Les réseaux sociaux (Facebook, Copains d’avant, LinkedIn, etc.) représentent en général une mine d’informations sur les personnes inscrites : photos, amis, relations, centres d’intérêts, travail,… Informations qui peuvent parfois être utilisées dans un but commercial : la publicité ciblée sur les réseaux sociaux en est un exemple. Le G29, conscient de l’ampleur de ces réseaux et de la nécessité de protéger les données des inscrits, souhaite clarifier l’utilisation des données. L’avis du 12 juin 2009 établit des règles pour les réseaux sociaux.

La CNIL déclare qu’ « il est parfois difficile de déterminer ce qu'il adviendra de ces informations une fois qu'elles ont été mises sur le réseau. […] De nombreuses questions se posent, notamment sur l'information des personnes, l'utilisation des données par des tiers, le paramétrage par défaut des outils de gestion de la vie privée, ou encore les possibilités de quitter définitivement ces réseaux en supprimant son compte ».

Le G29 souhaite par cet avis, unifier les règles européennes à ce sujet. Il confirme notamment l’applicabilité du droit européen pour la protection des données sur les réseaux sociaux et ce même lorsque leurs sièges se trouvent en dehors de l’Europe.

Les CNIL européennes demandent donc aux réseaux sociaux de :

-    Définir des paramètres permettant de limiter la diffusion des données des internautes.
-    Mettre en place des mesures protégeant les mineurs.
-    Supprimer les comptes inactifs pendant une certaine durée.
-    Donner aux individus un droit d’accès et de suppression des données les concernant (et ce même s’ils ne sont pas membres du réseau).
-    Donner la possibilité aux inscrits d’apparaître sur le réseau sous un pseudonyme plutôt que leur réelle identité.
-    Mettre en place un outil accessible à tous (membres et non membres) dès la page d’accueil permettant de déposer des plaintes relatives à la vie privée.


Certaines de ces recommandations sont naturellement mises en place par les réseaux sociaux qui se soucient de la protection des données personnelles de leurs membres. Les inscrits sont généralement soucieux de cette protection et mettent tout en œuvre pour qu’elle soit respectée. Par exemple, la tentative de modification des CGU de Facebook a entrainé de nombreuses plaintes de la part des inscrits qui se sont exprimés largement sur le réseau et ont contraint Facebook à revenir en arrière.  

Le G29 souhaite que les réseaux sociaux s’expriment sur cet avis et prévoient également la mise en place d’une consultation auprès des principaux réseaux sociaux.

LinkedIn aurait déjà réalisé toutes les formalités déclaratives auprès de la CNIL, un exemple à suivre pour les autres réseaux.