Google et Facebook sous le coup de 4 accusations dans 4 pays pour avoir enfreint le RGPD
Quelques heures seulement après son entrée en vigueur

Le , par Stéphane le calme, Chroniqueur Actualités
Google, Facebook, WhatsApp et Instagram sont accusées de forcer les utilisateurs à consentir à une publicité ciblée afin de pouvoir utiliser leurs services.

Le groupe de protection de la vie privée noyb.eu (None of Your Business), dirigé par l'activiste Max Schrems, a déclaré que les internautes ne disposaient pas d’un « libre choix ». Rappelons que, suite au scandale de Cambridge Analytica, Facebook a annoncé fin avril qu’il allait modifier sa politique de confidentialité en obligeant les utilisateurs de sa plateforme à accepter que certaines de leurs données ou activités soient collectées ou pistées en fonction de leurs interactions.

Dans un message qui a progressivement été diffusé à ses utilisateurs européens depuis la mi-mai, Facebook a entrepris de les présenter. Le message de Facebook commence comme suit :

« Svp, acceptez la mise à jour de nos conditions pour continuer à utiliser Facebook.

« Nous avons mis à jour nos conditions d’utilisation pour mieux expliquer nos services et ce que nous demandons de tous ceux qui utilisent Facebook.

« Nous vous avons facilité le contrôle de vos données, de votre vie privée, ainsi que de vos paramètres de sécurité au même endroit, ce que vous pouvez modifier en tout temps dans Paramètres. Nous avons également fait une mise à jour de notre politique d’utilisation des données ainsi que de notre politique relative aux cookies afin de refléter les nouvelles fonctionnalités sur lesquelles nous avons travaillé et pour vous expliquer un peu plus comment nous créons une expérience personnalisée pour vous ».

Google, pour sa part, a décidé de simplifier sa politique en matière de données personnelles.

« Nous avons amélioré la navigation et l’organisation de nos conditions d’utilisation pour faciliter la recherche, expliqué nos pratiques en détails et ajouté plus de détails sur les options dont vous disposez pour gérer les données personnelles collectées par nos services » avait alors expliqué William Malcolm, directeur de la protection de la vie privée chez Google.

Par exemple, la rubrique Mon Activité qui permet « d’activer ou désactiver l’historique des positions, l’activité sur le Web et les applications, l’historique des recherches YouTube et plus, sur tous les appareils connectés à votre compte ». Comme le veut la RGPD, Google a aussi amélioré la portabilité des données personnelles de ses utilisateurs. Google a ainsi mis en place le projet open source Data Transfer Project, qui permet de transférer aisément vos données d’un service à un autre.


Le problème ?

Le règlement général sur la protection des données est entré en vigueur depuis quelques heures. Il vient modifier la façon dont les données personnelles peuvent être collectées et utilisées. Même les entreprises basées en dehors de l'UE doivent suivre les nouvelles règles si elles proposent leurs services dans l'UE.

Les mesures prises par les plateformes ne sont apparemment pas suffisantes pour Maximilian Schrems, célèbre activiste autrichien. Aussi, dans ses quatre plaintes, noyb.eu soutient que les entreprises citées sont en infraction avec le RGPD parce qu'elles ont adopté une approche « à prendre ou à laisser ». Les plaintes ont été déposées par quatre citoyens de l'UE auprès de régulateurs locaux en Autriche, en Belgique, en France et en Allemagne.

Les analystes et les régulateurs s'attendaient à ce que les plaintes soient déposées peu après l'introduction de la loi, alors que les organisations et les défenseurs de la vie privée se disputent sur la façon dont la loi devrait être interprétée.


Pour Andrea Jelinek, présidente du Groupe de travail Article 29 sur la protection des données, la plainte de Maximilian Schrems tient debout. L’autrichien affirme que les procédures mises en place par Facebook et Google pour coller au RGPD ne respectent justement pas les principes de la réglementation. Soit vous acceptez que vos données soient collectées, soit vous êtes contraint de ne plus utiliser des services comme WhatsApp ou Instagram, explique-t-il au Financial Times.

