Pratiques illégales

En quoi les services et applications de type Facebook, WhatsApp, et autres Google sont illégales ?

Il est avéré que ces géants d’Internet pratiquent la saisie d’informations personnelles par le bieds de techniques “souterraines”, aussi bien au travers de leurs applications mobiles que des outils “gratuits” qu’ils mettent à disposition des développeurs sur Internet. Cette pratique va à l’encontre des lois sur la protection des données de la plupart des pays, plusieurs procédures et décisions de justices le démontrent. Qu’en est-il en Suisse ?

La Constitution Fédérale Suisse donne le ton sur l’importance donnée à la sphère privée :

Art. 13 Protection de la sphère privée

1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.

2 Toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent.

Le Code Civil Suisse, quand à lui, donne le cadre juridique dans son article 28, et la loi sur la Protection des Données (LPD) fixe la limite entre la sphère publique et la sphère privée.

LPD Art. 4 Principes

4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.

5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu’il s’agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite.

La CNIL travaille actuellement sur une procédure contre Facebook dans le cadre de leurs conditions générales, dont le contenu et l’accès ne permettent pas à l’utilisateur d’être parfaitement conscient des conséquences contractuelles qu’il prend en installant une application de ce groupe.

On peut effectivement affirmer que l’art 4 de la LPD n’est pas respecté, et, selon l’art 28 du code civil, ces pratiques peuvent donc faire l’objet de plaintes pénales, comme c’est déjà le cas dans d’autres pays.

LPD Art. 7 Sécurité des données

1 Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées.

Lorsqu’une société propose une application, un service ou simplement un site Internet dans lesquels il place des codes intrusifs portant atteinte à l’intégrité (art 13 de la constitution Fédérale), cette dernière devient alors complice d’une activité illégale dans la mesure où il ne lui est plus possible de garantir la sécurité de ces informations.

LPD Art. 12 Atteintes à la personnalité

1 Quiconque traite des données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées.

2 Personne n’est en droit notamment de:

a. traiter des données personnelles en violation des principes définis aux art. 4,

b. traiter des données contre la volonté expresse de la personne concernée sans motifs justificatifs

c. communiquer à des tiers des données sensibles ou des profils de la personnalité sans motifs justificatifs.

Est-il utile de préciser que l’usage des données dans un but lucratif n’est pas considéré comme juste motif …

L’utilisateur est aussi responsable devant la loi.

Cet article 12 de la LPD est très clair.

Prenons un exemple courant : un utilisateur de WhatsApp transmet une information (texte, image) à des tiers. S’agissant de données personnelles de son entourage, l’utilisateur, ayant omis de demander les autorisations de ces personnes pour ce transfert, enfreint l’art 12 et devient ainsi passible de plainte pénale. De plus, l’application WhatsApp se servant automatiquement au passage, l’art. 7 est également enfreint.

Un autre exemple : un utilisateur reçoit une image prise par un ami lors d’une fête. Cet utilisateur, de bonne foi, trouvant cette photo jolie, va la mettre sur son profile Facebook. Cette publication, en elle-même, contrevient à la LPD si les personnes présentes sur la photos n’ont pas été consultées sur la finalité de cette publication et n’ont pas donné explicitement leur accord. Mais en plus, sachant que Facebook va automatiquement analyser cette image et en faire des données biométriques (reconnaissance faciale), pour ensuite enrichir sa “matière première”, l’utilisateur se rend coupable de livrer des données “sensibles” au sens de l’article 12c LPD. C’est un délit passible des mêmes conséquences juridiques.

Dans les 2 cas, aussi longtemps que l’utilisateur n’est pas en mesure de protéger les données personnelles d’autrui, et qu’il ne peut donner précisément la destination et l’usage de ces données (art 4 LPD), il se mets dans une situation illégale.

Les utilisateurs de messageries gratuites, telles de Gmail, sont dans la même situation, sachant que, dans les conditions générales de Google, il est précisé que ce dernier ouvre, analyse et utilise l’ensemble du traffic entrants et sortants, inclus les courriers.


A la lumière de ces quelques passages juridiques, il n’est pas très difficile de comprendre pourquoi les géant d’Internet que sont Facebook et Google sont maintenant depuis quelques années sur le “gril” juridique de nombreux pays. Pour autant, ces sociétés continuent leurs activités obscures et illégales, d’une manière ou d’une autre, bien qu’il y aie des mises en demeures et des amendes.

L’utilisateur, insouciant, est donc pris en otage de ces services “gratuits”, ne réalisant pas qu’il se rend complice d’une activité illégale et qu’il peut donc être lui aussi, comme nous l’avons vu, sous le coup de plaintes.

Se départir d’une responsabilité sous le prétexte que “tout le monde” utilise ces outils n’est pas un comportement adéquat et encore moins une excuse, non seulement il y a mise en danger de sa personne et de celles qui l’entourent, mais c’est en plus apporter gratuitement  une contribution importante au développement et au renforcement de ce modèle d’affaire immoral et irrespectueux des lois.