Un post sur Facebook n’a pas valeur contractuelle

Publié le Par Légavox Vu 595 fois 0

L’une des préoccupations majeures des utilisateurs de réseaux sociaux réside dans la protection de la vie privée. Cette crainte est fondée, car si des dispositions nationales et européennes protègent les données sensibles, leur reprise au sein des conditions générales d’utilisation des plateformes est souvent déformante.

Un post sur Facebook n’a pas valeur contractuelle

« Le contenu de mon profil est privé ; les informations qu’il contient sont privées et confidentielles (…) » ; « Si vous ne publiez pas cette déclaration sur votre mur, vous autorisez tacitement l’utilisation d’éléments tels que vos photos ainsi que les informations contenues dans la mise à jour de profil ». Ces messages alarmistes ont longtemps pullulé, faisant craindre des déconvenues aux utilisateurs de Facebook qui décideraient de ne pas les relayer. Chacun y a sans doute déjà été confronté lorsque l’un de ses contacts a choisi de le publier, par crainte de voir ses données confidentielles exposées.

A l’en croire, le réseau social consulterait l’intégralité du profil de ses membres et se réserverait le droit d’utiliser ou non les informations qu’il contient. A défaut d’y trouver le message magique, le profil, quoique privé, deviendrait une zone libre de droits dans laquelle le réseau social pourrait sélectionner librement du contenu qu’il pourrait réutiliser.

En réalité, notre droit offre aux utilisateurs des réseaux sociaux toutes les clés pour préserver leur vie privée, et ce sans avoir à recourir aux stratagèmes précédemment évoqués, dont l’inefficacité n’est plus à prouver.

 

Des protections à l’échelle du droit français

En premier lieu, de nombreuses publications sont protégées par le droit de la propriété intellectuelle. Il en va ainsi des écrits littéraires, œuvres artistiques et autres images faisant figurer une création – ce terme devant être entendu au sens large. Toute diffusion de ces œuvres sans l’accord explicite de leur auteur est passible de sanctions civiles et pénales.

En second lieu, l’ensemble des sites internet – réseaux sociaux compris – est sous l’étroite surveillance de la Commission Nationale Informatique et Libertés (CNIL), dont le rôle est précisément de garantir le parfait respect de la vie privée des internautes et de défendre quiconque serait victime d’une violation de ses droits fondamentaux. A cet égard, l’action de la CNIL n’est pas uniquement curative ; elle est également préventive. En effet, elle s’assure que les sites Internet respectent bien un certain nombre d’obligations légales dans le cadre de leur fonctionnement habituel.

Ainsi, par une décision en date du 26 janvier 2016[1], la CNIL a justement mis en demeure les sociétés Facebook Inc. et Facebook Ireland Limited de se mettre en conformité avec la loi informatique et libertés du 6 janvier 1978. Cette mise en demeure vise notamment à faire cesser la pratique consistant, pour Facebook, à déposer sur l’ordinateur de ses utilisateurs un programme informatique, appelé cookie. Ce dernier est destiné à tracer la navigation des internautes une fois qu’ils ont quitté le réseau social et à faire remonter certaines informations de navigation. Il est également demandé à Facebook d’obtenir explicitement le consentement préalable de ses membres pour le traitement de certaines données sensibles, telles que leurs opinions politiques ou religieuses, ou encore leur orientation sexuelle. Il est à noter que le remplissage d’un questionnaire au moment de l’inscription sur le site n’est pas considéré comme suffisant pour respecter cette obligation.

Les réponses apportées par Facebook à cette mise en demeure n’ont pas donné entière satisfaction. Ainsi, la plateforme poursuit à ce jour sa politique d’utilisation de cookies, après s’être contentée d’informer les utilisateurs de cette pratique par le biais d’un bandeau très discret apparu en haut d’écran, et définitivement supprimé lorsque ceux-ci cliquent sur une croix pour le fermer. Autrement dit, ceux qui refusent l’utilisation de cookies n’ont d’autre choix que de ne plus jamais se rendre sur Facebook.

 

Des protections à l’échelle européenne

Pourtant, le droit européen, qui a lui aussi cherché à garantir aux internautes des mécanismes de protection de leur vie privée, n’est pas en accord avec cette pratique. Le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit "RGPD", a introduit un ensemble de règles qui s’opposent directement à l’utilisation, sans le consentement exprès de la personne, d’un contenu d’ordre privé posté sur les réseaux sociaux. Cette interdiction est valable y compris si la plateforme en cause en a prévu l’utilisation dans ses conditions générales.

Malgré les déclarations rassurantes de Facebook assurant ses utilisateurs de sa conformité au RGPD, de nombreuses associations d’usagers continuent de dénoncer l’utilisation des cookies sur certains réseaux sociaux. Menaçant d’engager, dans un futur proche, une action de groupe, elles font observer que le RGPD tend à garantir le consentement explicite et non équivoque des usagers à la collecte et l’exploitation de leurs données personnelles, ainsi que la possibilité d’accéder au site internet concerné même s’ils refusent cette collecte. Cette option n’est pourtant pas proposée par Facebook à ce jour, qui interdit complètement l’accès aux internautes refusant l’exploitation de leurs données personnelles et l’installation de cookies. Pour les associations, il s’agit là de forcer l’utilisateur à consentir aux nouvelles règles de protection des données, telles qu’imaginées par la plateforme.

Ainsi, si l’utilisateur des réseaux sociaux n’est pas seul dans son combat pour la protection de ses données personnelles, encore faut-il qu’une contrainte s’exerce à l’encontre de certains sites internet, considérés aujourd’hui comme incontournables, et qui se détournent sciemment des règles édictées.

Le droit fournit donc de nombreuses armes pour défendre l’utilisateur, bien plus utiles que la publication de messages d’avertissement sur un profil privé, qui n’ont aucun caractère contractuel vis-à-vis du gestionnaire de la plateforme.

 

Karim Jakouloff
Docteur en droit



 

[1] JORF du 27 janvier 2016.

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
A propos de l'auteur
Blog de Légavox

Bienvenue sur le blog de Légavox , société éditrice de legavox.fr et de nombreux sites et services dans le domaine juridique.

Rechercher
Mes liens
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles