Un tribunal fédéral américain confirme que le suivi des internautes par Facebook via le bouton « J'aime »
viole la loi fédérale sur l'écoute électronique
Confirmant une défaite judiciaire de Facebook, une cour d'appel fédérale américaine a refusé de revoir sa décision antérieure selon laquelle la société pouvait avoir enfreint les lois fédérales et étatiques sur la vie privée en suivant les gens via le bouton « J'aime ».
Dans une courte ordonnance rendue cette semaine, la 9e Circuit Court of Appeals a rejeté la demande de Facebook pour une nouvelle audience dans l'affaire. La cour d'appel a déclaré dans l'ordonnance qu'aucun des juges du 9e circuit n'avait demandé à voter sur la demande de réexamen de Facebook. Aussi demeure la décision rendue en avril par un panel de trois juges.
Les plaintes qu’elle a examinées ont été déposées en vertu d'une disposition de la loi fédérale sur l'écoute électronique qui interdit l'interception de communications filaires (par exemple réseau téléphonique), orales ou électroniques. Facebook a été accusé d'avoir violé lesdites lois sur l'écoute électronique avec des cookies de suivi qui enregistrent l'activité en ligne des utilisateurs même lorsqu'ils ne sont pas connectés au service.
L’affaire remonte à 2011, lorsque plusieurs utilisateurs ont allégué dans un recours collectif que Facebook avait violé leur vie privée en collectant des données sur les personnes via son widget social. Les consommateurs ont affirmé que Facebook collectait des données sur ses utilisateurs chaque fois qu'ils visitaient des sites avec un bouton « J'aime », même si les utilisateurs étaient déconnectés du service.
La genèse
Un procès qui a été lancé peu de temps après que le blogueur australien de sécurité Internet Nik Cubrilovic ait signalé que Facebook était en mesure d'identifier les utilisateurs chaque fois qu'ils visitaient des sites avec le bouton « J'aime ». Il a d'abord noté que Facebook suivait apparemment la navigation Web des utilisateurs après leur déconnexion en 2011. Répondant à Cubrilovic, l'ingénieur de Facebook Gregg Stefancik a confirmé que Facebook avait des cookies qui persistent après la déconnexion comme mesure de sécurité (pour empêcher d'autres personnes d’accéder au compte), mais que l'entreprise n'utilise pas les cookies pour suivre les utilisateurs ou vendre des informations personnelles à des tiers.
Cependant, en 2014, Facebook a commencé à utiliser les données de navigation Web pour la diffusion de publicités ciblées « axées sur les intérêts », ce qui explique pourquoi vous voyez des annonces pour les produits que vous avez déjà regardés en ligne dans votre flux Facebook. Pour résoudre les problèmes de confidentialité, Facebook a introduit un moyen pour les utilisateurs de se retirer de ce type de ciblage publicitaire depuis les paramètres de l'utilisateur.
Première manche remportée par Facebook
Le juge du tribunal de district américain Edward Davila à San Jose, en Californie, a rejeté l'affaire en 2017. Il a déclaré à l'époque que les demandeurs auraient pu prendre des mesures pour garder leurs antécédents de navigation privés, par exemple en se servant de l’outil d’exclusion de la Digital Advertising Alliance (DAA) ou en se servant du mode incognito/privé, et n'ont pas démontré que Facebook a « intercepté » ou écouté de manière illégale leurs communications.
« L'intrusion de Facebook aurait facilement été bloquée, mais les demandeurs ont choisi de ne pas le faire », a estimé Davila. Lorsqu'un utilisateur visite une page avec un bouton « J’aime » intégré, le navigateur Web envoie des informations à la fois à Facebook et au serveur où se trouve la page.
« Le fait que le navigateur Internet d'un utilisateur envoie automatiquement les mêmes informations aux deux parties », c'est-à-dire Facebook et un site Web externe, « n'établit pas qu'une partie intercepte la communication de l'utilisateur avec l'autre » , a estimé Davila.
Les utilisateurs l'emportent en appel
Les utilisateurs ont alors fait appel au 9e circuit, qui a relancé la majeure partie des réclamations. Les juges d'appel ont estimé que les allégations, si elles étaient vraies, pouvaient montrer que Facebook avait violé la loi fédérale sur l'écoute électronique en interceptant les communications sans le consentement d'au moins une partie.
Les juges ont spécifiquement rejeté l'idée que le bouton « J'aime » sur le site d'un éditeur signifiait que Facebook était lui-même une partie dans les communications entre les éditeurs et les utilisateurs.
Facebook ne compte pas en rester là
Facebook a demandé une nouvelle audience devant au moins 11 des juges du Circuit. La société a fait valoir que les allégations, même si elles étaient vraies, ne prouveraient pas une violation de la loi fédérale sur l'écoute électronique.
« De nombreuses entreprises utilisent des cookies et des données d'en-tête de référent pour améliorer le contenu qu'ils fournissent aux utilisateurs », a écrit Facebook dans une pétition demandant un examen. « Si des entités sont réputées pour ‘intercepter’ illégalement un en-tête de référent chaque fois qu'un utilisateur ne sait pas que son navigateur l'a envoyé, de nombreux fournisseurs de contenu feront l'objet de poursuites pour obtenir des dommages-intérêts statutaires. »
Facebook a contesté l’interception qui lui était reprochée et sans interception, il n’est pas possible de parler de violation d’une loi sur l'écoute électronique (du moins si vous prenez la loi au pied de la lettre).
Néanmoins, ce n'est pas le sujet, comme le souligne le juge dans sa réponse :
« Facebook formule de manière antiseptique la question de savoir si un défendeur peut ‘mettre sur écoute’ une communication qu'il reçoit directement d'un demandeur. Mais les pratiques commerciales de Facebook (et les allégations contenues dans la plainte) posent une question très différente.
« Les demandeurs ne communiquaient pas avec Facebook mais communiquaient plutôt avec d'autres sites Web. Les demandeurs ont ensuite allégué (et Facebook ne conteste pas) que le code Facebook intégré à ces sites a secrètement ordonné aux navigateurs des demandeurs de copier les communications en temps réel (pour les «intercepter») et d'envoyer les copies à Facebook ».
Ou en d'autres termes, si vous parcourez un site où il peut y avoir un petit widget caché qui sait qui vous êtes et ce que vous faites, puis envoie ces données ailleurs, eh bien, cela ressemble beaucoup à de l'écoute électronique d'antan.
Facebook prévoit de demander à la Cour suprême de statuer que le suivi des internautes via le bouton « J'aime » ne viole pas la loi fédérale sur l'écoute électronique, a révélé la société cette semaine dans des documents judiciaires.
Source : MP
Et vous ?
Quel est votre avis sur le sujet ?
Partager