Décision 2016-079 du 26 septembre 2016

Commission Nationale de l'Informatique et des Libertés
Décision n°2016-079 du 26 septembre 2016
Décision n° 2016-079 du 26 septembre 2016 mettant en demeure la société X
Etat: VIGUEUR

La Présidente de la Commission nationale de l’informatique et des libertés,

Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu le code pénal ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 45 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu la délibération n° 2013-175 du 4 juillet 2013 portant adoption du règlement intérieur de la Commission nationale de l’informatique et des libertés ;

Vu la décision n° 2016-122C du 19 avril 2016 de la présidente de la Commission nationale de l’informatique et des libertés de charger le secrétaire général de procéder ou de faire procéder à une mission de vérification auprès de la société X ;

Vu les procès-verbaux n° 2016-122/1 et 2016-122/2 des 8 et 28 juin 2016 ;

Constate les faits suivants

La société X (ci-après la société), sise […] est une société par actions simplifiée spécialisée dans la programmation informatique. Cette société, créée en juin 2015, met en œuvre l’application […] (ci-après l’application) téléchargeable depuis mai 2015 sur les téléphones mobiles utilisant les systèmes d’exploitation Android et iOS.

Cette application permet à son utilisateur de mettre en ligne anonymement un ou plusieurs contenus à partir d’un numéro de téléphone présent dans son répertoire téléphonique ou renseigné parmi les données de l’un de ses contacts sur Facebook. En application de la décision n° 2016-122C du 19 avril 2016 de la Présidente de la Commission nationale de l’informatique et des libertés (ci-après CNIL ou la Commission), deux délégations de la Commission ont procédé, auprès de la société X, à des missions de contrôle sur place les 8 et 28 juin 2016.

Les délégations se sont attachées à examiner la conformité des traitements de données à caractère personnel mis en œuvre par la société, ou pour son compte, aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée. La société a effectué une déclaration normale ayant pour finalités : Logiciels d’application pour téléphones mobiles, fourniture d’accès à des bases de données, développement de solutions logicielles applicatives (déclaration n° 1869229 du 19 juin 2015).

Sur le fonctionnement de l’application […]

La délégation a été informée que cette application, disponible en plusieurs langues (français, anglais, portugais, espagnol, italien, allemand, russe, chinois traditionnel et chinois simplifié) et utilisée chaque mois sur environ 300 000 téléphones, permet à des utilisateurs de diffuser anonymement des commérages appelés gossips sur des tiers.

La société a ainsi indiqué à la délégation que les personnes auxquelles les contenus diffusés se rapportent n’ont aucun moyen de connaître l’identité de l’auteur des gossips qui les concernent. Au 5 juin 2016, cette application a été téléchargée 637 816 fois. Elle a été informée qu’il existe deux sortes de gossips : les rumeurs qui sont de simples textes et les preuves qui sont des photographies ou des vidéos éventuellement accompagnées de texte. Chaque gossip est accompagné d’un ou plusieurs tags (étiquettes), chacun de ces tags désignant un numéro de téléphone issu du répertoire de l’auteur du commérage.

La délégation a été informée que pour créer et diffuser un commérage, l’utilisateur de l’application doit obligatoirement lui associer le numéro de téléphone (fixe ou mobile) d’une personne de son répertoire téléphonique. Lors de la procédure d’inscription, l’application demande en effet à accéder au répertoire téléphonique du téléphone mobile sur laquelle elle est installée. La délégation a ainsi constaté que lors du téléchargement de l’application, le message suivant s’affiche : Pour voir les Gossips sur vos contacts, vous devez donner la permission à […] d’accéder à votre carnet d’adresse.

Les serveurs de […] gardent une trace de vos contacts dans l’unique but de vous envoyer des gossips susceptibles de vous intéresser. CHUUTT…Ça reste entre nous… avec un bouton Accepter.

