Facebook rattrapé par un modèle économique qui bouscule la norme sociale
Le réseau social va être entendu par le bureau du Commissaire à la protection des données irlandais après le dépôt d’une vingtaine de plaintes par un étudiant autrichien.
Max Schrems est un étudiant viennois en droit de 24 ans bien déterminé à faire bouger les lignes pour que Facebook change sa politique de gestion des données personnelles. Il a adressé 22 plaintes dissociées, désignant point par point les différentes failles dans la politique de protection de la vie privée de Facebook.
Soucieux de pouvoir contrôler l’indexation de ses données sur le réseau social, l’étudiant a décidé de mettre à exécution l’obligation légale qui contraint Facebook à nous fournir toutes les informations personnelles nous concernant. Vous pouvez également engager cette procédure en invoquant la directive communautaire 95/46/EC et en remplissant le formulaire consacré pour recevoir une copie de votre historique sur CD à domicile. Autant dire que si vous êtes soucieux du traitement de vos données personnelles c’est un excellent moyen de pression légale pour amener Facebook à réformer son laxisme en matière de protection de la vie privée dont le fondateur, Mark Zuckerberg aime à déclarer que la vie privée n’est plus « une norme sociale ».
Le géant américain du réseautage en ligne fondé en 2004 par Mark Zuckerberg et dont le siège social se situe a Palo Alto en Californie, compte actuellement plus de 770 millions d’inscrits. Son siège international est basé à Dublin, essentiellement pour des raisons fiscales, ce qui implique que les litiges survenant avec des utilisateurs européens soient du ressort de la juridiction irlandaise. Plus largement le droit européen devrait trouver application en vertu de nombreuses sources : Charte des droits fondamentaux de l’Union européenne, droit communautaire dérivé (notamment la directive 94/46/EC ou l’article 8 de la Convention européenne des droits de l’homme adoptée par le Conseil de l’Europe.
La déclaration des droits et responsabilités de facebook.com prévoit ainsi que « si vous résidez aux États-Unis ou au Canada (ou si votre lieu principal d’activité s’y trouve), cette Déclaration est un accord entre vous et Facebook, Inc. Sinon, cette Déclaration est un accord entre vous et Facebook Ireland Limited. Par « nous », « notre », « nos », nous entendons Facebook, Inc. ou Facebook Ireland Limited. L’affaire est donc traitée en Irlande avec la saisine du Commissaire à la Protection des Données (Data Protection Commissioner) et pas moins de 22 plaintes parmi lesquelles figurent des questions de droit concernant le traitement des pokes, des tags, de la reconnaissance faciale ou encore des messages privés.
L’une d’entre elles désigne un traitement excessif présumé des données au regard de la directive européenne 94/46/EC en déclarant : « Facebook héberge un très important volume de données, qu’il traite à son seul avantage. Il semblerait que Facebook soit un exemple flagrant de “traitement des données” illégal. » Max Schrems ajoute qu’après avoir utlisé facebook.com durant 3 ans, le service de réseautage a collecté plus de 1200 pages d’informations personnelles le concernant même s’il a supprimé “presque tout ce qu’il pouvait”. Il souligne également qu’aucun gouvernement n’est jamais parvenu à collecter une telle quantité d’informations à l’échelle mondiale.
Les deux points stratégiques de son attaque concernent la conservation permanente des données des utilisateurs et la création de profils fantômes qui collectent les informations de non-inscrits. Il réclame ainsi de la transparence pour « savoir ce que l’entreprise fait de ces données ». Il ajoute que la Commission européenne lui a confirmé de suite, malgré les habitudes, que la gestion des données est illégale notamment du fait que « la loi européenne indique que vous devez dévoiler ce que vous en faites ».
C’est bien à ce niveau là qu’une certaine hypocrisie perdure. Comment ne pas être conscient du viol permanent de notre vie privée lorsque l’on publie quantité d’informations personnelles sur un réseau social en recherche de viabilité économique ? Bon nombre de spécialistes nous le rappellent régulièrement : le modèle économique de Facebook repose sur l’exploitation des données personnelles. Actuellement valorisé à 65 milliards de dollars avant son entrée en bourse prévu pour avril 2012, la logique emporte qu’un compte Facebook soit chiffré à environ 85$ (pour plus de 770 millions d’inscrits). La publicité intégrée sur facebook.com offre certes des possibilités de ciblage affiné des internautes sans précédent et les applications génèrent d’importants profits, mais on est en droit de se demander comment Facebook pourrait avec ses 1,6 milliards de dollars de chiffre d’affaires réussir à offrir la rentabilité à ses investisseurs potentiels qui devront débourser au moins 2 millions de dollars et s’engager à ne pas sortir avant 2013, sans que la firme ne vende les données personnelles des ses inscrits à des tiers.
L’affaire Max Schrems devra en définitive permettre de poser les premières pierres d’un mur de délimitation pour empêcher les innovations marketing de porter atteinte au droit fondamental au respect de la vie privée, quand bien même les internautes seraient assez naïfs pour penser que leurs publications soient cantonnées à une sphère privée pouvant disparaître d’un simple clic de souris. Si Facebook ne risque financièrement pas grand chose (tout au plus une amende de 100 000 euros maximum), son atteinte en termes d’image risque davantage de préoccuper son fondateur pourtant persuadé que « la norme sociale a évolué ces dernières années»…