Question:
Facebook vs GDPR - Les messages privés que j'ai envoyés à d'autres ne seront jamais supprimés / effacés des serveurs Facebook
Nuno
2018-08-13 21:35:12 UTC
view on stackexchange narkive permalink

J'ai posé cette question à Facebook:

Je voudrais savoir comment puis-je supprimer définitivement les messages privés des deux côtés de la conversation. Par exemple, les conversations que j'ai eues dans le passé avec d'autres utilisateurs de Facebook que je ne veux plus qu'ils puissent voir / lire.

Si cela est actuellement possible, ou le sera à l'avenir, comment puis-je appliquer cette action également aux messages que j'ai déjà supprimés de mon côté dans le passé?

Et ils ont répondu ceci:

Messenger fonctionne comme l'envoi de SMS (SMS) et d'autres applications de messagerie mobile pour vous permettre d'atteindre instantanément les gens sur leurs téléphones. Lorsque vous envoyez un message sur Messenger, une copie est enregistrée sur votre appareil. Seuls vous et les personnes avec lesquelles vous êtes en conversation pouvez voir vos messages.

La suppression d'un message le supprime définitivement de votre boîte de réception et votre copie est supprimée de nos serveurs. Gardez à l'esprit que la suppression d'un message ou d'une conversation de votre boîte de réception ne le supprimera pas de la boîte de réception de votre autre personne. Comme pour les messages envoyés par SMS ou par e-mail, il n'est pas possible de supprimer les messages envoyés ou reçus de la boîte de réception d'une autre personne.

Comme je ne suis pas d'accord avec cette réponse, j'ai répondu :

Bien que je comprenne ce que vous voulez dire concernant Messenger fonctionnant comme l'envoi de SMS (SMS), il y a une différence en ce que les messages SMS ne restent pas enregistrés sur les serveurs de manière permanente.

Même avec Whatsapp, pour autant que je sache, les messages sont supprimés des serveurs une fois qu'ils atteignent l'appareil du destinataire. Cela ressemble plus à des SMS (SMS).

Donc, concernant Messenger, j'aimerais avoir un moyen de supprimer les messages des serveurs de Facebook (y compris ceux que j'ai supprimés jusqu'à présent), à la fois de mon côté et du côté du destinataire , même si une copie reste sur les appareils des destinataires.

Avec une réponse finale de Facebook:

Comme mentionné précédemment, la suppression d'un message le supprime définitivement de votre boîte de réception et votre copie sont supprimées de nos serveurs. Cependant, la suppression d'un message ou d'une conversation de votre boîte de réception ne le supprimera pas de la boîte de réception de votre autre personne. Comme pour les messages envoyés par SMS ou par e-mail, il n'est pas possible de supprimer les messages envoyés ou reçus de la boîte de réception d'une autre personne, même si vous supprimez votre compte.

Est-ce conforme au RGPD?

Je suis sûr qu'ils sont conscients que les messages privés peuvent avoir beaucoup de données PII, telles que des photos, des adresses, des informations privées qui peuvent facilement identifier un individu, etc ... (ou même mon nom, s'ils le gardent attaché aux fils de discussion)

Si je décide de supprimer mon compte, apparemment tous les messages privés que j'ai envoyés à d'autres ne seront jamais supprimés des serveurs Facebook, sauf si les destinataires ont supprimé de leur côté .

Je ne vois pas cela comme étant conforme à l ' Art. 17 RGPD - Droit d'effacement .
Ai-je raison?

Passez à Telegram. Ils vous permettent de supprimer tout message que vous avez envoyé, peu importe combien de temps dans le passé.
@JonathanReez - mon problème n'est pas de savoir où puis-je passer. J'ai déjà complètement arrêté d'utiliser Facebook Messenger. Mon problème est avec les messages que je veux ** complètement disparus ** de Facebook.
Bien sûr, alors vous êtes libre de poursuivre Facebook. Je vous souhaite bonne chance, cela pourrait être une excellente affaire.
Trois réponses:
wimh
2018-08-16 02:02:34 UTC
view on stackexchange narkive permalink

Art. 17 GDPR Droit à l'effacement ('droit à l'oubli')

  1. La personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données personnelles la concernant ou elle dans les meilleurs délais et le responsable du traitement a l'obligation d'effacer les données personnelles sans retard indu lorsque l'un des motifs suivants s'applique:

En supposant que les messages privés contiennent des données personnelles, si au moins l'un des points suivants (a..f) s'applique, il devrait être supprimé.

