Facebook va revoir sa politique de traitement de données personnelles
Suite à l'affaire Max Schrems remontant à 2011, le réseau social Facebook s'est engagé à réviser sa politique dans le domaine du respect de la vie privée et du traitement des données personnelles.
L’histoire remonte à l’été 2011 lorsque Max Schrems, étudiant autrichien en droit, s’aperçoit que des données qu’il avait effacées de son compte Facebook sont, en réalité, toujours conservées par le réseau social. Il monte alors le collectif Europe vs Facebook et dépose 22 plaintes auprès de l’Autorité de protection des données irlandaise (DPC), puisque c’est en Irlande que se trouve le siège européen du groupe de Mark Zuckerberg. Cette procédure prévoyant une concertation obligatoire entre les deux parties, deux représentant de Facebook se sont rendus lundi 6 février à Vienne pour rencontrer Max Schrems et d’autres membres du collectif.
« Nous avons pu obtenir des informations, plus que nous n’attendions, et nous pensons que les choses avancent dans la bonne direction » s’est réjoui le fondateur de Europe vs Facebook au lendemain de cette réunion. De son côté, l’entreprise américaine a fait savoir par communiqué qu’elle « s’engage à résoudre les plaintes qu’elle a reçues de la part de l’Autorité de protection des données en Irlande. ». Elle a par ailleurs jugé ce rendez-vous « utile » et « constructif ».
Facebook a notamment consenti à ce que les éléments (messages, photos, vidéos) supprimées par les utilisateurs le soient définitivement. Le réseau social a également garanti que toute réutilisation de données personnelles serait soumise au consentement préalable de l’internaute concerné. « Nous avons déjà commencé à travailler sur une amélioration de notre programme de protection des données personnelles, qui était demandée dans le rapport de la DPC datant de décembre » a souligné l’entreprise. Des améliorations qui, selon le dit rapport, doivent intervenir avant la fin mars 2012.
En tout état de cause, Facebook devra rendre compte de ses mesures à l’Autorité de protection des données irlandaise en juillet 2012. Max Schrems prévient : « Si les modifications ne sont pas conformes au droit européen, nous demanderons à la DPC de prendre une décision formelle ».
Cette annonce intervient alors que la Commission européenne s’apprête justement à réviser sa directive relative à la protection des données personnelles. Un texte aujourd’hui caduc puisque datant de 1995.