Secondo la CNIL (Commission Nationale de l’Informatique et des Libertés), i servizi offerti da Facebook non sono conformi alle leggi francesi sul trattamento dei dati personali. La Commissione ha concesso tre mesi di tempo al social network per correggere le sue policy in materia di privacy, altrimenti rischierà sanzioni pecuniarie. La Commissione critica diversi comportamenti del social, cominciando dai cookie usati per monitorare gli utenti, il fatto che non è necessario avere un account per rintracciare un utente su un social, l’uso incrociato di dati personali degli iscritti per proporre pubblicità mirata senza il consenso specifico e diretto degli utenti, la possibilità di sfruttare dati eccessivamente sensibili (orientamento sessuale, religione, opinioni politiche) senza consenso specifico. Non sarebbe chiaro, inoltre, in che modo e per quali scopi i dati vengono raccolti.
La Commissione evidenzia ancora che l’utente non è avvisato del fatto che i vari dati che lo riguardano sono memorizzati in server localizzati negli Stati Uniti. A ottobre dello scorso anno anche la Corte Europea ha dichiarato inadeguata la privacy dei dati personali in USA, invalidando l’accordo noto come Safe Harbor (letteralmente: “porto sicuro”) che autorizzava il trattamento dei dati personali dei cittadini europei su server negli Stati Uniti, secondo quanto era stabilito dal Dipartimento del Commercio statunitense relativamente alla raccolta, all’utilizzo e alla conservazione dei dati personali di aziende e clienti nell’Unione Europea.
Il problema riguarda le numerose società che spostano gli archivi degli utenti nei vari data center sparsi per il mondo, costringendole a seguire nel dettaglio specifiche regole di ogni stato membro, anziché poter contare sull’accordo sfruttato finora. Un procedimento legale era stato avviato da uno studente di legge austriaco, Maximilian Schrems, che aveva fondato il movimento “L’Europa contro Facebook” lamentando un livello di protezione dei dati personali inadeguato.
Facebook ha replicato alle accuse della CNIL spiegando di ritenere le misure adottate per la tutela della privacy degli utenti adeguate alle normative francesi ed europee, dicendo ad ogni modo di essere pronta a collaborare con la CNIL per risolvere nuovi problemi.