Un peu plus d’un an après une mise en demeure, la CNIL sanctionne finalement Facebook « pour de nombreux manquements à la loi Informatique et Libertés ». L’autorité française de protection des données personnelles pointe en particulier « la combinaison de données dont font l’objet les utilisateurs de Facebook [qui est faite sans] base légale » et « l’information imprécise » sur la collecte « massive » des données de navigation des internautes via le cookie “datr”.
La CNIL recense quatre autres manquements en matière de traitement des données personnelles, d’information et de consentement. Devant ce tableau bien noir, l’autorité inflige une amende de 150 000 € au réseau social, le maximum qu’elle puisse prononcer actuellement. L’année prochaine, avec l’entrée en vigueur de la nouvelle réglementation européenne sur la protection des données, la CNIL pourra infliger des amendes autrement plus dissuasives pouvant atteindre 4 % du chiffre d’affaires mondial de l’entreprise fautive.
Facebook a déclaré au journal Le Monde prendre « acte de la décision de la CNIL, avec laquelle nous sommes respectueusement en désaccord. » « Chez Facebook, donner aux utilisateurs le contrôle sur la confidentialité de leurs données est au cœur de tout ce que nous faisons. […] Nous restons disponibles pour travailler avec la CNIL autour de ces questions », a ajouté le réseau social.