Dans une lettre adressée à la Cnil (.pdf), le collectif Internet Sans Frontières reproche en effet à Facebook de porter de nombreuses atteintes à la loi Informatiques et Libertés. L'association précise que « Facebook collecte de manière parfaitement déloyale et frauduleuse des données personnelles de ses utilisateurs, sans que ces derniers n'en soient informés ni que leur consentement - libre, exprès et spécifique, n'ait été requis ».
Dans le détail, il est reproché au réseau social d'utiliser des cookies sans en informer au préalable les utilisateurs. Pire, l'association ajoute que Facebook a mis en place des « cookies zombies » « recréés après leur suppression par le titulaire de compte, à partir de sauvegardes stockées dans le cache de stockage des « cookies » du navigateur web utilisé, dans un autre lieu de la machine du même utilisateur ».
Parmi les autres points détaillés dans la plainte, Internet sans frontières estime que Facebook utilise de manière inappropriée la fonction « Like » en collectant des données sur l'historique de navigation des internautes.
Enfin, la critique porte sur la durée de conservation de données utilisateurs. L'association affirme que toutes les informations, même celles qui ont été effacées, sont conservées dans une base dédiée à cet effet et dont « l'accès est limité ». Pour rappel, un étudiant autrichien avait demandé à Facebook de lui communiquer l'ensemble des informations que le réseau détenait sur sa personne. En consultant le document fourni, Max Schrems avait eu la mauvaise surprise de découvrir que des informations supprimées étaient toujours stockées par Facebook.
Facebook sous contrôle de la FTC pendant 20 ans
Cette attaque auprès de la Cnil intervient alors que le réseau social est ciblé par de nombreuses plaintes en Europe. De même, aux Etats-Unis, la FTC vient de décider d'imposer plusieurs règles de conduite à Facebook. Par exemple, la plateforme devra procéder à un audit régulier de ses bases par un cabinet indépendant. Une procédure lourde puisque cette obligation devra être suivie à la lettre tous les 2 ans pendant 20 ans.
Si Facebook se dérobe à ses devoirs, il risque une amende pouvant aller jusqu'à 16 000 dollars par membre et par jour d'infraction. De son côté, Mark Zuckerberg a donné sa position sur la décision de la FTC, le dirigeant explique : « être le premier à admettre que nous avons fait quelques erreurs. [..] Au fil de notre croissance, nous avons essayé de faire de notre mieux et de nous rapprocher au mieux des attentes de nos utilisateurs. Nous collaborons également avec les régulateurs, les experts afin de vous tenir informé de nos pratiques en matière d'informations privées. L'accord passé avec la FTC va permettre de mettre en place une architecture respectueuse des conditions d'utilisation des données personnelles aux Etats-Unis et à travers le monde ».