Quelques heures seulement après l’entrée en vigueur du RGPD, le nouveau règlement de l’Union européenne concernant les données personnelles, des plaintes ont déjà été déposées contre Facebook, Instagram, WhatsApp et Android de Google. Le groupe de défense de la vie privée, noyb.eu, fondé par l’Autrichien Max Schrems, les accuse d’en enfreindre les règles.
Le RGPD impose à toutes les sociétés de demander leur consentement “explicite et positif” aux internautes pour utiliser les données personnelles de ces derniers, qu’elles auront collectées grâce à leur navigation sur leur site internet.
Des pratiques dignes de « la Corée du Nord »
Mais selon Schrems, Facebook, Google et leurs filiales violent le GDPR, parce qu’elles soumettent des options de consentement trop restrictives, sur la forme du «tout ou rien», pour les forcer à les accepter. Lorsque l’utilisateur refuse certaines clauses de leurs conditions générales, il est obligé de renoncer à la totalité des services que ces firmes offrent, explique-t-il en préambule de son dépôt de plainte :
“Le nouveau Règlement général sur la protection des données (RGPD), qui est entré en vigueur aujourd’hui à midi, est censé donner aux utilisateurs un libre choix, qu’ils acceptent l’utilisation des données ou non. Mais c’est le sentiment opposé qui était inspiré sur les écrans de plusieurs utilisateurs : des tonnes de “boîtes de dialogues de consentement” sont apparues en ligne ou sur les applications, souvent combinées avec une menace, selon laquelle le service ne pourrait plus être utilisé si l’utilisateur ne donne pas son consentement”.
“Facebook a même bloqué les comptes d’utilisateurs qui n’ont pas donné leur consentement. Au final, les utilisateurs ne peuvent choisir qu’entre supprimer leur compte, ou cliquer sur le bouton “je suis d’accord”. Ce n’est pas un choix libre, cela évoque davantage le processus électoral de la Corée du Nord”, fustige-t-il.
Le plaignant n’est pas un novice…
Schrems n’est pas tout à fait un inconnu pour Facebook, Google and co. Cet avocat autrichien a déjà saisi la justice à plusieurs reprises contre les politiques de données de Facebook. en matière de protection et de transfert de données.
En 2011, il avait déposé 22 plaintes contre Facebook, et il avait lancé de nouvelles poursuites 2015, cette fois-ci contre Facebook, Apple, Skype, Microsoft et Yahoo!. A l’issue de ce procès, la Cour de Justice Européenne avait invalidé l’accord “Safe Harbour”, qui encadrait le transfert des données personnelles des internautes européens aux Etats-Unis, où elles étaient exploitées par les sociétés américaines.
Schrems a aussi dénoncé les pratiques agressives de lobbying des grandes organisations auprès des eurocrates européens. Il a mis en évidence que ces derniers proposaient parfois des amendements qui étaient des copies conformes de documents qui leur étaient directement fournis par Ebay, Amazon, ou encore la Fédération Bancaire Européenne.
Un enjeu colossal
Cette fois-ci, il a déposé 4 plaintes, dont une en France contre Google, une en Belgique contre Instagram, la troisième en Allemagne contre WhatsApp et la quatrième en Autriche contre Facebook. Et ce n’est pas anodin : compte tenu des sanctions prévues en cas de violation de RGPD, plus de 7 milliards d’euros d’amendes potentielles sont en jeu.