Facebook et données personnelles: «Le poids des utilisateurs est un levier important»

INTERVIEW - La Commission nationale de l'informatique et les libertés (Cnil) a ouvert le dialogue il y a quelques mois avec le réseau social. «20 Minutes» s'est entretenu avec la présidente de l'autorité française, Isabelle Falque-Pierrotin...

Avec plus de 800 millions d’utilisateurs actifs dont 25 millions en France, Facebook continue indéniablement d’attirer les internautes. Malgré tout, les polémiques sur la confidentialité ne cessent de se multiplier. En ligne de mire: la masse d’informations personnelles qui déferle sur le site. Qu’en fait Facebook? Qui peut contrôler le réseau social et prendre des mesures en cas de non respect des lois relatives à la vie privée? Lundi, la Commission européenne a estimé qu’elle n’avait pas ces compétences même si elle est «consciente des menaces» que l’utilisation des réseaux sociaux «fait peser sur la protection des données». Bruxelles s’en remet alors à la Cnil. Sa présidente, Isabelle Falque-Pierrotin, a répondu aux questions de 20 Minutes.

La Commission européenne estime qu’il faut se tourner vers vous pour savoir si Facebook respecte la loi en terme de vie privée ou pour enquêter en cas d’infraction et infliger des sanctions. Quels sont les leviers d’action de la Cnil face à ce géant américain?
C’est assez récent mais depuis plusieurs mois nous avons entamé un dialogue avec Facebook, qui au départ était assez «bunkerisé». La température a changé ces derniers temps et une adresse mail dédiée a été créée pour pouvoir échanger. Lorsqu’il s’agit d’une affaire ponctuelle, comme une usurpation d’identité par exemple, on leur fait remonter l’information et généralement ils réagissent. Sur des problèmes plus généraux comme la conformité à la loi informatique et libertés (et donc en rapport avec la vie privée et la gestion des données personnelles, ndlr), on exerce une ‘pression amicale’ sur l’entreprise. On brandit les plaintes des internautes. Pour conserver la relation de confiance avec ses membres, Facebook a tout intérêt à les prendre en compte. Le poids des utilisateurs est un levier important. La collaboration des instances de protection de la vie privée pourrait également inciter Facebook à apporter des changements au site.

Recevez-vous énormément de plaintes et quels sont les principaux points montrés du doigt par les utilisateurs français?
On en reçoit régulièrement par téléphone et par écrit. On a eu une centaine de plaintes écrites sur l’année 2011. Le premier sujet qui alarme les gens est le paramétrage par défaut. Les données sont généralement diffusées trop largement sur Facebook. En plus, comme le site change toutes les trois semaines, il faudrait le revoir régulièrement. Les utilisateurs ne le font pas. Ensuite, il y a le fait qu’il n’est pas possible de s’opposer à la publicité ciblée sur Facebook. On devrait pouvoir le consentir au préalable, et ce n’est pas possible dans ce cas là car c’est le modèle économique de Facebook. Ensuite, les gens se plaignent de ne pas pouvoir utiliser un pseudonyme sur le réseau social «au nom de la transparence».

Mais cela fait déjà un moment que le réseau social est confronté à ces polémiques. Il y a notamment le cas de l’étudiant autrichien qui a adressé 22 plaintes contre Facebook et montre que les données ne sont jamais vraiment supprimées. Facebook n’a pas l’air de bouger ni de se défendre, et n’explique toujours pas ce qu’il fait (ou pas) des données personnelles…
Il y a une forme d’opacité entretenue par les acteurs économiques eux-mêmes. Notre but c’est de lever le voile. Quand on aura l’esprit plus clair, à partir de l’année prochaine je pense, on pourra prendre des décisions. Nous avons une difficulté: quand on progresse dans nos connaissances, Facebook change. Le site se métamorphose en permanence. C’est compliqué.  On pourrait en arriver à des sanctions comme on l’a fait pour Google en mars dernier pour son service Street View. L’entreprise a eu une amende de 100.000 euros. Mais on veut d’abord mener une expertise sur la situation précise des flux de données personnelles. Nous avons à la Cnil une quinzaine d’ingénieurs qui sont là pour désosser les services offerts.  On ne peut pas se mobiliser à la légère.