Des amendes intimidantes

Certaines entreprises basées en dehors de l'UE ont temporairement bloqué leurs services à travers l'Europe pour éviter de tomber sous le coup de la nouvelle législation. D’autres ont décidé de cesser toutes leurs activités en Europe de façon définitive.

Les entreprises qui tombent sous le coup du RGPD peuvent être soumises à une amende de 20 millions d’euros ou à 4 % de leur chiffre d’affaires.

Facebook a déclaré dans un communiqué qu'il avait passé 18 mois à se préparer à s'assurer qu'il répondait aux exigences du RGPD.

Dans sa plainte, Maximilian Schrems réclame jusqu’à 4,4 milliards de dollars (3,7 milliards d’euros) à Alphabet, la maison mère de Google et jusqu’à 1,6 milliard de dollars (1,3 milliard d’euros) à Facebook. Pour établir ces montants, l’activiste s’est basé sur le chiffre d’affaires des deux entreprises. Google et Facebook ont fermement nié les accusations portées à leur encontre.

Source : BBC, FT

conditions d'utilisation des services Google
conditions d'utilisation des services Facebook

Voir aussi :

Facebook met à jour sa politique d'utilisation et oblige ses utilisateurs EU à accepter le pistage, sous peine de ne plus utiliser sa plateforme
Facebook va demander à ses utilisateurs d'accepter que certaines de leurs activités soient pistées, par souci de rentabilité
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens
UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JackIsJack JackIsJack - Membre habitué https://www.developpez.com
le 27/05/2018 à 8:55
Comme si la justice n'avait pas d'autres chats à fouetter !

Les pauvres chouchoux se plaignent d'avoir de la publicité ciblée quand ils utilisent facebook et google ; ils n'ont pas trouvé une meilleure cause à défendre dans ce monde !

Si nous étions en dictature avec un usage réellement mal-honnête de nos données (emprisonnement de opposants politiques, discriminations economiques...), alors oui ce combat aurait un sens...

Là c'est simplement ridicule mais je suis certain que ces mecs s'imaginent défendre une cause suprême parce que le sujet touche à leur petit-égo.
Avatar de Devjfc Devjfc - Candidat au Club https://www.developpez.com
le 27/05/2018 à 14:41
Le BuGPD c'est - comme la neutralité du net - l'incompréhension du "BUG" de l'Internet par les informaticiens d'abord et les lawyers de Bruxelles ensuite, qui l’en étendent bougrement. Le "BUG" de l'internet c'est que pour réussir sur un réseau TCP/IP "one has to Be Unilaterally Global".

Ceci résulte - de façon simple à comprendre - du modèle à quatre couches au lieu du modèle à 7 couches. La pile protocolaire n'a pas (faute de couche présentation) la capacité suffisante pour maintenir l'ordre nécessaire à l'interopérabilité des données transportées de bout en bout (cohérence multilatérale). Cet ordre résulte alors non plus de la pile protocolaire, mais de l'usage : dans la pratique, on en délègue la gestion, mais pour que cela marche il faut que tout le monde la délègue au même opérateur. C'est ainsi que par attrition marché (rachats par les/le plus gros) on en arrive à des "monopoles radicaux" (c'est à dire de fait) où - au nom de la possibilité de partage du net - on en vient à des opérateurs uniques (FaceBook, Twitter, ICANN, etc.) qui deviennent garants de la neutralité d'un type d'usage (niveau du contenu) du net.

