Le 1^er janvier 2015, Facebook a modifié ses conditions d’utilisations, rendant encore plus explicite l’utilisation des données personnelles de ses utilisateurs à des fins commerciales.

De quoi renforcer les inquiétudes de plusieurs activistes des libertés numériques. En Europe, Max Schrems, Autrichien et étudiant en droit, a entamé en 2011 une procédure judiciaire à l’encontre de Facebook. Il a déposé un recours devant l’Autorité irlandaise de protection de la vie privée, puisque c’est en Irlande que Facebook a son siège pour l’Europe, et une plainte devant le tribunal de commerce de Vienne, pour réclamer 500 € de dommages et intérêts à Facebook, plainte à laquelle 25 000 plaignants se sont joints, avant que Max Schrems ne close la procédure, débordé par les vérifications d’identité. Mais l’engouement s’est poursuivi pour atteindre les 60 000 personnes, grâce au statut de tiers « intéressé ».

Un succès qui en dit long sur l’exaspération d’une partie des utilisateurs du réseau social de Mark Zuckerberg. C’est en réponse à cette hostilité croissante que Facebook a communiqué fin novembre 2014 ses nouvelles conditions d’utilisation, rentrées en vigueur le 1^er janvier dernier.

Attention, Facebook vous a prévenu

Publicités ciblées : Jusque-là, Facebook affichait à ses utilisateurs des publicités à partir des pages qu’ils ont aimées. Beaucoup y voyaient déjà une manière de ficher les utilisateurs du réseau par leurs préférences et centres d’intérêt à des fins commerciales. La nouveauté, c’est que désormais ces publicités seront également ciblées à partir des sites web que les utilisateurs consultent, hors de Facebook donc, grâce notamment aux cookies.

A noter que Facebook a consenti pour les pays européens la possibilité que leurs citoyens utilisateurs du site désactivent cette fonctionnalité, qui revient à espionner le parcours de navigation des internautes pour en faire ressortir des mot-clés et les commercialiser auprès d’annonceurs.

Mais le statut avancé du Maroc auprès de l’UE n’est visiblement d’aucune utilité en la matière : le royaume n’apparaît pas dans la liste des pays (http://www.youronlinechoices.com/) auxquels Facebook a accordé cette possibilité de dérogation (qui concerne également de nombreux autres sites web, dont Google ; voir un extrait de cette liste ci-dessous).

Données de paiement enregistrées

Facebook lance la possibilité de payer en ligne via ses services, et notamment un bouton Facebook « Payer » directement relié aux coordonnées bancaires des utilisateurs qui décident d’utiliser cette fonctionnalité.

Facebook précise toutefois que la collecte des informations bancaires des utilisateurs n’est faite que pour procéder aux règlements des achats en ligne, et pas pour faire du ciblage publicitaire.

Ciblage des contenus par géolocalisation

Afficher une publicité en fonction de l’adresse IP, et donc de la localisation géographique de l’internaute, voilà qui fait saliver nombre d’annonceurs. Facebook lance justement l’affichage ciblé d’annonces via la géolocalisation : « Par exemple, à l’avenir, si vous décidez de partager votre position, vous pourrez voir les menus des restaurants à proximité ou les statuts de vos amis aux alentours ».

Toutefois, les équipes de Facebook ont rassuré les Européens, là encore soucieux de voir arriver le ciblage des contenus par position géographique, en leur révélant qu’ « en accord avec l’autorité de protection des données personnelles irlandaise, les données de géolocalisation ne sont pas utilisées en Europe ».

Quid du Maroc ? Peut-on imaginer ici une plainte comparable à celle entreprise en Europe ?

Cela semble compromis, et tout d’abord parce que le public y est moins sensibilisé à l’enjeu de la protection des données personnelles, thème encore neuf au Maroc. Saïd Ihraï, président de la Commission nationale des données à caractère personnelle (CNDP), confie à Telquel.ma qu’ « à ce jour, nous (la CNDP, ndlr) n’avons encore reçu aucune plainte à l’encontre de Facebook ».

Lire aussi : Un site marocain sur deux ne protège pas les données personnelles

Mais quand bien même un internaute marocain aurait recours à la CNDP, celle-ci n’aurait que des moyens limités pour la faire aboutir. Le siège de Facebook pour la région Europe, Moyen-Orient et Afrique se trouve en Irlande. La loi 09-08 de protection des données à caractère personnel prévoit que pour collecter des données personnelles au Maroc, tout opérateur doit désigner un responsable de traitement, qui réponde de ces questions-là, y compris des litiges. « Dans les cas des opérateurs étrangers, il n’y a pas d’obligation, que des recommandations », explique Saïd Ihraï, qui dit avoir demandé à Facebook de nommer un représentant sur place, ou d’avoir les moyens du traitement de ces litiges sur place. Aucune de ces demandes n’a abouti, Facebook se retranchant d’une part derrière son siège irlandais, habilité à examiner les plaintes des utilisateurs marocains, et d’autre part derrière ses conditions d’utilisation, que tout utilisateur est obligé d’accepter en s’inscrivant sur le site. « L’utilisateur est informé des conséquences de sa décision en s’inscrivant », résume Saïd Ihraï, annonçant là que cet accord initial prime sur l’obligation prévue par la loi 09-08 de garantir le droit d’accès et de rectification de chacun à ses données personnelles.

Pour autant, la CNDP ne baisse pas les bras. La commission, membre de l’Association francophone des autorités de protection des données à caractère personnel, tente par ce moyen de peser davantage auprès de Facebook Irlande. Cela n’a visiblement pas suffi à permettre au Maroc de bénéficier de la même dérogation sur les cookies que celle accordée aux pays européens. « Nous allons voir s’il y a un autre moyen de régler cette question », annonce Saïd Ihraï, qui compte sur la prochaine conférence internationale des autorités de protection des données à caractère personnel, prévue en octobre prochain à Amsterdam.