concernée du traitement de ses données. C’est le moyen utilisé, notamment par les sites Internet, pour remplir leur obligation d’information, voire obtenir les consentements nécessaires. La politique de confidentialité est souvent un élément des conditions générales.

Lorsque des données personnelles sont traitées, le traitement de ces données (ce qui inclut la collecte, la conservation, l’utilisation, la communication, etc.) doit être au moins reconnaissable. Si les données traitées sont des données sensibles ou des profils de la personnalité, le doit suisse exige une information. On doit notamment pouvoir reconnaître (ou être informé de) quelles données sont traitées, par qui, dans quel(s) but(s) et si elles sont transmises à des tiers.

La personne dont les données sont traitées doit consentir à ce traitement. Ce consentement peut avoir lieu par acte concluant (en transmettant des données, en acceptant des conditions générales, etc.), mais il doit être éclairé. Cela signifie que pour donner son accord au traitement des données, il faut disposer d’informations claires et compréhensibles sur le sort réservé à ses données.

Un document multicouche
La nouvelle politique de LinkedIn se compose de trois couches. La première est une vidéo qui explique ce que contient la politique de confidentialité et dans les grandes lignes quelles données sont traitées.

Le texte du document principal est divisé en deux colonnes qui représentent les deux dernières couches. Alors que la colonne de droite correspond au format classique et complet, la colonne de gauche résume en une phrase chaque paragraphe.

Cette politique se lit facilement et l’utilisateur peut sans difficulté approfondir un point puisque le paragraphe correspondant est toujours au même niveau. Le texte contient également de nombreux liens directs qui permettent de refuser certains traitements de données. Comme ces «options» sont peu visibles et que le paramétrage du compte n’est pas très intuitif, ces liens sont très utiles. Ils permettent par exemple de:

La forme et le contenu
Si la forme est séduisante, le contenu ne réserve pas d’aussi bonnes surprises. Comme c’est le cas pour la plupart des fournisseurs de services, LinkedIn se donne un maximum de droits, par exemple de celui de transmettre les données à des tiers «dans le but de conserver les fonctions et fonctionnalités de LinkedIn», à des sociétés affiliées ou en cas de cession des actifs de la société. La collecte d’informations lors de la synchronisation avec un appareil portable, un calendrier ou une autre application est aussi large.

Ce n’est donc pas parce qu’une politique de confidentialité est compréhensible que son contenu est favorable à l’utilisateur, mais c’est en toute connaissance de cause que le consommateur pourra choisir d’utiliser ou non ces services.

Sur le même sujet
Pourquoi ne pas s’inspirer des étiquettes alimentaires pour protéger la sphère privée?

Les préposés européens unis face à la nouvelle politique de confidentialité de Google

Evernote se soumet au droit suisse, et alors ?

Facebook: enfin une suppression définitive 12 octobre 2012

Posted by Sylvain Métille in Facebook, Liens, Protection des données, Sphère privée, Technique, USA.
1 comment so far

C’était un reproche récurrent depuis des années, lorsqu’un utilisateur supprime des photos voire son compte Facebook, le réseau social conservait les informations et ne supprimait que les liens. La justification donnée tenait du confort de l’utilisateur qui changerait d’avis (pour lui donner la possibilité de récupérer ses informations) et d’aspects techniques (les informations sont réparties sur plusieurs serveurs qui ne peuvent pas être effacés simultanément de manière certaine).

Supprimer définitivement son compte
La situation s’est progressivement améliorée puisqu’il est possible de supprimer définitivement son compte à condition de s’avoir comment procéder. Facebook propose en effet de désactiver son compte (et pas de le supprimer): sous l’onglet sécurité de la page paramètres du compte se trouve un lien « désactiver votre compte » en bas de page. Le compte sera seulement désactivé et réapparaîtra lors de la nouvelle connexion au compte Facebook. Cela n’est utile que si vous souhaitez disparaitre momentanément.

L’utilisateur ne peut pas supprimer seul son compte de manière définitive mais il peut demander au réseau social de le faire pour lui en suivant ce lien: www.facebook.com/help/delete_account. Auparavant, il ne sera peut-être pas inutile de télécharger ses données .

Supprimer les photos supprimées
On sait depuis 2009 que les photos supprimées ne l’étaient pas toujours mais qu’elles disparaissaient parfois seulement de la vue des utilisateurs. Elles subsistaient sur les serveurs de la société et il était parfois possible de les voir en utilisant le lien direct (le lien qui apparaît sous la photo que l’on a enregistrée sur le réseau social).

Depuis quelques mois ce n’est heureusement plus le cas et le réseau social promet que les photos disparaîtront au plus tard définitivement après 30 jours. C’est apparemment le temps nécessaire à Facebook pour supprimer tous les liens vers ses différents serveurs.

Ces adresses email @facebook.com dont plus personne ne veut 3 juillet 2012

Posted by Sylvain Métille in Facebook, Protection des données, Sphère privée, Technique.
add a comment

A l’automne 2010, les internautes se pressaient pour obtenir leur adresse email du réseau social Facebook (par exemple prenom.nom@facebook.com).

Facebook avait eu la bonne idée de permettre à ses membres de regrouper dans une même «boîte aux lettres» les messages instantanés et différés du réseau social, les messages vidéos et surtout les messages électroniques envoyés par des personnes externes au réseau social. Malheureusement, l’idée n’a pas eu l’écho escompté et très rares sont les personnes qui donnent leur adresse email facebook au lieu de leur adresse de messagerie classique.