Le problème est que - si peu à peu l'absence de couche 6 présentation est susceptible de se résoudre par la pensée "TCP/JP" que l'on voit pouvoir émerger avec le travail sur JMAP - l'on a maintenant en plus le BuGPD. C'est à dire un total renversement du droit de l'homme par les abus
s des hommes. Jusqu'à présent, les DDH protègent mes droits locaux à moi-même, qu'ils décrivent, en interdisant aux autres de me faire du mal. Tout d'un coup, le RGPD me donne des droits globaux, c'est à dire chez tout le monde. Le for intérieur des autres (leur savoir personnel) est soumis à ma souveraineté universelle sur ce qui me concerne. Et mon for intérieur à moi est de même soumis à la multitude (qui m'est rendue insâchable - OK pour le temps de l'accord, mais refus pour le temps de la menace potentielle) : je peux perdre la valeur de 4% de mon CA, alors que ma marge finale est sans doute inférieure, à l'initiative individuelle de millions d'autruis.

Les autres n'ont plus seulement interdiction de me faire du mal, mais interdiction de pouvoir, d'avoir la capacité me faire du mal.

Tout cela est assez compliqué, car c'est tout le vivre ensemble numérique qui est impliqué (et donc également le vivre ensemble anthropo-botique) avec un parlement européen qui a déjà commis le conseil des Ministres à produire de la législation :
* pour les personnes privées s'alignant sur la pensée juridique pour les personnes morales (donc RGPD, brevets, etc.)
* et les personnes artificielles.

Ce qui est réellement en jeu est le droit du "mnème". Le mnème est avec le cyber une proposition d'Ampère. C'est l'ensemble des traces mémorielles d'une personne, d'une chose, d'un événement. C'est en fait le corpus qui mis dans un processus artificiel intelligent va conduire à la survie numérique de Kurzweil. Le RGPD c'est un pas culturel clé : on passe d'une économie du libre savoir à la connaissance contrôlée ... par qui saura quand même. Google ou l'Etat. A noter que la connaissance s'achète, le savoir sait déjà et n'a pas besoin d'acheter sans cesse. Dans les déclarations du SMSI en anglais on pare de communication populaire et de knowledge (connaissance) et en français d'humain et de savoir. En espagnol, si l'on dit que la société de l'information doit être "centrada en la persona" on parle malheureusement de "conocimiento".

Comprenons l'incompréhension : les informations des données reçues s'accumulent dans notre connaissance (c'est la définition de l'information : ce qui accroit la connaissance). Mais ensuite nous allons les traiter en les comparant avec nos autres connaissances et le savoir que nous avons construit. Par le processus de syllogisme qui fait apparaître des choses nouvelles qui sont les nôtres et que nous gardons en mémoire (les mnémées ou mnémata). Elles peuvent porter sur autrui, mais grâce à d'autres autrui et à notre intelligence. Notre être, notre personne c'est notre processus cogital sur notre mnème (ce que l'on appelle la conscience ...) , que d'autres peuvent vouloir imaginer pour savoir ce que nous pensons, ou que nous pouvons ressentir par empathie (cellules miroir, etc.). C'est cela que le RGPD nous interdit. L'handicap mémoriel ... Certes, ces informations me permettent de faire du mal, mais aussi de faire du bien. C'est ma qualité d'homme. Le RGPD nous punit (privation de savoir) en raison de ce que nous pourrions en faire de mal, et nous interdit ce que l'on pourrait en faire de bien. Il n'y a pas de plus grande aliénation que cette mort mémorielle.

Au moment où les puces quantiques se pointent qui vont mettre l'immédiat à portée de catalyse intellectuelle informatique ! Comprenons que ce qui se passe est ce qui s'appelle l'ouverture causale. Newton & co nous ont amenés à penser selon la "clôture causale", c'est-à-dire qu'un effet physique ne pouvait avoir une cause que physique. Ce sont tous les matérialismes et les grandes idéologies récentes. Turin a cassé tout cela : la machine de Turing prend une cause intellectuelle (du code) pour en faire la commande (cause) d'une action matérielle. Cela veut dire que notre univers n'est pas 4D, mais 4D+n, n étant l'ensemble des dimensions conceptuelles de la pensée, assistée maintenant par ordinateur et bientôt par ordinateur quantique (c'est à dire au niveau du nano-immédiat (temps de Plank). Et c'est là que le RGPD nous veut des zombies qui ne sachent que ce que dans l'instant veut leur vendre Google.