(a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectés ou traités d'une autre manière;

L'objectif principal initial était probablement l ' article 6 (1) (b) (exécution d'un contrat). Si vous supprimez votre compte, cela ne s'appliquera plus. Cependant, pour le destinataire du message privé, l ' article 6 (1) (f) (intérêts légitimes poursuivis par un tiers) s'appliquerait. Le destinataire peut toujours vouloir lire ce message. Il y a donc toujours un objectif pour traiter ces données. Le point (a) ne s'applique donc pas.

(Notez qu'un message privé Facebook peut être considéré comme une version hébergée des messages SMS. Un destinataire ne s'attend pas à ce que les messages SMS soient automatiquement supprimés une fois qu'ils ont atteint le destinataire appareil. Un destinataire s'attend à un contrôle total du stockage des messages SMS. Je pense qu'un destinataire attend la même chose pour les messages sur facebook.)

(b) la personne concernée retire son consentement sur lequel le traitement est basé sur le point (a) de l ' article 6 (1), ou le point (a) de l' article 9 (2), et lorsqu'il n'y a pas d'autre fondement juridique pour traitement;

Le traitement des données n'était pas basé sur le consentement, donc le point (b) ne s'applique pas.

(c) la personne concernée s'oppose au traitement conformément à l'article 21 (1) et il n'y a pas de motif légitime impérieux pour traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21 (2);

L'article 21 (1) vous permet s'opposer au traitement sur la base de l ' article 6 (1) (f), sauf s'il existe des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée. Bien que je pense que le traitement est basé sur l'article 6 (1) (f), je pense également qu'il existe des motifs légitimes de refuser votre objection. Comme expliqué précédemment, le destinataire peut toujours vouloir lire ce message. Le destinataire a pu auparavant lire votre message, on peut donc supposer qu'il / elle a déjà connaissance des données personnelles contenues dans le message. Comme il s'agit d'un message privé, personne d'autre ne pourra lire ce message. (Au moins Facebook ne le permettra pas). Donc, si le message n'est pas supprimé, les implications en matière de confidentialité pour vous sont faibles. C'est pourquoi je pense que les intérêts du séquestre prévaudront. Cependant, en fin de compte, un juge sera la seule personne qui puisse faire une telle considération. Il vous faudrait donc aller au tribunal pour obtenir une décision finale à ce sujet.

L'article 21 (2) concerne le marketing direct, cela ne s'applique pas à cette situation. Je pense donc que le point (c) ne s'applique pas non plus.

(d) les données personnelles ont été traitées illégalement;

(e) les données personnelles doivent être effacées pour le respect d'une obligation légale dans le droit de l'Union ou d'un État membre à laquelle le responsable du traitement est soumis;

Ces points ne s'appliquent pas.

(f) le des données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l ' article 8, paragraphe 1.

Ce traitement des données n'était pas basé sur le consentement, donc même si vous êtes un enfant de moins de 16 ans, le point (f) ne s'applique pas.

L'article 17 (2) et l'article 17 (3) ne vous aideront pas Soit. Donc, à mon avis, Facebook a raison dans ce cas.

"Le destinataire pouvait auparavant lire votre message, on peut donc supposer qu'il / elle a déjà connaissance des données personnelles dans le message" - ok, mais que se passe-t-il s'il y a une violation de données à l'avenir, où tous les messages privés peuvent être lis? J'ai fermé une entreprise avec Facebook, je veux donc que mes données soient supprimées et ne courent aucun risque de violation de données. De plus, en utilisant ce point, Facebook conserve une liste des téléspectateurs d'une publication sur un groupe. Si je supprime ce message, Facebook doit-il le garder visible pour les personnes qui l'ont consulté? Après tout, ils l'ont déjà vu.
«Le message privé Facebook peut être considéré comme une version hébergée des messages SMS» - Les messages SMS ne sont pas stockés sur les serveurs pour toujours, comme Facebook le fait. Si j'envoie un SMS à quelqu'un, il ne reste que sur le téléphone du destinataire. Avec Facebook, quelqu'un pourrait pirater le compte Facebook du destinataire, puis accéder à TOUS nos chats privés. // "le récepteur voudra peut-être toujours lire ce message" - je ne sais pas si cela doit être une raison. Je pourrais vouloir le supprimer. Je pourrais aussi vouloir lire les messages d'autres personnes, qu'ils ont supprimés de leur profil.
Une future violation de données ou une personne piratée serait également un problème si vous ne supprimez pas votre compte. La question est de savoir si quelque chose de ce genre est susceptible de se produire dans le futur, s'il ne s'agit que d'un problème théorique. Vous devrez vous présenter devant un tribunal et prouver votre point de vue. Au final, seule la Cour européenne de justice peut expliquer comment le RGPD doit être interprété.
très susceptible de se produire à tout moment - regardez ce qui s'est passé ces dernières semaines :) - newsroom.fb.com/news/2018/09/security-update - Je ne suis pas d'accord avec les "probabilités". Des choses arrivent et je n'utilise plus Facebook Messenger. Cependant, je souhaite que mes données soient supprimées dès que je supprime mon compte Facebook, et ils ne semblent pas respecter cela.
Mark McCormick
2019-11-07 09:30:56 UTC
view on stackexchange narkive permalink

