“Il y a une action collective concertée entre cinq autorités européennes, la France, la Belgique, l’Allemagne les Pays-Bas et l’Espagne qui vont coordonner des actions nationales (…) sous la responsabilité des Pays-Bas”, a expliqué Isabelle Falque-Pierrotin au cours de la présentation du bilan annuel de la Cnil.

“Le périmètre d’action de chacune n’est pas forcément le même”, a-t-elle précisé, “mais pour la plupart c’est la privacy policy (la politique de confidentialité, NDLR) de Facebook qui est au cœur des débats”.

Les autorités de protection des données pourraient notamment s’intéresser au croisement des données entre plusieurs applications, comme Instagram ou Whatsapp.

Le processus qui “vient de commencer” s’inspirera de celui déjà mené à l’encontre de Google

“Ce processus a marché et a montré que quand l’Europe parle d’une voix unique (…) elle a une capacité de négociation avec les grands acteurs mondiaux”, a-t-elle souligné.

Google avait fusionné en 2012 les règles de confidentialité applicables à une soixantaine de ses services. Après une série de sanctions de plusieurs autorités européennes qui avaient jugé que ces règles n’étaient pas conformes au droit, le G29, groupement des Cnil européennes a fourni des recommandations au géant américain pour se mettre en conformité.

Facebook a mis à jour ses règles et sa politique de confidentialité pour les rendre plus claires et concises

Sur Facebook, “la conclusion que nous en avons tirée c’est qu’il était absolument nécessaire d’avoir un groupe de travail commun et d’échanger ensemble des informations”, a souligné Mme Falque-Pierrotin. Facebook a souligné de son côté à l’AFP avoir “récemment mis à jour ses règles et sa politique de confidentialité pour les rendre plus claires et concises” et se dit “confiant que ces mises à jour sont conformes à la loi”, selon une porte-parole.

“En tant que compagnie qui a son siège international à Dublin, nous vérifions nos produits et les mises à jour de nos politiques de confidentialité, dont celle-ci, avec le commissaire irlandais à la protection des données” qui est responsable de l’application par Facebook de la législation européenne de protection des données, a-t-elle précisé.

Mme Falque-Pierrotin n’a pas souhaité commenter l’accusation d’abus de position dominante dans la recherche sur internet prononcée mercredi à l’encontre de Google par la Commission européenne.

Cependant, elle a noté que “la nouvelle politique de privacy de Google qui permet une combinaison extrêmement forte et transversale de données entre tous les services de Google alimente une rente informationelle exceptionnelle de cette société”.

Vers un alourdissement des sanctions prononçables par la Cnil

La présidente de la Cnil s’est prononcée par ailleurs pour un alourdissement des sanctions prononçables par la Cnil, actuellement limitée à un plafond de 150.000 euros, ce qui n’est “pas un niveau suffisant”.

L’autorité a proposé à la secrétaire d’État en charge du numérique Axelle Lemaire, “dans le cadre de la préparation de la loi (sur le numérique) d’ajuster le niveau de sanction de la Cnil, en anticipant ce qui sera dans le projet de règlement européen” sur les données personnelles, un texte clef en préparation à Bruxelles.

“Dans le règlement européen il y a un seuil de 5% du chiffre d’affaires qui est fixé”, a-t-elle précisé.