Depuis le début de l'été, des milliers d'utilisateurs (1, 2, 3, 4, 5) du réseau social Facebook copient-collent un message sur leur compte dans lequel ils interdisent à Facebook d' "utiliser, divulguer, copier" ou "distribuer" leurs informations personnelles et leurs photos.

Le message incite les utilisateurs à le copier-coller ou à publier une déclaration similaire, soutenant que "demain commence la nouvelle règle Facebook" et que "si vous ne publiez pas une déclaration au moins une fois, cela autorisera tacitement l'utilisation de vos photos, ainsi que les informations contenues dans les mises à jour de profil et de statut".

Aucune valeur juridique

Ce type de message a-t-il une valeur juridique qui protège les utilisateurs ?"Aucune", indique maître Alexandre Archambault, avocat dans le domaine du droit numérique interrogé par l'AFP le 8 août 2023. 

Selon l'avocat, ce type de publication "ne fait pas le poids par rapport au contrat, car un utilisateur de réseau social, même gratuit, est engagé dans une relation contractuelle avec l'exploitant, liant l'utilisateur avec Meta".

En effet, pour ouvrir leur compte sur Facebook, les utilisateurs ont au préalable accepté les conditions générales d'utilisation, lorsqu'ils se sont inscrits sur le réseau social.

Or, le contrat relatif à Meta comporte des clauses relatives à la réutilisation par le réseau social des contenus et informations personnelles postées par les utilisateurs, poursuit l'avocat.

Dans les "conditions de service" de Facebook (archivées ici), qui régissent son utilisation, le réseau social indique avoir "besoin de certaines autorisations de votre part pour pouvoir fournir nos services" :

Face à cela, le message partagé par les internautes pour se "protéger" n'a aucune valeur juridique.

Concrètement, ce message ne suffit pas à empêcher Facebook de réutiliser les contenus postés par ses utilisateurs.

Concernant les contenus susceptibles d'être protégés par des droits de propriété intellectuelle (dont fait partie le droit d'auteur), tels que les photos ou les vidéos, les utilisateurs accordent à Facebook des "autorisations légales", appelées "licences" qui permettent, là encore, à Facebook de conserver, copier et partager ces contenus.

Le réseau social précise dans ses conditions de service que cette licence est "non exclusive, transférable, sous-licenciable, gratuite et mondiale pour héberger, utiliser, distribuer, modifier, exécuter, copier, représenter publiquement ou afficher publiquement, traduire et créer des œuvres dérivées de votre contenu". 

A partir du moment où un internaute se crée un compte Facebook, il accepte donc tous ces termes. 

"La publication d'un tel message [interdisant à Meta de réutiliser des informations personnelles] ne permet pas aux personnes concernées d'exercer les droits dont elles disposent au titre de la règlementation en matière de protection des données à caractère personnel", confirme le 9 août 2023 à l'AFP la Commission nationale de l'informatique et des libertés (CNIL), l'un des organismes chargé d'aider les particuliers à maîtriser leurs données personnelles. 

"Ces demandes doivent être formulées auprès de l'organisme", précise la CNIL, éventuellement par l'intermédiaire de personnes ou d'organismes mandatés spécialement à cet effet. 

Une infox qui circule depuis de longues années

Ce n'est pas la première fois que ce type de message circule sur les réseaux sociaux. Grâce à l'outil "Who posted what ?" (qui permet d'effectuer une recherche parmi des publications Facebook publiques), l'AFP a pu retrouver pour chaque année depuis 2012 (2022, 2021, 2020, 2019, 2018, 2017, 2016, 2015, 2014, 2013, 2012) des publications quasiment similaires. 

Tous ces messages ont en commun l'idée selon laquelle un message permettrait d'interdire au réseau social la réutilisation de leurs photos et informations personnelles suite à une mise à jour.

L'AFP a identifié plusieurs articles de vérifications (1, 2, 3, 4) qui expliquaient déjà en 2012, que les utilisateurs accordaient à Facebook "une licence non-exclusive, transférable, sous-licenciable, sans redevance et mondiale pour l’utilisation des contenus de propriété intellectuelle", et depuis, les règles ont peu évolué à ce sujet. 

Ce message refait surface chaque année et illustre une difficulté des utilisateurs à maîtriser la protection de leurs données personnelles. 

"Cela montre une inquiétude et un sentiment tout à fait justifié de ne pas maîtriser des données personnelles en dépit d'une législation protectrice qui ne peut pas tout", analyse pour l'AFP le 8 août Céline Castets-Renard, juriste et chercheuse à l'université d'Ottawa (Canada) sur le droit et la régulation du numérique. 