Google l'a bien compris en retirant son "don't be evil".

Le problème n'est pas de rechercher et d'enseigner la pensée complexe, mais de penser correctement dans un monde dont atteignons la complexité profonde.
Avatar de _champy_ _champy_ - Membre du Club https://www.developpez.com
le 28/05/2018 à 21:13
Si nous étions en dictature avec un usage réellement mal-honnête de nos données (emprisonnement de opposants politiques, discriminations economiques...), alors oui ce combat aurait un sens...
C'est la base du droit à l'oubli !!!!! Tu ne sait pas comment vas évoluer la situation politique, tu peut l'imaginer sur quelques années mais dans 60 ans tes données serons toujours la et tu pourras très bien être sous une dictature (de droite ou de gauche peut importe) !!!

Et si tu croit être à l'abri a cause de cette échelle de temps (tu seras mort) , tes enfants, tes petits enfants eu ne le serons pas !!! Il est très fréquent pour des dictateurs d'éliminer la descendance des dissidents.

Quand tu voit le poids que pèse as eux seul les outils télémétrique publicitaire, environ 90% du poids total sur certains sites (voir la news a se sujet sur développez), on peut en conclure que 90% de l'énergie utilisé pour faire vivre internet (le web pas le minage hein ) l'est en fait pour faire vivre les publicitaires. Quand on regarde les problèmes écologiques auquel notre génération est confronté c'est clairement criminel, ces gens devrais être punis très sévèrement.

Après le RGPD c'est clairement la grosse galère, sans expert , sans audit, impossible d'être sur que tu est dans les clous, du coup il y as des sous à faire et certaines boites vont en profiter.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 29/05/2018 à 9:02
RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL,
pour attaquer les GAFAM en recours collectif

En France, la Quadrature du Net, association française de défense des internautes, a profité de l’entrée en application du règlement européen, qui prévoit une d’action collective. L’association de défense des internautes a déposé ce lundi 28 mai des plaintes auprès de la CNIL contre Google (Gmail, YouTube, Search), Apple, Facebook, Amazon et LinkedIn (Microsoft), les accusant d’exploiter de manière illégale les données personnelles de leurs usagers.

« Voilà six semaines que nous avons lancé notre campagne pour vous inviter à rejoindre nos plaintes contre les GAFAM. Et ces six semaines ont suffi à réunir plus de 12 000 d'entre vous autour de ces plaintes collectives ! Pour comparer, en une année entière, celle de 2017, la CNIL a été saisie de 8 360 plaintes individuelles », a indiqué l’association.

Mais ce n’est pas la CNIL qui instruira ces dossiers. Son rôle consistera à dispatcher ces recours dans les États européens, en tenant compte de la localisation du quartier général pour l’Europe de chaque entreprise du web qui est attaqué.

En effet, la Quadrature rappelle que : « D'ici un mois au mieux, la CNIL devrait rendre une première décision pour répartir les différentes plaintes entre les autorités de plusieurs États européens. C'est désormais la règle avec le règlement général sur la protection des données (RGPD) : si une entreprise collecte des données sur plusieurs pays, les CNIL de tous ces pays doivent collaborer pour trouver une décision commune (ce qui évite le forum shopping, et pourrait donc être une assez bonne nouveauté si tout se passe bien). La CNIL d'un de ces États (celui où l'entreprise a le centre de ses activités dans l'Union européenne) est ainsi désignée « autorité chef de file » et est chargée de conduire l'instruction et d'animer cette coopération ».


Si l’association vise 12 services au total, elle a décidé de procéder par salves pour des raisons stratégiques et de ne cibler que 7 services pour le moment : trois de Google (Gmail, YouTube et Google Search), Facebook, Amazon, Apple et LinkedIn. La seconde salve va viser deux propriétés de Facebook (WhatsApp et Instagram), deux de Microsoft (Outlook et Skype) et une de Google (Android)

L’association explique que l’autorité irlandaise, qui va probablement réceptionner toutes les plaintes à l’exception de celle dirigée contre Amazon (qui ira au Luxembourg), « ayant déjà pas mal à faire avec les instructions en cours contre les nombreux GAFAM qu'elle surveille habituellement, il nous a semblé plus sage de ne pas immédiatement la submerger de toutes nos plaintes : mieux vaut obtenir de bonnes décisions ciblées et faire jurisprudence le plus rapidement possible ».

« Nous avons donc choisi d'ouvrir le feu en attaquant 7 des 12 services initialement visés, et d'attendre un peu de voir comment les choses évoluent avant de lancer la procédure contre les 5 services restants (Whatsapp, Instagram, Android, Outlook et Skype). La procédure de coopération entre les CNIL européennes prendra de bien nombreux mois : inutile de se précipiter dès le début », poursuit l’association.

Les plaintes, qui rassemblent les noms de près de 12 000 personnes, sont accessibles en ligne et la Quadrature insiste sur le fait qu’elles sont librement réutilisables par n'importe qui voulant s'en inspirer pour attaquer des GAFAM ou tant d'autres.

Source : La Quadrature du Net

Voir aussi :

Facebook met à jour sa politique d'utilisation et oblige ses utilisateurs EU à accepter le pistage, sous peine de ne plus utiliser sa plateforme
Facebook va demander à ses utilisateurs d'accepter que certaines de leurs activités soient pistées, par souci de rentabilité
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux, des sites bloquent les européens
UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
Avatar de Jon Shannow Jon Shannow - Expert confirmé https://www.developpez.com
le 29/05/2018 à 9:17
Personnellement, je trouve la méthode de Google et Facebook tout à fait logique.
En gros, vous voulez utiliser nos services ? OK, voici les conditions. Si vous ne les acceptez pas, ben, alors n'utilisez pas nos services.

C'est pas comme si Google,Facebook les empêchaient de se nourrir, de boire ou de respirer. C'est juste des services web, il en existe d'autres qui font la même chose. Il suffit de changer de crémerie.

C'est un peu comme si ces gens portaient plainte contre Renault (marque au hasard) parce qu'ils n'aiment pas le logo sur leur voiture ! Ben, fallait pas prendre une Renault, y d'autres marques de voitures !
Avatar de Bono_BX Bono_BX - Membre confirmé https://www.developpez.com
le 29/05/2018 à 9:45
Citation Envoyé par Jon Shannow Voir le message
Personnellement, je trouve la méthode de Google et Facebook tout à fait logique.
En gros, vous voulez utiliser nos services ? OK, voici les conditions. Si vous ne les acceptez pas, ben, alors n'utilisez pas nos services.

C'est pas comme si Google,Facebook les empêchaient de se nourrir, de boire ou de respirer. C'est juste des services web, il en existe d'autres qui font la même chose. Il suffit de changer de crémerie.
Oui et non : il y a effectivement d'autres services équivalents (et même meilleurs), mais il y a la classique position dominante. Dans ma précédente mission (chez un gros du e-commerce), on a eu un problème avec Google Shopping, à cause de leurs API qui comportaient un bug. Réponse de Google : "Oui, on est au courant, mais si vous passez par un autre service vous perdez 50% de visibilité, donc débrouillez-vous."

