Depuis le 1er janvier 2015, les utilisateurs de Facebook sont mangés à la nouvelle sauce de ses conditions générales d'utilisation (CGU). Le réseau social s'autorise notamment à pister leur navigation sur d'autres sites et à enregistrer leur position géographique en vue d'affiner le ciblage publicitaire. En même temps, les abonnés peuvent mieux gérer leurs "préférences publicitaires", rassure la firme de Palo Alto. Autre nouveauté : les données de paiement des utilisateurs qui ont recours à ses services pour effectuer une transaction seront collectées. En contrepartie, le réseau social se montre plus transparent sur sa politique de confidentialité. Une faible récompense en regard des droits qu'il détient sur la vie digitale de ses 1,3 milliard d'utilisateurs, à savoir une "licence non exclusive, transférable, sous-licenciable, sans redevance et mondiale" pour tous les "contenus de propriété intellectuelle" (photos, textes, vidéo, etc.) publiés "sur Facebook ou en relation avec Facebook".
Les clauses de Facebook, Twitter et Google devant la justice
La portée d'une telle disposition ne manquera pas de susciter des contentieux, d'autant qu'elle ressemble à s'y méprendre à cette clause, épinglée par la Commission des clauses abusives en décembre 2014, par laquelle le professionnel s'autorise à communiquer les données personnelles de l'utilisateur à des tiers ou à les transférer à l'étranger sans l'accord de l'intéressé. De quoi hérisser le poil de l'association de consommateurs UFC-Que Choisir qui a, en mars 2014, assigné en justice Facebook, Twitter et Google (service Google+ et, par ricochet, Gmail) devant le tribunal de grande instance de Paris en vue de faire supprimer un certain nombre de clauses jugées abusives ou illicites. "L'objectif est de voir ordonner la mise en conformité des conditions générales d'utilisation avec le droit français et européen", explique Amal Taleb, juriste pour UFC-Que Choisir.
L'association pointe notamment la clause qui octroie au réseau social une licence globale et à dimension mondiale sur toutes nos informations, qui permet une utilisation par des tiers d'informations livrées sur ses services (Google+ ou Gmail par exemple) sans notre accord spécifique, ou qui permet de modifier nos informations et les transférer à des tiers sans que l'on en soit informés*. "Ces dispositions peuvent contrevenir tant aux règles protégeant le droit d'auteur qu'à celles issues de la législation sur les données personnelles ou de la loi informatique et libertés. La collecte, la conservation, l'utilisation de nos données sont encadrées et requièrent le consentement préalable des intéressés. Or, les réseaux sociaux partent du principe que, dès lors qu'on souscrit un compte chez eux, ils ont le droit de disposer de nos informations", déplore Amal Taleb.
Clause inopposable
Et, sauf à fermer son compte, l'utilisateur n'a pas grand choix. D'ailleurs, rares sont les clients qui prennent le temps de lire les CGU à la rédaction souvent rébarbative, voire confuse. La plupart acceptent en parfaits zombies toutes ces petites lignes qu'il est bien plus confortable de valider - voire d'évacuer - en cliquant sur le minuscule écran de son smartphone.
Heureusement, le clic ne tient pas toujours lieu de contrat et n'engage pas systématiquement le consommateur. Ainsi, et sous réserve d'une confirmation judiciaire, les clauses abusives lui sont inopposables. "Les conventions tiennent lieu de loi entre les parties, dit l'article 1134 du Code civil, précise l'avocat Étienne Wery, mais c'est à la condition qu'elles aient été légalement formées, ce qui suppose que le consommateur ait été en mesure d'y consentir." Dans une affaire jugée en 2012 par la Cour d'appel de Pau, un utilisateur a ainsi pu saisir un tribunal français en dépit de la clause attributive de juridiction aux tribunaux californiens, "noyée au milieu de très nombreuses dispositions dont aucune n'était numérotée".