Par courrier en date du 13 juin 2016, la société a indiqué que la visibilité des gossips est réduite aux personnes inscrites qui partagent un contact commun. À cet égard, il résulte de l’examen des conditions générales d’utilisation transmises à la délégation de contrôle que l’information suivante est délivrée aux personnes qui procèdent au téléchargement de l’application : Le Service permet à l’Utilisateur d’avoir accès à un réseau social comprenant les Utilisateurs de son Réseau et, s’il le souhaite d’inviter tout ou partie des contacts de son Réseau à s’inscrire au Service. L’Application offre la possibilité de mettre en ligne anonymement un ou plusieurs Posts et Contenus.

L’Application permet également à l’Utilisateur de consulter les Contenus mis en ligne par son Réseau et tout autre contenu public mis en ligne. Aux termes de ces conditions générales, le Réseau est défini comme l’ensemble des contacts présents sur la liste téléphonique et/ou le compte Facebook d’un Utilisateur.

La délégation a ainsi été informée que les commérages peuvent être associés au numéro de téléphone d’une personne qui n’a pas téléchargé l’application et qu’ils ne sont pas diffusés spécifiquement au réseau de l’auteur de ces commérages mais à tous les utilisateurs de l’application qui ont dans le répertoire de leur téléphone portable le numéro de la personne visée par le gossip , y compris aux utilisateurs qui n’ont pas de lien avec l’auteur du gossip . La délégation a également été informée que, lors de la diffusion d’un commérage, l’application recherche dans le répertoire téléphonique de chaque utilisateur le nom correspondant au numéro de téléphone associé au gossip (personne dite taguée) et affiche, à la place du numéro de téléphone associé au commérage, le nom sous lequel ce numéro est enregistré dans son répertoire.

La société a précisé à la délégation qu’à l’installation de l’application, l’utilisateur peut décider d’accepter ou de refuser de recevoir les notifications relatives à l’application. S’il accepte de recevoir ces notifications, il recevra une notification aussi bien lors de la publication d’un gossip associé à son numéro de téléphone que lors de la publication d’un commérage associé à un numéro de téléphone contenu dans son répertoire téléphonique. La délégation a par ailleurs constaté qu’il est optionnellement proposé à l’utilisateur de lier son compte Facebook au compte créé sur l’application afin d’obtenir une liste supplémentaire de contacts, qui sont les amis Facebook ayant renseigné leur numéro de téléphone.

La société a en outre indiqué à la délégation que la gestion des listes de contacts est dynamique et correspond en temps réel aux contacts accessibles sur le téléphone mobile où est installée l’application ainsi qu’optionnellement aux contacts ayant renseigné un numéro de téléphone sur Facebook. La délégation a été informée que l’application affiche désormais à l’utilisateur les trente gossips les plus récents qui se rapportent aux numéros de téléphone présents ou ayant été présents dans le répertoire téléphonique de son téléphone portable. Il lui a également été indiqué que les commérages qui n’ont été désactivés ni par leur auteur ni par la société sont conservés par la société sans limitation de durée (y compris l’image ou la vidéo qui y sont éventuellement associées). La délégation a été informée qu’une procédure de signalement permet de demander à la société la désactivation de gossips.

Il résulte de l’examen des pièces transmises à la délégation que plusieurs des signalements effectués se rapportent à des commérages diffusés sur des personnes mineures.

À la suite des procès-verbaux établis les 8 et 28 juin 2016, la société X a formulé plusieurs observations par courrier postal en date du 13 juin 2016 et, le 30 juin 2016, par courrier électronique.

Elle a également indiqué, par courrier électronique en date du 12 août 2016 qu’un correctif a été appliqué à l’application. Elle a ainsi précisé que Maintenant il est possible de supprimer un contact de votre répertoire téléphonique et vous ne recevrais plus les Gossip de ce contact depuis iOS (en développement côté Android) (c’est-à-dire les gossips portant sur ce contact). Enfin, par courrier électronique en date du 21 septembre 2016, la société a indiqué avoir procédé à plusieurs modifications relatives au fonctionnement de l’application.

Elle a également précisé vouloir proposer un mécanisme aux termes duquel la société procéderait à l’envoi d’un message par SMS à la personne taguée dans un Post qui ne serait pas utilisatrice du Service afin de la prévenir qu’elle a été taguée. Cette dernière serait ainsi invitée à télécharger l’application pour avoir accès au commérage qui la concerne.

