Image credit: Planet Facebook or Planet Earth? by Paul Butler
La politique Facebook anti-pseudonymes est illégale en Allemagne
Le commissaire à la protection des données et la liberté d’information d’Hambourg vient d’enjoindre Facebook à cesser ses pratiques contre l’utilisation de pseudonymes.
Johannes Caspar, avocat de formation, est responsable pour le territoire d’Hambourg de la protection des données des citoyens sous le doux titre de Landesdatenschutzbeauftragter. En 2013 il avait déjà infligé une amende de 190 000 dollars à Google pour collecter les informations personnelles au travers des réseaux WiFi non encryptés. Au delà de l’amende la révélation avait incité les autorités à enquêter de plus près les collectes des véhicules Google Street View.
Cette fois ci l’affaire est ancienne. Facebook, dont le siège européen est en Irlande, avait gagné une première bataille en 2013 face au régulateur du Lander Schleswig-Holstei. En effet, la justice allemande avait tranché que le droit irlandais de protection des données devait s’appliquer.
Patatras, l’année dernière la cour de Justice de l’Union Européenne a déclaré au sujet du droit à l’oubli du moteur de recherche Google que les activités de Google Espagne étaient soumises au droit espagnol.
Un traitement de données à caractère personnel est effectué […] sur le territoire d’un État membre lorsque l’exploitant d’un moteur de recherche crée dans un État membre une succursale ou une filiale destinée à assurer la promotion et la vente des espaces publicitaires proposés par ce moteur et dont l’activité vise les habitants de cet État membre. CJUE 13 mai 2014
Donc le droit allemand de protection des données personnelles s’applique bien à Facebook, quand bien même son siège européen serait à Dublin. Et après des années de nazisme et communisme, l’Allemagne est sans doute un des pays les plus sensibles à la question de l’anonymat. La loi Telemedia de 2007 énonce que les services de télécommunications doivent fournir la possibilité de les utiliser via pseudonyme quand c’est possible et raisonnable.
Dès lors, le commissaire Johannes Caspar estime que la firme américaine ne respecte pas le droit allemand et l’enjoint à changer ses pratiques. En particulier dans l’affaire qui l’a amené à se prononcer, le fait de stocker la copie numérisée d’une carte d’identité et d’obliger de porter son nom réel ne respecte pas la loi « Telemedia » et la loi passeport et identité. Si ce pseudonymat semble protecteur de la vie privée, il pose les problèmes de cyberintimidation et ne garantit pas un anonymat complet. En effet, en croisant plusieurs informations comme les lieux et appareils de connexion, il reste possible de remonter au détenteur du compte.
Source: Der Hamburgische Datenschutzbeauftragte