Tous les utilisateurs ont une adresse de courrier électronique, qui correspond à leur nom d’utilisateur, à moins qu’ils n’aient fait une demande particulière. L’adresse principale et le nom d’utilisateur peuvent être modifiés via les paramètres généraux.

Depuis quelques jours, les membres attentifs ont pu constater que toutes leurs adresses email avaient été remplacées par leur adresse Facebook, sans qu’ils en soient avertis. Vous pouvez vérifier cela sur votre timeline sous coordonnées. Vous pouvez également modifier ces informations et notamment remettre votre vraie adresse électronique, ainsi que régler les droit d’accès à vos différentes adresses (privée, professionnelle, etc.) en modifiant les paramètres.

Des messages perdus et des adresses supprimées
Ce changement imposé n’a guère été apprécié par les utilisateurs. Mais en plus il y eu des effets collatéraux désagréables pour ceux qui synchronisent leurs carnets d’adresses avec les contacts de leur téléphone mobile en utilisant l’application Facebook. Logiquement, les adresses email de leurs amis ont été mises à jour et automatiquement remplacées par les adresses @facebook.com, même si leurs amis ne les utilisent jamais voire ignorent l’existence de cette nouvelle adresse. De nombreux utilisateurs ont perdu des messages  et la fiabilité de l’adresse @facebook semble sujette à caution. Plusieurs envois ne sont jamais parvenus à leur destinataires ou avec des délais anormalement longs.

Facebook a admis avoir imposé l’affichage de l’adresse de son réseau, mais conteste avoir voulu supprimer toutes les autres adresses dans les téléphones mobiles, précisant qu’il s’agit d’un bug en cours de correction.

Vérifier la confidentialité de son profil et celui de ses enfants sur Facebook 5 juin 2012

Posted by Sylvain Métille in Facebook, Logiciel, Protection des données, Sphère privée, Surveillance.
4 comments

Secure.me  est une application web disponible gratuitement et en français sur Internet, développée par myON-ID Media une société répartie entre Munich et San Francisco. Son but initial est de permettre aux parents de contrôler les informations partagées par leurs enfants sur le réseau social Facebook et les risques qui en découlent, sans avoir besoin d’être présents sur ledit réseau social et encore moins de faire partie des « amis » de leur enfant.

Secure.me permet aussi évidemment de surveiller son propre compte, soit lors d’une analyse, soit en temps réel et automatiquement (on reçoit alors régulièrement un rapport d’analyse dans sa boîte électronique).

Profil, photos, contributions de tiers, etc.
L’application analyse notamment le profil en effectuant des recherches sémantiques (il est possible d’ajouter ses propres mots-clés à surveiller). Se basant sur la reconnaissance faciale, secure.me peut aussi identifier les photos où l’utilisateur n’est pas taggé. Les résultats sont ensuite présentés de manière claire avec une évaluation du degré de confidentialité ou du risque pour votre sphère privée.

La force de l’application est non seulement d’analyser le contenu mis à disposition par l’utilisateur, mais également les contributions de tiers en lien avec l’utilisateur (photos, commentaires sur le mur, interactions, applications tierces, pages « aimées », etc.). Le contenu sensible et les liens potentiellement dangereux sont ensuite signalés et l’impression générale du profil évaluée. » Pendant que secure.me procède à l’analyse, l’utilisateur peut voir défiler éléments examinés. Le volume d’informations accessibles est tout simplement impressionnant!

Facebook condamné par le Landgericht de Berlin 20 avril 2012

Posted by Sylvain Métille in Facebook, Jurisprudence, Protection des données, Sphère privée.
2 comments

L’association allemande de consommateurs «Verbraucherzentrale Bundesverbandes» (vzbv) a obtenu le 6 mars 2012 une victoire contre le réseaux social Facebook (représenté par la société irlandaise Facebook Ltd). Le Landgericht de Berlin a constaté (Jugement 16 O 551/10) que l’outil de recherche d’amis (friendsfinder) incite l’utilisateur à importer les noms et coordonnées électroniques de personnes qui ne font pas partie du réseau social Facebook et que ceux-ci reçoivent ensuite une invitation sans avoir donné leur accord. L’utilisateur n’était, selon les constatations de la cour, pas clairement informé que l’ensemble de son carnet d’adresse sera importé par Facebook et utilisé dans le but d’inviter des amis. Facebook a depuis apporté quelques légères modifications, mais probablement de manière insuffisante : le fait que l’intégralité du carnet d’adresse soit enregistrée n’est pas clairement mentionné.

Des reproches en matière protection des données et de droit d’auteur
Le Tribunal allemand a encore reproché d’autres éléments figurant dans les conditions générales d’utilisation du réseau social, parmi lesquels le droit d’utilisation global et gratuit que s’arroge Facebook sur le contenu de l’utilisateur (alors qu’un accord expresse serait nécessaire pour la musique et les photos composées personnellement), le fait que Facebook ne s’assure pas que l’utilisateur soit informé immédiatement de modification des conditions sur la base desquelles l’utilisateur a donné son accord pour utiliser ses données personnes dans un but publicitaire.

Ce jugement ordonne à Facebook de remédier à ces manquements et s’assurer du respect du droit européen de la protection des donnes avant d’introduire de nouveau services. L’association vzbv a déjà annoncé qu’elle s’assurerait de la mise en œuvre de ce jugement dès qu’il serait définitif (Facebook a encore la possibilité de déposer un recours).

En plus de ces éléments, cette décision confirme aussi que Facebook doit s’adapter sur le continent européen aux normes légales en vigueur et que sa succursale irlandaise peut en être tenue pour responsable.

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 688 autres abonnés