Sur les manquements constatés au regard des dispositions de la loi du 6 janvier 1978 modifiée

Un manquement à l’obligation de respecter la vie privée et les libertés individuelles

Il résulte de l’examen des conditions générales d’utilisation (CGU) du service soumises à l’acceptation des utilisateurs et transmises à la délégation à la suite du premier contrôle qu’en les acceptant lors de leur inscription, ces derniers s’engagent notamment à respecter les présentes CGU ainsi que tous lois et règlements applicables.

En particulier, il vous est interdit de : […] mettre en ligne tout Contenu contraire à la loi ou à la réglementation applicable et aux droits des tiers, notamment : […] tout contenu portant atteinte à la vie privée ou à l’image des tiers […]. Néanmoins, la délégation a été informée que l’objet même de l’application est de permettre à des auteurs, sous couvert d’anonymat, de diffuser des potins ou des commérages appelés gossips. À cet égard, lors du contrôle du 28 juin 2016, la société a indiqué à la délégation que lorsqu’un gossip est émis, il est diffusé à tous les utilisateurs de l’application qui ont (ou ont eu) dans leur répertoire le numéro de téléphone, fixe ou mobile, de la personne concernée.

Par courrier électronique du 21 septembre 2016, la société a indiqué avoir modifié son système de manière à ce que lors de la mise à jour faite à chaque connexion, les empreintes correspondant aux numéros de téléphone supprimés du répertoire téléphonique de l’utilisateur soient automatiquement supprimées des données conservées sur le serveur de […]. Il résulte du fonctionnement de l’application que, même lorsque le prénom et le nom de famille de la personne concernée par le commérage n’apparaissent pas dans le contenu du gossip, cette dernière est instantanément identifiable : le nom sous lequel son numéro est enregistré dans le répertoire de l’utilisateur de l’application est affiché juste à côté du texte, de l’image ou de la vidéo.

La délégation a également été informée que les gossips sont ainsi diffusés au réseau de la personne visée, à savoir à tous les utilisateurs de l’application qui ont, dans le répertoire de leur téléphone portable le numéro de téléphone de la personne taguée , sans qu’elle en ait à ce jour connaissance si elle n’est pas elle-même utilisatrice de l’application. L’analyse de la base de données transmise par la société a mis en évidence que l’application est utilisée pour diffuser le type de commérages suivants : - [prénom] a 10 ans mais a déjà le VIH ; - Mercredi a l’école jte viole ; - [prénom et nom de famille] 14 ans alcoolique (…) ; - Oubliez pas l’anniversaire du PD demain ; - [prénom et nom de famille] au moment de son viol ; - [prénom masculin] est gay c’est pour sa qu’il ce tape [prénom féminin] ; - Ptn a 4h [prénom féminin] elle sais fais violee par [prénom masculin] comme un sale chienne ; - Que [prénom féminin] vient de faire un fausse couche. Aurait-elle oublié de prévenir certaines personnes ? ; - [prénom masculin] 2 ans de prison cest confirmer aller bon séjour la bas je passerai te voir ; - [prénom féminin et nom de famille] a eu le cancers des intestins.

De la même manière, l’exploitation de cette base de données a permis de constater que sont diffusées des accusations telles que: - [prénom masculin et nom de famille] aurait eu des attouchements avec sa cousine de 4ans ; - [prénom] alias [prénom] a 17 ans ! Gros pedophile ; - [prénom masculin] qui vas allez au tribunal pour acte de pedophilie #meufde14ans ; - Que [prénom masculin] serait le gendarme le plus corrompu de l’histoire ; - Mr [nom de famille] professeur au lycée [nom de lycée] à [ville et code postal] est un pedophile ! ; - [prénom féminin] aurait fait de la prison pour abus sur mineur (son neveu) ; - [prénom masculin et nom de famille] aurais attraper le VIH en abusant d’une jeune fille en sortant de boîte à [ville].

