POLITIQUE & INSTITUTIONS — Europe

Protection des données

Facebook dans le collimateur



Facebook a omis de préciser à la Commission qu’un transfert de données entre WhatsApp et lui-même était techniquement possible au moment de l’acquisition du service de messagerie par le géant du net. (Photo: Licence CC)

Facebook a omis de préciser à la Commission qu’un transfert de données entre WhatsApp et lui-même était techniquement possible au moment de l’acquisition du service de messagerie par le géant du net. (Photo: Licence CC)

En quelques semaines, le réseau social a essuyé plusieurs revers en Europe pour sa politique d’utilisation des données. Dont une amende de 110 millions d’euros de la Commission européenne liée au rachat de WhatsApp en 2014.

Le géant du net multiplie les rappels à l’ordre et les amendes depuis la mise en place de sa nouvelle politique d’utilisation des données en 2015. C’est elle qui lui vaut, indirectement, l’amende de 110 millions d’euros infligée jeudi dernier par la commissaire à la Concurrence, Margrethe Vestager.

Raison invoquée: Facebook a menti à la Commission au moment du rachat de WhatsApp, l’application permettant d’échanger des appels et des messages. Facebook a en effet prétendu ne pas pouvoir techniquement fusionner les données collectées par WhatsApp avec les siennes. Sauf qu’en août 2015, la mise à jour de WhatsApp imposait à ses utilisateurs d’accepter les nouvelles conditions générales d’utilisation, incluant un transfert automatique de données personnelles (numéro de téléphone et opérateur) vers Facebook.

La Commission a instrumentalisé le droit de la concurrence pour faire respecter une autre réglementation.

Me Vincent Wellens, avocat en droit de la concurrence et des nouvelles technologies

Pour la DG Concurrence de la Commission, si l’inexactitude des informations livrées par Facebook n’entache pas la légalité de son acquisition, elle constitue une infraction et doit être sanctionnée. L’amende aurait d’ailleurs pu être bien plus salée si Facebook n’avait pas coopéré.

La Commission ne se prononce donc pas là sur la protection des données en tant que telle. C’est même la première fois qu’elle sanctionne la fourniture d’informations incorrectes ou induisant en erreur depuis l’entrée en vigueur de la régulation des fusions en 2004. «Mais le but est quand même d’attirer l’attention sur cette pratique», analyse Vincent Wellens, partner chez NautaDutilh, spécialisé dans le droit de la concurrence et des nouvelles technologies, contacté par Paperjam.lu. Et d’inciter les autorités nationales de protection des données à agir. «La Commission peut agir directement contre une entreprise en droit de la concurrence, mais pas au niveau de la protection des données, car il y a des autorités nationales compétentes pour cela.»

En ce sens, Mme Vestager «a instrumentalisé le droit de la concurrence pour faire respecter une autre réglementation», selon Me Wellens. «C’est une tendance que l’on va voir de plus en plus.» D’autant que la Commission l’a déjà éprouvée dans d’autres matières. «La Commission a pu discipliner les États membres côté fiscalité via les aides d’État», avance l’avocat. Le Luxembourg en a fait l’expérience, épinglé pour ses rulings accordés à Fiat Finance & Trade ou McDonald’s.

Poursuites en série en Europe

Mais les autorités de protection des données n’ont pas attendu la Commission pour agir. Le 26 avril dernier, le tribunal administratif de Hambourg a validé l’interdiction pour Facebook d’enregistrer et d’utiliser les données d’utilisateurs allemands de WhatsApp, prononcée en septembre 2016 par le chargé de la protection des données Johannes Caspar.

Et la semaine dernière, le réseau social créé par Mark Zuckerberg a écopé d’une amende de 150.000 euros par la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données. En cause: la modification de sa politique d’utilisation des données en 2015. «Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire», indique la CNIL. «Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie (cookie ‘datr’).» Quatre autres autorités nationales formulent les mêmes reproches, et Facebook peut donc craindre de nouvelles sanctions en Belgique, aux Pays-Bas, en Espagne et dans le Land allemand de Hambourg.

L’autorité de la concurrence italienne, l’AGCM, a également lancé deux procédures contre Facebook en relation avec la protection des données, épinglant en particulier le transfert automatique de données personnelles de WhatsApp vers Facebook, et le fait que les utilisateurs qui voudraient le contourner doivent passer par une procédure trop complexe et non expliquée au préalable. La décision de l’AGCM est attendue à la fin du mois.

De quoi perpétuer outre-Atlantique l’impression que les géants du net sont victimes d’acharnement sur le Vieux Continent.