Depuis l’entrée en vigueur du RGPD, en mai 2018, Facebook, WhatsApp, Instagram et Google sont les premières entreprises à faire l’objet de plaintes en Europe concernant le traitement des données personnelles qu’elles recueillent. D’autres suivront probablement, dans le sillage de l’avocat autrichien Max Schrems, fervent militant pour les libertés en ligne, qui avec son organisation dont il est le fondateur, Noyb.eu, a lancé les premières plaintes contre les géants du Web. L’avocat et son association attaquent directement Google, Instagram, WhatsApp et Facebook, accusés d’avoir « forcé leurs utilisateurs à accepter leurs nouvelles politiques de confidentialité ».
Des plaintes déposées contre Google, Facebook, Instagram et WhatsApp
Ces plaintes ont chacune été déposées dans quatre pays européens concernés par le RGPD : en France pour ce qui est de la plainte contre Google, en Autriche (Facebook), en Allemagne (WhatsApp) et en Belgique (Instagram). Ces quatre plaintes, qui concernent toutes des internautes européens, pourraient amener les autorités de protection des données de chaque État à collaborer sur ces dossiers.
Le RGPD (Règlement Général sur la Protection des Données), entré en vigueur le 25 mai 2018, prévoit que les entreprises concernées se soumettent à de nouvelles obligations en matière de protection et de traitement des données personnelles de leurs utilisateurs. Ces organismes doivent également recueillir en premier lieu le consentement des internautes quant à l’exploitation de leurs données personnelles ; ces derniers sont alors en mesure de refuser le traitement de leurs informations. C’est notamment à ce sujet que le bât blesse, selon Max Schrems et son organisation Noyb.eu, qui affirment que Google, Facebook, Instagram et WhatsApp (qui pour les deux derniers appartiennent à Facebook), manquent à leurs obligations.
Une amende pouvant atteindre 7 milliards d’euros
Dans son communiqué, l’organisation qui rapporte avoir déposé plainte contre ces quatre géants du Web pour “consentement forcé”, explique que “ces entreprises ont forcé leurs utilisateurs à accepter leurs nouvelles politiques de confidentialité”, ce qui représente “une violation claire du RGPD pour laquelle l’amende potentielle pourrait atteindre jusqu’à 7 milliards d’euros”.
Alors que le nouveau Règlement Européen sur la Protection des Données est “censé permettre aux utilisateurs de choisir librement s’ils souhaitent autoriser ou non l’utilisation de leurs données (…), c’est bien le contraire qui s’est produit sur les écrans de nombreux utilisateurs”, affirme Noyb.eu. Pour ce faire, au lieu de proposer une seule et unique case à cocher servant à recueillir le consentement de leurs utilisateurs, les géants du Web ont fait apparaître “une multitude de cases à cocher sur les applications, avec pour seule mention ‘J’accepte’, souvent assortie d’une menace : celle que le service ne pourrait plus être utilisé si l’utilisateur ne donnait pas son accord”, dénonce Max Schrems. L’avocat autrichien affirme même que “Facebook a bloqué les comptes des utilisateurs qui n’ont pas donné leur consentement. Les utilisateurs ont seulement eu le choix de cliquer sur le bouton ‘J’accepte’ ou supprimer leur compte”. “Ce n’est pas un choix libre comme l’exige le RGPD”, souligne-t-il.
Le RGPD interdit clairement le recours au consentement forcé
L’avocat rappelle dans son communiqué que le RGPD interdit clairement le “bundling”, or c’est exactement ce que pratiquent les quatre géants du Web désormais visés par des plaintes. Le “bundling” étant le fait de forcer le consentement d’un utilisateur ou bien de lui imposer toute forme de conditionnement de la mise à disposition d’un service, en l’obligeant à donner son consentement pour pouvoir l’utiliser (cf article 7(4) du RGPD). Sur cette question de l’accès au service qui doit être indépendant de l’acceptation de l’utilisateur quant au traitement de ces données, les autorités européennes se sont en effet montrées particulièrement claires, en publiant une ligne directrice dès le mois de novembre 2017. Pour l’avocat fondateur de Noyb.eu, “de nombreux utilisateurs ne savent pas encore que cette façon répandue de pousser les gens à consentir est maintenant interdite sous le RGPD”.
Vers une approche plus saine du respect de la vie privée ?
Cela ne signifie pas que les entreprises ne peuvent pas collecter et utiliser les données personnelles de leurs clients, mais ces informations doivent toutefois s’avérer nécessaires au fonctionnement d’un service, fait également remarquer Noyb.eu dans son communiqué. L’utilisation supplémentaire de ces mêmes données à des fins publicitaires ou bien tout autre but n’étant pas nécessaire au fonctionnement d’un service doit faire l’objet d’un consentement clair de l’utilisateur. De ce fait, si les plaintes déposées par Noyb.eu aboutissent, elles devraient avoir pour conséquence l’arrêt des pop-ups gênants employés pour réclamer le consentement de l’utilisateur. “Si les entreprises réalisent que les pop-ups agaçants ne permettent pas d’obtenir un consentement valable dans la plupart des cas, nous devrions être bientôt libérés de ce fléau et nous orienter vers une approche plus saine du respect de la vie privée”, fait également remarquer Schrems.
Après ces plaintes pour consentement forcé, quelles sont les prochaines étapes ?
Après ces plaintes déposées pour consentement forcé par l’organisation Noyb.eu et Me Schrems, d’autres devraient suivre. En effet, Noyb.eu, qui se fait également appelé Centre Européen pour les Droits Numériques, planifie déjà d’autres dépôts de plaintes concernant cette fois-ci l’utilisation illégale de données utilisateurs à des fins publicitaires ou bien issues d’une autorisation fictive. C’est-à-dire lorsqu’une organisation recueille un soi-disant consentement à d’autres types de traitements de données dès lors qu’un utilisateur visite simplement son site internet.
Pour mener à bien ses actions nécessaires contre les géants du Web, Noyb.eu, financé jusqu’à présent par plus de 2 800 donateurs et parrains, recherche de nouveaux membres donateurs afin de financer la lutte sur le long terme contre les violations de données personnelles. “Nous avons maintenant une nouvelle loi sur la protection des données, mais nous avons toujours besoin de quelqu’un qui revendique aussi ces droits et c’est ce que devrait faire Noyb.eu à l’avenir”, conclut son fondateur.
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!