La délégation a par ailleurs été informée que chaque personne ayant accès à un gossip peut le propager en son nom propre sur des réseaux sociaux, par MMS ou par courriel. L’utilisateur de l’application peut ainsi décider de partager les informations dont il a connaissance auprès d’un nombre indéterminé de personnes.

Il a été indiqué à la délégation que chaque gossip ne peut être effacé que par son auteur ou par la société X à partir, par exemple, d’un signalement qui lui est effectué. La délégation a constaté que plusieurs des signalements portent sur des contenus relatifs à des personnes mineures. Parmi les demandes de retrait de contenus figurent ainsi les motifs suivants : Nudité et harcèlement de mineur, Photos/vidéos dénudé d’une amie mineur. ou encore Fille mineur de 15 ans dénudé ! L’auteur peut, au sein de la rubrique de l’application intitulée Mes gossips , consulter la liste des ragots dont il est l’auteur et cliquer sur le symbole représentant une corbeille s’il souhaite désactiver la diffusion d’un gossip . Elle a également été informée que les commérages désactivés par leur auteur ou par la société sont conservés durant un an dans la table Deleted Gossip, non accessible aux utilisateurs de l’application, avant d’être supprimés.

En ce qui concerne les commérages qui n’ont été désactivés ni par leur auteur, ni par la société, ces derniers sont conservés sans limitation de durée accompagnés de l’image ou de la vidéo qui leur est éventuellement associée. Il en résulte que ces gossips peuvent faire l’objet de multiples visualisations par l’ensemble des personnes qui, ayant téléchargé l’application, partagent un contact commun avec l’auteur des contenus diffusés. Ainsi, en ce que la société choisit le mécanisme de diffusion des messages et organise leur transmission à partir des numéros présents dans le répertoire téléphonique des utilisateurs de l’application et, le cas échéant, à partir des numéros renseignés par leurs contacts Facebook, elle démultiplie l’atteinte portée à la vie privée des personnes visées par les commérages en permettant une diffusion la plus large possible de ces contenus, auprès d’un nombre de personnes indéterminé et pour une durée illimitée.

Ces faits constituent ainsi un manquement à l’article 1er de la loi du 6 janvier 1978 modifiée qui dispose que L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Un manquement à l’obligation de disposer d’une base légale pour la mise en œuvre du traitement

Comme cela a été indiqué par la société X et constaté par la délégation, si l’utilisateur de l’application n’accorde pas à l’application le droit d’accéder au répertoire téléphonique de son téléphone, elle ne fonctionne pas. Il en résulte que l’application repose notamment sur la collecte et le traitement de l’ensemble des numéros de téléphone figurant dans le répertoire téléphonique de l’utilisateur de l’application ou parmi les données renseignées par ses contacts Facebook.

Or, la mise en œuvre d’un tel traitement de données à caractère personnel, est soumise à l’article 7 de la loi du 6 janvier 1978 modifiée qui prévoit que : un traitement de données à caractère personnel doit avoir reçu le consentement de la personne concernée ou satisfaire à l’une des conditions suivantes : 1° Le respect d’une obligation légale incombant au responsable du traitement ; 2° La sauvegarde de la vie de la personne concernée ; 3° L’exécution d’une mission de service public dont est investi le responsable ou le destinataire du traitement ; 4° L’exécution, soit d’un contrat auquel la personne concernée est partie, soit de mesures précontractuelles prises à la demande de celle-ci ; 5° La réalisation de l’intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de la personne concernée.

La délégation a été informée que la société X ne recueille pas le consentement de la personne concernée (c’est-à-dire la personne que l’auteur du gossip a associée au commérage) au traitement de son numéro de téléphone, laquelle peut donc ignorer l’utilisation qui est faite de son numéro de téléphone. Ce consentement n’est pas recueilli y compris lorsque les gossips contiennent des photographies ou des vidéos.

Lors du contrôle du 8 juin 2016, la société a indiqué qu’elle ne porte aucune information à la connaissance des personnes concernées par les commérages et qui n’ont pas téléchargé l’application. La société a également précisé qu’elle ne prend aucune mesure pour s’assurer de l’information des personnes concernées au traitement de leurs données.