enter image description here

Je sais que c'est une vieille question mais je l'ai vue et j'ai pensé y répondre. Facebook dit que le message est supprimé des serveurs (uniquement si les deux parties suppriment un message). Et puis je me suis demandé pourquoi? Dans le cadre du RGPD, la partie où il est indiqué:

(a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière

Comme je l'ai vu dans une réponse précédente, "l'autre destinataire peut vouloir lire le message". Cependant, si les deux parties l'ont supprimé, le point A devrait sûrement s'appliquer. Il est possible que les messages soient sur des serveurs de sauvegarde pendant un certain temps, mais bientôt ils seront également supprimés. Non seulement cela, vous pouvez également retirer votre consentement au message, mais je pense que ce ne sera pas nécessaire. Quoi qu'il en soit, si Facebook stocke toujours des messages, ce sera illégal en raison des législations GDPR. Pour ajouter à cela, s'ils conservaient toujours les messages, cela signifiera que Facebook a fourni de fausses informations, ce qui est une infraction en soi. Si vous me demandez, cela semble être un gros pari de stocker des messages Facebook et ils s'exposeront à des risques inutiles juste pour stocker des données inutiles.

Si le destinataire a toujours les messages, les messages resteront sur les serveurs Facebook. Comme Facebook dit "il y a deux copies d'un message", cela signifie que le destinataire conservera les messages (s'il ne le supprime pas). Les messages texte doivent suivre le RGPD, il n'y a donc pas d'exception à Facebook Messenger.

salut! Bienvenue sur Law.SE. Veuillez lire notre [page de visite] (https://law.stackexchange.com/tour).
reed
2018-09-17 15:32:25 UTC
view on stackexchange narkive permalink

Je pense que la réponse est fournie ici, dans l'introduction de la loi GDPR:

(18) Ce règlement ne s'applique pas au traitement des données personnelles par une personne physique au cours d'une activité purement personnelle ou domestique et donc sans lien avec une activité professionnelle ou commerciale. Les activités personnelles ou domestiques peuvent inclure la correspondance et la tenue d'adresses, ou les activités de réseautage social et en ligne entreprises dans le cadre de ces activités. Cependant, le présent règlement s'applique aux responsables du traitement ou aux sous-traitants qui fournissent les moyens de traiter les données personnelles pour de telles activités personnelles ou domestiques.

Je pense donc que cela dépend de ce que Facebook fait avec les données sur leurs serveurs , techniquement. Si, lorsque vous leur demandez de supprimer les données personnelles, ils les suppriment de tous leurs serveurs, alors tout va bien. Si les données ne restent que sur l'appareil du destinataire et que Facebook ne peut plus y accéder, alors c'est ok. La raison en est qu'il s'agirait de données appartenant uniquement aux destinataires, et ferait donc partie d'une "activité personnelle" sans rapport avec une activité professionnelle ou commerciale. Vous devrez demander au destinataire de supprimer le message que vous lui avez envoyé, mais le destinataire n'aura pas à se conformer au RGPD s'il s'agit simplement d'une personne physique (pas une entreprise, etc.)

Cependant si les données restent d'une manière ou d'une autre sur les serveurs de Facebook, n'importe où, si vous refusez votre consentement et leur demandez explicitement de supprimer les données, ils doivent les supprimer pour se conformer au RGPD.

Les messages restent définitivement sur les serveurs FB. J'ai mentionné à FB que cela ne me dérangerait pas que les messages restent sur l'appareil du destinataire, comme avec Whatsapp, puis ils m'ont donné la dernière réponse que j'ai citée dans ma question ci-dessus. Seul mon côté de la copie est supprimé.
@Nuno, alors que ce n'est certainement pas autorisé par le GDPR. Ils ne peuvent pas dire que la suppression de vos données personnelles dépend du fait qu'un autre utilisateur décide de les supprimer. Le responsable du traitement (Facebook) doit le supprimer.
@Nuno c'est un argument dangereux, car il oblige alors les fournisseurs de messagerie Web à supprimer les copies des e-mails que vous avez envoyés à d'autres parties ... Je ne pense pas que cela se produise jamais ou même l'intention d'être le cas


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...