RGPD : Facebook, Amazon et Google visés par plusieurs plaintes

  1. RGPD : Facebook, Amazon et Google visés par plusieurs plaintes

Alors que le RGPD est entré en vigueur depuis seulement quelques semaines, plusieurs entreprises sont déjà visées par des plaintes en Europe. Ce qu’on leur reproche ? Une gestion des données personnelles qui ne correspond pas aux nouvelles règles édictées par le règlement général sur la protection des données. De Google à Instagram, en passant par Facebook, Amazon et WhatsApp, les géants du numérique ne sont pas épargnés par les dénonciations de consommateurs engagés et pressés de faire appliquer cette nouvelle réglementation. Tour d’horizon de ce qui leur est reproché et des éventuelles conséquences.

Utilisation des données : un consentement forcé ?

Entré en vigueur le 25 mai, le règlement général sur la protection des données (RGPD) n’aura pas attendu longtemps pour être appliqué. Le jour-même, l’organisation NOYB (None of your business, que l’on peut traduire par « Ce ne sont pas vos affaires ») a déposé plusieurs plaintes à l’encontre des géants du numérique. Dirigée par l’activiste autrichien Maximilien Schrems, cette ONG de protection de la vie privée a dénoncé les pratiques de 4 entreprises dans 4 pays différents. Les autorités de protection des données personnelles ont été saisies en Belgique pour Instagram, en Autriche pour Facebook, en Allemagne pour WhatsApp et même en France pour Android. Les différentes autorités pourraient être amenées à collaborer sur ces plaintes, dans la mesure où leur contenu est similaire et qu’elles concernent l’ensemble des internautes européens.
À travers ces différentes plaintes, l’ONG dénonce une pratique commune : celle de forcer les utilisateurs à accepter leur politique de confidentialité. Certes, Instagram, Facebook, WhatsApp et Android (le logiciel équipant les Smartphones Google) ont bien appliqué le RGPD en demandant à leurs utilisateurs de consentir à la collecte et l’utilisation de leurs données personnelles. En effet, l’un des enjeux du RGPD est de renforcer la protection des données, en permettant aux consommateurs d’accepter ou non que leurs informations personnelles soient conservées et utilisées. Mais pour NOYB, les utilisateurs n’ont pas réellement eu le choix d’accepter ou de refuser les nouvelles règles en matière de données personnelles.

L’utilisation d’un service sous condition

Dans son principe, le RGPD permet aux consommateurs de décider s’ils souhaitent ou non que leurs informations personnelles soient utilisées. Selon l’ONG, ce libre arbitre n’a pas été offert par les géants du numérique cités plus haute. L’organisation reproche à ces entreprises d’avoir multiplier les messages expliquant de façon complexe la nouvelle politique de confidentialité. Les internautes se sont ainsi retrouvés devant de nombreuses cases à cocher et autres mentions « J’accepte ». Des messages souvent accompagnés par une menace simple mais efficace : celle que le service proposé ne serait plus disponible en cas de refus de l’utilisateur. Autrement dit, les internautes devaient absolument accepter, au risque de ne plus pouvoir accéder aux applications WhatsApp et Android, ainsi qu’aux sites Facebook et Instagram. Selon Max Schrems, Facebook aurait même déjà mis ses menaces à exécution en bloquant les comptes de ceux qui refusaient de donner leur consentement.
Or, le RGPD, qui concerne également les entreprises automobiles, interdit formellement le consentement forcé. Il met également en garde les sociétés contre la mise à disposition d’un service sous condition, telle que l’obligation de consentir à une politique de confidentialité par exemple. En définitive, l’utilisation d’un site ou d’une application ne peut plus être conditionnée par l’acceptation d’un internaute à l’usage qui est fait de ses données personnelles. Si les autorités donnent raison à Maximilien Schrems, les conséquences pourraient être terribles pour d’autres entreprises. Il faut en effet savoir que, aujourd’hui, beaucoup de sociétés conditionnent l’accès à leurs services sous réserve d’acception de leur politique de confidentialité.
Concernant les 4 plaintes déposées, les sanctions financières pourraient également être conséquentes. Dans la mesure où les amendes peuvent s’élever à 4% du chiffre d’affaires annuel mondial, Facebook pourrait être contraint de payer jusqu’à 1,3 milliard d’euros. Quant à Google, l’addition pourrait être encore plus salée : 3,7 milliards d’euros au maximum.

Les consommateurs se mobilisent

Maximilien Schrems n’en est pas à son coup d’essai. En 2011, il s’est fait connaitre pour avoir porté plainte contre Facebook. Il reprochait au réseau social de conserver de façon abusive les données des utilisateurs. Cette longue procédure a mené en 2015 à l’annulation du Safe Harbor, un accord qui permettait aux sociétés européennes de transférer les données personnelles de leurs utilisateurs aux États-Unis.
Mais Max Schrems et l’organisation NOYB ne sont pas les seuls à monter au créneau. En France, c’est La Quadrature du Net (LQDN) qui a déposé pas moins de 5 plaintes collectives dès le 28 mai. Il faut en effet savoir que le RGPD offre la possibilité de regrouper plusieurs plaintes, avant de les présenter aux autorités compétentes, afin de leur donner davantage de poids. LQDN, une association de défense des droits et des libertés des citoyens sur Internet, a ainsi visé Amazon, Apple, Facebook, Google et LinkedIn. Au total, les plaintes rassemblent les noms d’environ 12 000 personnes. Elles ont été déposées au siège de la CNIL (Commission nationale de l’informatique et des libertés). L’association estime que les entreprises citées plus haut ne respectent pas le RGPD, notamment dans leur façon de recueillir le consentement des utilisateurs. Elle réclame de la CNIL, qui avait averti OuiCar avant même l’application du RGPD, que le ciblage publicitaire et que l’analyse comportementale des internautes soient interdits, ainsi qu’une importante amende administrative.

Quel que soit le résultat des ces différentes procédures judiciaires, les entreprises doivent être prêtes à anticiper tout changement de réglementation. Pour mener à bien cette transition, Datafirst accompagne les acteurs automobiles et met à leur disposition un livret blanc pour tout savoir sur le RGPD.

Posted in:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *