Facebook si colectarea datelor personale. Amenda de 150.000 euro. Franta.
3 minute • Redactia • 16 mai 2017
După declarația FACEBOOK privind modificarea politicii sale de confidențialitate în 2015, CNIL a efectuat inspecții la fața locului și online, precum și un audit, pentru a verifica dacă FACEBOOK acționenează în conformitate cu Legea privind protecția datelor din Franța.
Aceste acțiuni fac parte dintr-o abordare europeană, care implică cinci autorități de protecție a datelor care au decis, de asemenea, să efectueze investigații (Franța, Belgia, Olanda, Spania și Hamburg) pe FACEBOOK.
Investigațiile efectuate de CNIL au dezvăluit câteva nereguli. În special, s-a constatat că FACEBOOK a procedat la o colectare masivă a datelor personale ale utilizatorilor de internet pentru a afișa publicitate personalizată. De asemenea, s-a observat că FACEBOOK a colectat date prin intermediul cookie-ului “datr”, fără cunoștințele utilizatorilor, asupra activității de navigare a acestora pe site-uri terțe.
Având în vedere neregulile menționate, președintele CNIL a transmis, în 26 ianuarie 2016, o notificare către FACEBOOK Inc. și FACEBOOK Ireland pentru a se conforma, în termen de trei luni, Legii franceze privind protecția datelor. Comunicatul oficial a fost reînnoit o dată la cererea FACEBOOK.
Având în vedere răspunsurile nesatisfăcătoare furnizate de ambele societăți la notificarea formală, președintele a decis să numească un Comitet pentru a stabili sanctiunea.
În urma audierii din 23 martie 2017, Comitetul a considerat că FACEBOOK Inc. și FACEBOOK Ireland:
- Colectează toate informațiile pe care le oferă utilizatorii pentru a afișa publicitate personalizată, fără a avea o bază legală în spate. Dacă utilizatorii au mijloace pentru a controla afișarea publicității direcționate, ei nu acceptă compilarea masivă a datelor lor și nu pot riposta față de această compilație la crearea contului sau ulterior.
- Procedează la urmarirea nelegală a utilizatorilor de internet, pe site-uri terțe, prin cookie-ul “datr”. Bannerul cookie-urilor și menționarea informațiilor colectate “pe și în afara Facebook” nu le permite utilizatorilor să înțeleagă în mod clar că datele lor sunt colectate în mod sistematic de îndată ce navighează pe un site terț. Prin urmare, colectarea masivă a datelor prin cookie-ul “datr”, este inechitabil din cauza lipsei de informații clare și precise.
În ceea ce privește alte încălcări, Comitetul Restrâns consideră că societățile încalcă legea dacă:
- nu furnizezează informații directe utilizatorilor de internet cu privire la drepturile lor și la utilizarea datelor lor, în special prin formularul de înregistrare;
- colectează date sensibile ale utilizatorilor fără a obține consimțământul lor explicit. Într-adevăr, la utilizatori nu li se furnizează informații specifice privind caracterul sensibil al datelor atunci când își completează profilurile cu astfel de date;
- Prin utilizarea setărilor browserului web, nu permit utilizatorilor să se opună în mod efectiv cookie-urilor plasate pe echipamentele lor terminale;
- Nu demonstrează necesitatea de a păstra întreaga gamă de adrese IP ale utilizatorilor pe tot parcursul existenței contului.
Drept urmare, Comitetul Restrâns a decis să sancționeze FACEBOOK INC si FACEBOOK IRELAND cu o amendă de 150.000 de euro. Aceasta amendă a fost stabilită având în vedere numărul semnificativ de utilizatori din Franța (33 milioane), gravitatea și numărul încălcărilor (în total 6), publicitatea și cuantumul acesteia.
SURSA
