Press enter to start

Communication

La Fnim invite les mutuelles à se passer de Facebook

Le 25 mai prochain, le Règlement général de protection des données (RGPD) entrera en application, ce qui mobilise les mutuelles comme les autres acteurs de la vie économique.

Nous vous rappelons que l’ensemble des circuits, et notamment le recours à des sous-traitants entre dans le champ d’application du RGPD, et les mutuelles, pour être en conformité, doivent s’assurer du respect du règlement par chacun de leurs sous-traitants.

Au regard du RGPD, le recours aux réseaux sociaux sera très certainement considéré comme un tiers sous-traitant, même si aucune rémunération n’est officiellement prévue pour ses prestations. En réalité, le réseau social se rémunère par l’exploitation des données déposées par les usagers, comme a pu d’ailleurs le confirmer son fondateur devant les élus américains.

Le fait que la société soit américaine ne l’écarte pas du champ du RGPD. En effet, la particularité de ce dernier est d’être applicable à l’ensemble des structures de tous les Etats membres, mais également à l’ensemble des structures ayant une activité dans l’Union européenne, ce qui est le cas de Facebook.

Or ce que l’on peut désormais appeler « l’affaire Facebook » a confirmé l’extrême fragilité des protections apportées par cette entreprise américaine, qui s’est pourtant imposée comme un acteur majeur de communication et ce, sur la planète entière.

La Commission communication de la fédération s’est immédiatement saisie de ce dossier.

En effet, fort logiquement, ces dernières années nombre de nos mutuelles ont répondu aux attentes de leurs publics en ouvrant des espaces de communication sur ce réseau social. Des institutions publiques ont aussi utilisé ce média pour entrer en relation avec leurs publics.

Face à l’ampleur des problèmes de confidentialité mis en lumière, soucieuse à la fois de protéger ses publics et d’être en parfaite conformité avec le RGPD qui entre en vigueur dans quelques semaines, la Caisse nationale d’assurance vieillesse a décidé, la semaine dernière, de se retirer de ce réseau social, alors même qu’elle multiplie les canaux numériques pour les relations avec ses usagers.

La Cnavts a constaté que les usagers de ce réseau n’hésitaient pas à communiquer des pièces sensibles à travers lui, sans que les garanties de confidentialité leur soient apportées.

En outre, lorsqu’un internaute utilise le réseau, ce sont les données de l’ensemble de ses relations qui sont susceptibles d’être captées sans consentement préalable. C’est aussi le cas pour les pages institutionnelles qui serviraient, en quelque sorte, de « concentrateur affinitaire de données ». Dans ces conditions, au regard du RGPD, mais également en simple respect de nos adhérents, nous ne pouvons accepter de nous trouver associés à cette captation de données.

La Fédération invite donc toutes les mutuelles adhérentes à prendre une mesure de précaution en désactivant leur page Facebook.

Si, pour des raisons qui vous appartiennent, vous estimiez que cette mesure n’est pas opportune et que vous décidiez de conserver une présence sur ce réseau, nous vous invitons à prendre toutes les précautions afin que les usagers soient dissuadés de poster des données personnelles.