La Cnil a mené ses investigations et vient de livrer une partie de ses conclusions au sujet de la récente polémique touchant Facebook. Certains utilisateurs considéraient en effet que leurs messages privés apparaissaient dans leur zone de publication publique. Après un démenti formel du réseau social, la Cnil avait diligenté une enquête afin de tirer définitivement au clair cette histoire.
La Commission estime ainsi que : « les messages incriminés par de nombreux utilisateurs de Facebook semblent être exclusivement des messages Wall-To-Wall et non des messages envoyés par l'intermédiaire de la "messagerie privée" de Facebook ». Elle concède néanmoins que « le caractère privé du contenu de certaines des communications révélées semble indiscutable. En d'autres termes, les utilisateurs avaient l'impression d'envoyer des messages privés lorsqu'ils utilisaient la messagerie wall to wall. »
La Cnil affirme donc que certains utilisateurs ont donc pu redécouvrir ces messages lors du passage automatique à la Timeline.
Elle demande à nouveau au réseau social d'être plus transparent quant à ses méthodes de diffusion de l'information de ses utilisateurs. L'autorité invite également ces plateformes à mettre en place des « paramètres par défaut protecteurs de la vie privée, en particulier lorsqu'ils modifient de manière unilatérale leur politique de confidentialité ».
Mise à jour
Facebook a rapidement répondu aux conclusions de la Cnil. Le service explique être satisfait de « l'aboutissement de nos échanges avec la Commission Nationale de l'Informatique et des Libertés (CNIL) qui ont permis de confirmer officiellement qu'il n'y a eu aucun "bug" ou défaillance technique rendant publiques les informations privées des utilisateurs de Facebook. Le bon usage de Facebook est notre priorité. Nous travaillons régulièrement et en toute transparence avec les autorités compétentes et les associations, en France et dans le monde, pour mettre en place des initiatives pédagogiques auprès de nos utilisateurs. »
Le réseau social insiste également sur le fait que l'autorité irlandaise de protection des données (Irish DPA) avait précisé qu' il respectait la législation européenne relative à la protection des données.