Piège
Que le consommateur européen se rassure : le droit plaide en sa faveur. S'il est victime d'un commerçant qui surprend son consentement, le juge le sauvera. Mais ce n'est pas une raison pour signer tout et n'importe quoi les yeux fermés, note Me Wery. "Quand on loue une voiture, on lit ce que l'on signe. Quand on confie ses vêtements au pressing, on lit ce qui est affiché sur les conditions de responsabilité. Il faut faire la même chose sur Internet." Au risque de tomber dans un piège tel que celui qu'avait tendu à des internautes lambda la société de sécurité informatique F-Secure en octobre dernier. Plusieurs Londoniens ont, sans le savoir, souscrit à la clause suivante, glissée malicieusement dans les CGU du réseau Wi-Fi : "En utilisant ce service, vous acceptez de céder votre premier-né à l'entreprise F-Secure lorsque celle-ci le demandera et selon les conditions fixées par elle. Si vous ne produisez aucun enfant, l'entreprise saisira en lieu et place votre animal de compagnie préféré. Les termes de cet accord sont valables pour l'éternité."
Autre piège tendu à ceux qui se sont connectés compulsivement au Wi-Fi public par la société : 32 Mo de trafic ont été "capturés", les contenus des e-mails et les adresses mentionnées ont pu être lus, de même que les mots de passe des expéditeurs qui ont immédiatement été détruits. "Nous avons réussi à lire le trafic/données de 250 téléphones portables, tout cela pour démontrer à quel point les gens sont imprudents et n'ont aucune conscience du risque qu'ils prennent", souligne Olivier Quiniou, directeur général de F-Secure. "Pourtant, reconnaît-il, il est souvent très difficile pour l'internaute de savoir si le Wi-Fi auquel il se connecte est suffisamment sécurisé. Les risques d'espionnage, de vol de données ou de téléchargement d'un logiciel espion qui viendra récupérer mots de passe et autres données sensibles sont loin d'être nuls."
Au-delà de la sécurité des données privées, il y a celles de l'entreprise à laquelle appartiennent les internautes. "Certaines mettent en place des protocoles de sécurité sur les appareils nomades qu'elles prêtent à leurs employés. D'autres mettent en place des standards de sécurité, mais la protection reste souvent insuffisante", note Me Wery. Plusieurs solutions sont proposées sur le marché pour éviter que l'internaute victime ne soit tenu responsable d'une fuite de données. Par exemple, le logiciel Freedome développé par... F Secure ! Il promet une connexion intraçable, encryptée et hermétique, bref, entièrement sécurisée.
* "Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d'utilisation, d'hébergement, de stockage, de reproduction, de modification, de création d'oeuvres dérivées (des traductions, des adaptations ou d'autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d'affichage public ou de distribution publique desdits contenus."
lepoint
Les clauses de Facebook, Twitter et Google devant la justice
La portée d'une telle disposition ne manquera pas de susciter des contentieux, d'autant qu'elle ressemble à s'y méprendre à cette clause, épinglée par la Commission des clauses abusives en décembre 2014, par laquelle le professionnel s'autorise à communiquer les données personnelles de l'utilisateur à des tiers ou à les transférer à l'étranger sans l'accord de l'intéressé. De quoi hérisser le poil de l'association de consommateurs UFC-Que Choisir qui a, en mars 2014, assigné en justice Facebook, Twitter et Google (service Google+ et, par ricochet, Gmail) devant le tribunal de grande instance de Paris en vue de faire supprimer un certain nombre de clauses jugées abusives ou illicites. "L'objectif est de voir ordonner la mise en conformité des conditions générales d'utilisation avec le droit français et européen", explique Amal Taleb, juriste pour UFC-Que Choisir.
L'association pointe notamment la clause qui octroie au réseau social une licence globale et à dimension mondiale sur toutes nos informations, qui permet une utilisation par des tiers d'informations livrées sur ses services (Google+ ou Gmail par exemple) sans notre accord spécifique, ou qui permet de modifier nos informations et les transférer à des tiers sans que l'on en soit informés*. "Ces dispositions peuvent contrevenir tant aux règles protégeant le droit d'auteur qu'à celles issues de la législation sur les données personnelles ou de la loi informatique et libertés. La collecte, la conservation, l'utilisation de nos données sont encadrées et requièrent le consentement préalable des intéressés. Or, les réseaux sociaux partent du principe que, dès lors qu'on souscrit un compte chez eux, ils ont le droit de disposer de nos informations", déplore Amal Taleb.
Clause inopposable
Et, sauf à fermer son compte, l'utilisateur n'a pas grand choix. D'ailleurs, rares sont les clients qui prennent le temps de lire les CGU à la rédaction souvent rébarbative, voire confuse. La plupart acceptent en parfaits zombies toutes ces petites lignes qu'il est bien plus confortable de valider - voire d'évacuer - en cliquant sur le minuscule écran de son smartphone.
Heureusement, le clic ne tient pas toujours lieu de contrat et n'engage pas systématiquement le consommateur. Ainsi, et sous réserve d'une confirmation judiciaire, les clauses abusives lui sont inopposables. "Les conventions tiennent lieu de loi entre les parties, dit l'article 1134 du Code civil, précise l'avocat Étienne Wery, mais c'est à la condition qu'elles aient été légalement formées, ce qui suppose que le consommateur ait été en mesure d'y consentir." Dans une affaire jugée en 2012 par la Cour d'appel de Pau, un utilisateur a ainsi pu saisir un tribunal français en dépit de la clause attributive de juridiction aux tribunaux californiens, "noyée au milieu de très nombreuses dispositions dont aucune n'était numérotée".
Piège
Que le consommateur européen se rassure : le droit plaide en sa faveur. S'il est victime d'un commerçant qui surprend son consentement, le juge le sauvera. Mais ce n'est pas une raison pour signer tout et n'importe quoi les yeux fermés, note Me Wery. "Quand on loue une voiture, on lit ce que l'on signe. Quand on confie ses vêtements au pressing, on lit ce qui est affiché sur les conditions de responsabilité. Il faut faire la même chose sur Internet." Au risque de tomber dans un piège tel que celui qu'avait tendu à des internautes lambda la société de sécurité informatique F-Secure en octobre dernier. Plusieurs Londoniens ont, sans le savoir, souscrit à la clause suivante, glissée malicieusement dans les CGU du réseau Wi-Fi : "En utilisant ce service, vous acceptez de céder votre premier-né à l'entreprise F-Secure lorsque celle-ci le demandera et selon les conditions fixées par elle. Si vous ne produisez aucun enfant, l'entreprise saisira en lieu et place votre animal de compagnie préféré. Les termes de cet accord sont valables pour l'éternité."
Autre piège tendu à ceux qui se sont connectés compulsivement au Wi-Fi public par la société : 32 Mo de trafic ont été "capturés", les contenus des e-mails et les adresses mentionnées ont pu être lus, de même que les mots de passe des expéditeurs qui ont immédiatement été détruits. "Nous avons réussi à lire le trafic/données de 250 téléphones portables, tout cela pour démontrer à quel point les gens sont imprudents et n'ont aucune conscience du risque qu'ils prennent", souligne Olivier Quiniou, directeur général de F-Secure. "Pourtant, reconnaît-il, il est souvent très difficile pour l'internaute de savoir si le Wi-Fi auquel il se connecte est suffisamment sécurisé. Les risques d'espionnage, de vol de données ou de téléchargement d'un logiciel espion qui viendra récupérer mots de passe et autres données sensibles sont loin d'être nuls."
Au-delà de la sécurité des données privées, il y a celles de l'entreprise à laquelle appartiennent les internautes. "Certaines mettent en place des protocoles de sécurité sur les appareils nomades qu'elles prêtent à leurs employés. D'autres mettent en place des standards de sécurité, mais la protection reste souvent insuffisante", note Me Wery. Plusieurs solutions sont proposées sur le marché pour éviter que l'internaute victime ne soit tenu responsable d'une fuite de données. Par exemple, le logiciel Freedome développé par... F Secure ! Il promet une connexion intraçable, encryptée et hermétique, bref, entièrement sécurisée.
* "Lorsque vous importez, soumettez, stockez, envoyez ou recevez des contenus à ou à travers nos Services, vous accordez à Google (et à toute personne travaillant avec Google) une licence, dans le monde entier, d'utilisation, d'hébergement, de stockage, de reproduction, de modification, de création d'oeuvres dérivées (des traductions, des adaptations ou d'autres modifications destinées à améliorer le fonctionnement de vos contenus par le biais de nos Services), de communication, de publication, de représentation publique, d'affichage public ou de distribution publique desdits contenus."
lepoint