Facebook, les cookies et la justice belge : le retour

par Élise Degrave - 22 mars 2018

Ce 16 février 2018, le Tribunal de première instance de Bruxelles, chambre néerlandophone, a condamné Facebook, arguant du fait que le réseau social ne respecte pas la législation sur la protection de la vie privée. C’est le résultat d’une bataille juridique qui dure depuis deux ans et demi et qui n’est pas encore terminée.

Éclairage par Élise Degrave, chargée de cours à l’Université de Namur, spécialiste de ces questions.

1. Tout commence en octobre 2015.

La Commission de la protection de la vie privée attaque Facebook en référé, devant le Tribunal de première instance de Bruxelles. Elle reproche à Facebook de traquer les internautes par l’utilisation de cookies.
Comme nous l’expliquions à l’époque dans un article publié sur Justice en ligne (« Facebook condamné par la justice belge : faut-il craindre d’être ‘pisté’ ? »), un cookie est un logiciel espion. Si une personne se connecte à une page Facebook – pour consulter, par exemple, la page web d’un restaurant – ou surfe sur un site qui contient un lien à Facebook – tel qu’un bouton « j’aime » –, Facebook place sur l’ordinateur de cette personne un cookie qui lui permet d’être informé des pages web consultées par la personne en question et ce, même si cette dernière n’a pas de compte Facebook et n’a pas cliqué sur le bouton « j’aime ».

2. Le 9 novembre 2015, le Tribunal de première instance condamne Facebook pour ces pratiques effectuées à l’insu des internautes et donc sans leur consentement. Il lui impose de cesser ces pratiques illégales sous peine d’astreinte.

Facebook contre-attaque. Et gagne. En juin 2017, la Cour d’appel de Bruxelles réforme le jugement rendu en première instance, au motif, notamment, que la procédure en référé n’a été introduite qu’en 2015 alors que la pratique des cookies existait depuis 2012. Il n’y avait donc pas l’urgence requise pour introduire une procédure en référé.

3. Ce 16 février 2018, le Tribunal de première instance de Bruxelles s’est prononcé dans le cadre d’une nouvelle procédure, intentée au fond, à présent, par le Président de la Commission de la protection de la vie privée. C’est toujours cette même utilisation des cookies qui est incriminée.
Le Tribunal de première instance suit entièrement l’argumentation de la Commission de la protection de la vie privée. Il juge que Facebook n’informe pas suffisamment les internautes du fait qu’il collecte des informations à leur sujet, de la nature des informations collectées, de l’usage de ces informations et du délai de conservation de ces dernières. Il reproche également à Facebook d’utiliser ces informations sans le consentement des internautes concernés.

Par conséquent, le tribunal ordonne à Facebook de cesser ces comportements contraires à la législation belge, de détruire les données à caractère personnel obtenues illégalement et de publier notamment l’intégralité du (très long) jugement sur son site internet. Si Facebook ne s’exécute pas, il devra payer à la Commission de la protection de la vie privée une astreinte de 250.000 euros par jour, pouvant atteindre un maximum de 100.000.000 euros.

4. Néanmoins, Facebook a déjà annoncé qu’il interjetterait appel. La bataille n’est donc pas encore terminée.

5. Cette décision confirme en tout cas l’importance d’un pilier majeur de la protection des données : la transparence vis-à-vis des internautes quant à l’utilisation de leurs données à caractère personnel.

La vie privée, aujourd’hui, ne se réduit pas au fait de se replier sur soi et d’en dire le moins possible sur son intimité.
Internet a envahi toutes les sphères de notre vie quotidienne, et nous y trouvons nombre d’avantages. Il est donc important que nos données à caractère personnel puissent circuler pour nous permettre d’accéder à des services qui facilitent ou égaient le quotidien.

Mais cette divulgation d’informations ne peut conduire à piéger les personnes concernées au mépris de ce que l’on appelle « l’autodétermination informationnelle ». Chacun a le droit de savoir ce que l’on fait des données qu’il communique et de demander la suppression de ces informations s’il ne souhaite plus qu’elles circulent.