Par courrier électronique du 21 septembre 2016, la société a indiqué qu’elle envisageait de procéder à l’envoi d’un message par SMS à la personne taguée dans un Post qui ne serait pas utilisatrice du Service afin de la prévenir qu’elle a été taguée.

En l’espèce, faute de recueillir le consentement des personnes concernées, le traitement mis en œuvre par la société X ne peut avoir pour base légale que l’une des conditions énumérées par les 1° à 5° de l’article 7 précité. En effet, l’éventuelle information délivrée aux personnes concernées par les commérages ne permet pas de considérer que la société aurait valablement recueilli leur consentement.

Compte tenu de la nature des traitements en cause, les 1°, 2° et 3° de l’article 7 de la loi du 6 janvier 1978 modifiée ne peuvent constituer la base légale de mise en œuvre du traitement par la société, lequel ne peut donc être examiné qu’au regard du 4° et du 5° de l’article 7 précité.

S’agissant du 4° de l’article 7, le téléchargement de l’application repose sur l’établissement d’une relation contractuelle entre un utilisateur et la société X. Or, les personnes dont le numéro de téléphone se trouve dans le répertoire de cet utilisateur et qui n’ont pas elles-mêmes téléchargé l’application en vue d’adhérer au service, ne peuvent pas être considérées comme étant partie au contrat conclu entre l’utilisateur souhaitant télécharger l’application et la société X.

En ce qui concerne l’intérêt légitime poursuivi par le responsable de traitement (5° de l’article 7), celui-ci doit être apprécié d’une part, en tant que tel, et d’autre part, au regard de l’intérêt de la personne concernée et de ses droits et libertés fondamentaux, auquel l’intérêt légitime du responsable de traitement ne saurait porter atteinte. En l’espèce, il y a tout d’abord lieu de considérer que la société poursuit un intérêt économique et commercial. À cet égard, elle admet volontiers que le nom de l’application a une vocation polémique. Toutefois ce parti pris est purement marketing.

La délégation a ainsi constaté que l’application est présentée aux personnes qui souhaitent la télécharger comme une application qui démocratise les potins de façon totalement anonyme ou encore qui permet notamment de voir des ragots postés ou concernant vos contacts.

Pour autant, force est de constater que le traitement mis en œuvre par la société est, compte tenu de son objet et de la nature du service proposé aux utilisateurs, susceptible de méconnaître l’intérêt des personnes faisant l’objet de gossips à partir de l’utilisation de leur numéro de téléphone ainsi que leur droit fondamental au respect de leur vie privée. La société ne peut dès lors se prévaloir d’aucune base légale pour la mise en œuvre de son traitement de données à caractère personnel.

L’ensemble de ces faits est donc de nature à constituer un manquement aux dispositions de l’article 7 de la loi du 6 janvier 1978 modifiée.

En conséquence, la société X, sise […], est mise en demeure, sous un délai d’un (1) mois, à compter de la notification de la présente décision et sous réserve des mesures qu’elle aurait déjà pu adopter, de :

ne pas mettre en œuvre de traitement de données à caractère personnel portant atteinte à la vie privée et aux libertés individuelles des personnes concernées, dans le cadre du fonctionnement de l’application […] ;

ne pas procéder sans base légale au traitement de données à caractère personnel dans le cadre du fonctionnement de l’application […] ;

justifier auprès de la CNIL que l’ensemble des demandes précitées a bien été respecté, et ce dans le délai imparti.

À l’issue de ce délai, si la société X s’est conformée à la présente mise en demeure, il sera considéré que la procédure est close et un courrier lui sera adressé en ce sens.

À l’inverse, si la société X ne s’est pas conformée à la présente mise en demeure, un rapporteur sera désigné qui pourra demander à la formation restreinte de la Commission de prononcer l’une des sanctions prévues par l’article 45 de la loi du 6 janvier 1978 modifiée.

La Présidente

Isabelle FALQUE-PIERROTIN




Nature de la délibération: AVERTISSEMENT
Date de la publication sur legifrance: 19 octobre 2016