|
|
Facebook - Conditions d’utilisation - Renonciation au droit d’auteur - Contrôle et mesures
moyen de communication
Internet
site internet
droit d'auteur
protection des données
utilisateur d'information
données personnelles
flux transfrontière de données
protection de la vie privée
communauté virtuelle
médias sociaux
| 27/2/2009 | Envoi question (Fin du délai de réponse: 2/4/2009) |
| 18/5/2009 | Réponse |
Le réseau social Facebook, devenu extrêmement populaire en Belgique, a discrètement adapté ses conditions d’utilisation. Pour Facebook, l’utilisateur renonce à toutes les photos publiées sur le site par le biais de sa plate-forme. Jusqu’à présent, les droits sur le contenu expiraient lorsqu’un utilisateur clôturait son compte. Cette nouvelle modification signifie que toutes les photos mises en ligne par un utilisateur ne sont plus protégées par le droit d’auteur au profit de l’utilisateur, et sont donc définitivement propriété de Facebook. Cela implique que Facebook peut utiliser ces photos à sa guise à des fins publicitaires ou pour d’autres usages commerciaux normalement conditionnés par le droit d’auteur. Facebook compte non moins de 175 millions d’utilisateurs actifs dans le monde.
Facebook affirme que toutes les photos publiées sur son site sont sa propriété et qu'en publiant ses photos en ligne, l’utilisateur renonce donc à ses droits d’auteur. À la suite de cette modification des conditions d’utilisation, les photos restent pour toujours propriété de Facebook. Cela signifie que le site peut vendre leur contenu ou l’utiliser gratuitement à des fins publicitaires.
Mes questions à cet égard sont les suivantes :
1. Est-il exact que ces nouvelles conditions d’utilisation sapent le droit d’auteur ?
2. Quels risques cela fait-il courir aux utilisateurs ?
3. Les utilisateurs inattentifs de Facebook sont-ils protégés par la loi ?
4. Dans l’affirmative, comment ? Dans la négative, le ministre peut-il y apporter une réponse politique ?
5. Comment pourrait-on mieux informer les utilisateurs ?
6. Un gouvernement fédéral peut-il contrôler de tels sites de réseautage tellement populaires ? Dans l’affirmative, comment ? Dans la négative, cette question peut-elle être réglée à l’échelon européen ?
7. Des poursuites ou des procès ont-ils déjà été intentés contre Facebook ou à d’autres sites de réseautage en Belgique. Dans l’affirmative, lesquels ?
1. Les conditions générales d’utilisation ont retrouvé leur état d’origine. En effet, ces dernières précisent que : « A tout moment vous pouvez supprimer votre contenu utilisateur du site. Si vous choisissez de supprimer votre contenu utilisateur, la présente licence prendra fin automatiquement (…). Facebook ne revendique aucun droit de propriété sur votre contenu utilisateur. En vertu des présentes conditions d’utilisation, vous demeurez propriétaire de votre contenu utilisateur et des droits d’auteur ou autres qui lui sont associés ».
2. Les conditions générales d’origine ayant été rétablies, les utilisateurs conservent les droits intellectuels rattachés à leur contenu utilisateur. La question n’a donc plus lieu d’être.
3 et 4. Les informations fournies volontairement par les internautes sur le site de Facebook constituent des données à caractère personnel au sens de l’article 1§1 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel.
Le traitement de ces données effectué par Facebook est un traitement au sens de l’article 1§2 de cette même loi.
L’article 3bis 2° de la loi précitée, quant à lui, stipule que : « La présente loi est applicable au traitement de données à caractère personnel lorsque le responsable du traitement n’est pas établi de manière permanente sur le territoire de la Communauté européenne et recourt, à des fins de traitement de données à caractère personnel, à des moyens automatisés ou non, situés sur le territoire belge, autres que ceux qui sont exclusivement utilisés à des fins de transit sur le territoire belge. »
La loi belge s’applique dès lors.
Les données doivent être traitées en toute loyauté et de manière transparente (article 4 de la loi du 8 décembre1992). L’utilisateur doit être informé de la finalité du traitement et de l’usage qui est fait de ses données. Il doit en outre pouvoir avoir accès à ses données, les rectifier et demander leur suppression (article 9 de la loi du 8 décembre1992).
Au niveau de l’usage des données, Facebook a dévoilé son intention d’utiliser les données collectées à des fins commerciales. Cette utilisation doit être encadrée et reposer sur le consentement des utilisateurs ; consentement qui doit leur être explicitement demandé (article 5 de la loi du 08 décembre1992).
Les conditions d’utilisation de Facebook précisent que l’utilisateur consent à voir ses données personnelles traitées et transférées aux États-Unis : « By using the site or the service, you are consenting to have your personal data transferred to or processed in the United States ».
L’article 21 de la loi du 8 décembre 1992 précise qu’un transfert de données à caractère personnel faisant l’objet d’un traitement après leur transfert vers un pays non membre de la Communauté européenne, ne peut avoir lieu que si le pays en question assure un niveau de protection adéquat. Le site, pour être en règle avec la législation belge et plus généralement avec la législation européenne, doit présenter ce niveau de protection adéquat. Pour ce faire, Facebook précise, dans ses conditions générales, avoir adhéré aux « Safe Harbour Principles », accord entre la Commission européenne et les autorités américaines signé le 21 juillet 2000 et qui reconnaît aux entreprises adhérentes un niveau de protection adéquat.
Facebook doit donc au minimum respecter les principes de protection des données contenus dans les « Safe Harbour », principes basés sur ceux de la directive européenne 95/46/CE, fondements de la législation belge.
En outre, l’article 22 de la loi belge du 8 décembre 1992 indique qu’un transfert ou une catégorie de transferts de données à caractère personnel vers un pays non membre de la Communauté européenne et n’assurant pas un niveau de protection adéquat, peut être effectué dans le cas où la personne concernée a indubitablement donné son consentement.
La personne concernée ayant accepté les conditions générales de Facebook, a consenti au transfert de ses données aux États-Unis.
Par ailleurs, cette matière, et plus généralement celle de l’ensemble des réseaux sociaux, fait l’objet d’une réflexion au sein du groupe de l’article 29 composé des autorités de protection des données, dont celle de notre pays. Un document devra certainement voir le jour d’ici peu. Cela me permettra d’affiner mon analyse.
5. Chaque utilisateur devrait lire attentivement les conditions générales d’utilisation avant de les accepter.
6. Comme expliqué aux points 3 et 4, un contrôle est effectué au niveau du caractère adéquat de la protection des données.
7. Pas à ma connaissance.
Pour le surplus, il appartient à l’honorable membre de s’adresser directement à la Commission de protection de la vie privée – rattachée à la Chambre – qui, selon l’article 29§1 de la loi du 8 décembre 1992, veille au respect des principes fondamentaux de protection de la vie privée dans le cadre de la loi belge.