L'Autre Tribu

 

Max Schrems, étudiant autrichien et actif sur Facebook lors des trois dernières années, a désactivé son compte en octobre 2011 puis demandé au réseau social une copie des données détenues à son sujet, conformément à la législation européenne. Facebook lui a alors adressé un CD contenant un fichier PDF de plus de 1 200 pages qui dresse l'ensemble de ses "likes",  "pokes",  statuts, demandes d'amis, messages instantanés ou encore des événements Facebook auxquels il avait participé. 

 

Le cas de Max Schrems, résolu à l’apparence, soulève pourtant des questions.  Lors de la lecture du document, ce dernier a remarqué que certaines de ses informations restaient affichées  sur le serveur de Facebook. 

 

Pour faire simple : les données effacées ne sont juste plus affichées sur les profils publics, mais restent bien conservées par Facebook. A la décharge du réseau social, Il faut reconnaître que techniquement, effacer des données sur un serveur gigantesque est particulièrement complexe et dangereux pour l’intégrité globale du système…

 

Retrouvez les dessins de notre illustrateur Gino Ladowitch sur son blog : http://loeildelartiste.blogspot.com/

 

 

Il n’en reste pas moins que les internautes inscrits sur le réseau social n’ont pas été invités à donner leur feu vert  à une utilisation ultérieure de leurs données. L’emploi de ces informations étant en outre non conforme à la directive européenne sur la protection de la vie privée (voir Section II article 7). De plus, il s’agit ici de savoir quel type de données sont considérées comme personnelles pour savoir exactement ce qu’il faut réclamer à Facebook et ce que le réseau social a le droit de garder. Si une photographie est une donnée personnelle, une adresse IP fait l’objet de débats, au vu, selon  Le Monde, des  aboutissements de divers procès dont les jurisprudences sont divergentes. La révision en cours de la directive européenne sur la protection de la vie privée qui considère comme personnelle toute donnée qui rend une personne identifiable « pourrait aboutir dans les prochains mois à une clarification nette du statut de cette information ». 

 

 

Pour les internautes français, la CNIL, interrogée par l’Autre Tribu a déclaré être déterminée à veiller sur les droits des utilisateurs de Facebook en ce qui concerne les données circulantes et prévoit des procédures circonstanciées en fonction des cas de figure sans qu’il y ait de démarche unique applicable à tous. « Une demande adressée par courrier ou par fax avec une description détaillée de la situation de la personne voulant que ses données soient effacées est à l’heure actuelle la principale démarche que nous proposons. »

 

 

 

 

    - Scanner une de vos pièces d'identité officielles (permis de conduire par exemple, carte nationale d'identité, passeport). 

Remarque : Facebook a besoin d’une pièce d’identité pour s’assurer que vous (et pas quelqu'un d'autre) êtes bien le demandeur des données vous concernant.

       

    - Si vous avez utilisé un faux nom ou une fausse date de naissance sur Facebook, vous devez le corriger avant de demander vos données. 

 

    - Visitez la page Facebook de demande d'accès en cliquant ici.

 

    - Remplissez le formulaire et uploader le scan de votre pièce d’identité.

     

Facebook tente souvent de se débarrasser de ce genre de plaintes et de demandes. Sa première réaction consiste donc à envoyer un e-mail avec les explications sur la façon de se connecter au réseau... Il  est alors nécessaire d'envoyer deux ou trois e-mails, voire de déposer une plainte auprès de la  Commission à la protection des données de l’Irlande (le siège européen de Facebook se situant dans ce pays). A noter que pour les Français, la CNIL peut également être, comme mentionné plus haut, un tremplin pour l’obtention de ces informations, mais il semble que l’autorité irlandaise soit le moyen le plus rapide.

 

Vous devriez finir par obtenir un CD contenant vos données. Selon la réglementation irlandaise,  Facebook a 40 jours à compter de la première demande du CD.