La législation en vigueur

Entre 2012 et 2023, la législation sur la protection des données a été renforcée, notamment au niveau européen. 

Bien que le siège Meta soit localisé aux Etats-Unis, Facebook doit appliquer le droit européen pour les utilisateurs situés sur ce continent.

"La législation applicable en Europe, est le RGPD, règlement général de protection des données, qui est un règlement européen adopté en 2016 et entré en vigueur en 2018", détaille Céline Castets-Renard, juriste et chercheuse à l'université d'Ottawa (Canada) sur le droit et la régulation du numérique.

Selon la chercheuse, le RGPD s'applique "dès lors que sont concernées des données personnelles des personnes situées en Europe".

Le consentement est l'une des six bases légales (archivées ici) prévues par le RGPD autorisant le traitement de données à caractère personnel.

Ainsi, pour accéder et traiter les données personnelles de ses utilisateurs,  Facebook doit avoir eu leur consentement. La plateforme l'obtient au moment de l'inscription.

"Après avoir consenti, si on fait une annonce ou une publication disant : 'je ne consens pas', il y a une contradiction", analyse Céline Castets-Renard,  tout en estimant que "d'un point de vue symbolique et presque politique de rapport de force, ça donne quand même une alerte sur le fait de dire qu'on n'est pas d'accord pour que tout et n'importe quoi soit fait".

Meta sanctionné pour avoir enfreint les règles européennes sur la protection des données

Céline Castets-Renard considère que le RGPD a apporté deux évolutions importantes :  le renforcement du consentement et le renforcement des sanctions. 

Le 22 mai 2023, Meta, la maison-mère de Facebook, a reçu une amende record de 1,2 milliard d'euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données avec son réseau social Facebook (dépêche archivée ici).

Depuis le début de l'année 2023, Meta a reçu trois amendes en Europe (dépêche archivée ici).

En janvier 2023, la Commission irlandaise pour la Protection des Données (DPC) avait condamné le groupe à payer près de 400 millions d’euros pour des infractions sur l’utilisation des données personnelles à des fins publicitaires visant ses applications Facebook, Instagram et WhatsApp. Puis en mars 2023, à 5,5 millions d’euros pour avoir enfreint le RGPD avec sa messagerie WhatsApp.

Depuis, Meta s’est engagé à changer ses conditions d’utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens.

Dans un communiqué publié sur son site le 1er août (archivé ici), Meta a annoncé son intention de demander leur consentement à ses usagers basés dans l’Union européenne (UE), avant d'autoriser le partage de leurs données à des fins de publicité ciblée sur ses réseaux sociaux.

Le groupe n'a pas précisé la date à laquelle ce changement interviendrait – ni sous quelle forme (dépêche archivée ici).

Comment "mieux" protéger son profil ?

Les individus ont aussi la possibilité d'agir à leur échelle pour protéger, du mieux possible, leurs informations personnelles sur Facebook.

"Les plateformes proposent déjà, car c'est une obligation, des options permettant, gratuitement, de gérer les paramètres de confidentialité et sécurité", souligne maître Alexandre Archambault, avocat dans le domaine du droit numérique.

La Commission nationale de l'informatique et des libertés (CNIL) recommande ainsi "d'empêcher les moteurs de recherche d'indexer un profil ou de limiter sa visibilité complète à ses contacts".

Elle conseille également de "faire attention aux informations que l'on partage en ayant notamment conscience que ces données ont de la valeur" et souligne l'importance de prendre connaissance de la politique de confidentialité du réseau social pour comprendre comment les données sont réutilisées et les droits dont disposent les utilisateurs.

L'Europe représente un marché-clef pour Meta. Facebook comptait fin 2022 environ 300 millions d'utilisateurs quotidiens actifs en Europe, sur un total de 2 milliards dans le monde, les Européens générant environ un cinquième du chiffre d'affaires publicitaire de Meta (dépêche archivée ici).

Plusieurs géants américains de l'internet ont été frappés ces dernières années par des amendes massives pour leurs pratiques commerciales dans l'Union européenne et doivent s'adapter pour se conformer aux strictes règlementations européennes en matière de confidentialité des données.

Meta fait par ailleurs partie des géants du numérique auxquels seront imposées l'an prochain les nouvelles règles de l'Union européenne contre les pratiques anti-concurrentielles (DMA), et, à partir de fin août, de nouvelles obligations de lutte contre la désinformation, la haine en ligne et les contrefaçons (DSA).