Si nous découvrons une utilisation de nos données à laquelle nous n’avons pas consenti – une réutilisation de nos photos par Facebook, la lecture de nos mails par Google, etc. –, nous risquons de ressentir la même chose que si un voleur s’était introduit dans notre domicile, même sans rien y voler. De l’angoisse. Qu’a-t-il vu ? Que va-t-il faire de ce qu’il a vu ? À terme, le risque est réel de nuire à l’épanouissement personnel de chacun et donc, à sa liberté.

6. L’Union européenne est particulièrement sensible au respect de la transparence dans l’utilisation des données des internautes, notamment par les géants de l’Internet que l’on appelle les « GAFA » (Google, Amazon, Facebook et Apple). C’est une des raisons qui a mené à l’adoption du nouveau règlement européen sur la protection des données (dit aussi « RGPD-GDPR »).

Le RGPD entrera en application le 25 mai 2018, sans qu’une transposition par le législateur soit nécessaire puisque, s’agissant d’un règlement et non d’une directive, il a effet direct.

En vertu de ce texte, l’internaute peut consulter les données que Facebook détient sur lui mais également en obtenir une copie. Il peut aussi exiger de Facebook de transférer ses informations à une entreprise concurrente, dans un format réutilisable, ce que l’on appelle le « droit à la portabilité des données ».

Par ailleurs, afin de lutter préventivement contre les abus qui pourraient être commis notamment par les GAFA, le RGPD prévoit des amendes sévères en cas d’infraction, pouvant aller jusqu’à 4 % du chiffre d’affaire annuel de l’entreprise condamnée. Ces amendes peuvent être imposées directement par l’Autorité de protection des données, qui est une autorité de régulation devant agir en toute indépendance ; elle succédera à partir du 25 mai 2018 à la Commission de la protection de la vie privée.

Cette procédure sera plus souple et rapide que le passage devant les cours et tribunaux. Ainsi, en cas de nouvelles infractions à l’avenir, Facebook pourrait être condamné par une ou plusieurs autorités de contrôle de l’Union européenne au paiement d’une amende. Etant donné que le chiffre d’affaire annuel de Facebook en 2016 était de 27,67 milliards de dollars, l’amende pourrait s’élever à plus d’1 milliard d’euros.

Votre point de vue

  • Patrice Joinneau
    Patrice Joinneau Le 18 octobre 2018 à 17:34

    Bonjour
    je suis personnellement confronté à un cas d’utilisation abusive de fichier personnels qui ont été publiés à mon insu et sans mon consentement sur google , ces textes à caractères confidentiels dont un qui était notamment adressé à la justice sont consultables par n’importe qui n’importe où en entrant simplement mes nom et prénom sur google et l’on accède à mes données (fich ODF) , et c’est d’autant plus intolérable que la source de cette divulgation est la commission européenne elle-même par l’intermédiaire de l’un de ses services qui gère des bases de données confidentielles ,j’ai contacté l’organisme officiel qui gère ce type d’infractions l’APD (Autorité pour la Protection des Données) mais sans résultats, ainsi que la CE elle-même mais aucune réponses ,c’est pourtant la commission européenne qui a légiférer et appliqué le RGPD en Europe depuis Mai 2018 , un règlement de 30 pages avec des sanctions conséquentes en cas d’infractions ,celle qui me concerne est flagrante au vu de ce même RGPD , je constate avec amertume que cette société sombre de plus en plus dans l’absurde et le paradoxe . !!

    Répondre à ce message

Votre message

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Votre message

Les messages sont limités à 1500 caractères (espaces compris).

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Ajouter un document

Élise Degrave


Auteur

Professeure à l’Université de Namur et directrice de recherches au Nadi/Crids

Partager en ligne

Articles dans le même dossier

Avec le soutien de la Caisse de prévoyance des avocats, des huissiers de justice et des autres indépendants
Pour placer ici votre logo, contactez-nous