Google et Facebook sont des espaces de visibilité que l'on ne peut pas éviter. Pour que ta solution soit viable, il faudrait d'abord que les consommateurs changent massivement leurs habitudes. Perso, c'est fait pour Google, vive QWant pour la recherche et Lilo pour le mail ; pour Facebook, je me retrouve dans le même cercle vicieux : il faudrait que la majorité de mes amis changent, et ils ne sont pas forcément faciles à bouger !
Avatar de Jon Shannow Jon Shannow - Expert confirmé https://www.developpez.com
le 29/05/2018 à 9:55
Citation Envoyé par Bono_BX Voir le message
Oui et non : il y a effectivement d'autres services équivalents (et même meilleurs), mais il y a la classique position dominante. Dans ma précédente mission (chez un gros du e-commerce), on a eu un problème avec Google Shopping, à cause de leurs API qui comportaient un bug. Réponse de Google : "Oui, on est au courant, mais si vous passez par un autre service vous perdez 50% de visibilité, donc débrouillez-vous."

Google et Facebook sont des espaces de visibilité que l'on ne peut pas éviter. Pour que ta solution soit viable, il faudrait d'abord que les consommateurs changent massivement leurs habitudes. Perso, c'est fait pour Google, vive QWant pour la recherche et Lilo pour le mail ; pour Facebook, je me retrouve dans le même cercle vicieux : il faudrait que la majorité de mes amis changent, et ils ne sont pas forcément faciles à bouger !
On n'est bien d'accord. C'est donc aux consommateurs de changer, pour faire changer. Le temps que la majorité se comportera comme des moutons, nous serons tous tondus !
Il y a trois choses qui comptent dans l'Histoire :
1 : Le Nombre
2 : Le Nombre
et 3 : Le Nombre


Donc, si une majorité veut que Google & consort modifient leurs règles, alors ils changeront. Mais, ce n'est pas gagné !
Avatar de kmedghaith kmedghaith - Membre averti https://www.developpez.com
le 29/05/2018 à 9:55
Citation Envoyé par Jon Shannow Voir le message
Personnellement, je trouve la méthode de Google et Facebook tout à fait logique.
En gros, vous voulez utiliser nos services ? OK, voici les conditions. Si vous ne les acceptez pas, ben, alors n'utilisez pas nos services.

C'est pas comme si Google,Facebook les empêchaient de se nourrir, de boire ou de respirer. C'est juste des services web, il en existe d'autres qui font la même chose. Il suffit de changer de crémerie.
!
Justement, il n'y a pas que ca. A chaque fois que tu vas sur une page dans laquelle il y a un bouton "J'aime" de chez FB (ou autre), tes méta données (@ ip, taille écran, os, ...) sont collectées par FB et permettent de t'identifier en recoupant avec d'autres données, même si tu n'es pas connecté à FB en ce moment là. Et ca, ca pose vachement problème.
Avatar de Jon Shannow Jon Shannow - Expert confirmé https://www.developpez.com
le 29/05/2018 à 10:01
Et pourquoi, ça pose problème, puisque j'en suis conscient et consentant ?
C'est comme ceux qui fument. On leur dit que c'est mauvais pour leur santé, ils en sont conscients, ils prennent le risque. C'est s'ils viennent se plaindre qu'ils ont choppé un cancer à cause du tabac, qu'il y a un problème. Faut assumer ses choix. Dans le cas du tabac, l'autre problème c'est que ces personnes vont couter cher à la société, mais c'est un autre débat.
Avatar de Bono_BX Bono_BX - Membre confirmé https://www.developpez.com
le 29/05/2018 à 10:07
Citation Envoyé par kmedghaith Voir le message
Justement, il n'y a pas que ca. A chaque fois que tu vas sur une page dans laquelle il y a un bouton "J'aime" de chez FB (ou autre), tes méta données (@ ip, taille écran, os, ...) sont collectées par FB et permettent de t'identifier en recoupant avec d'autres données, même si tu n'es pas connecté à FB en ce moment là. Et ca, ca pose vachement problème.
Alors pour ça, il y a une extension Firefox qui bloque ce genre de cochonnerie. Et puis en plus ça permettra de dégager un autre malware made in Google : Chrome (ok, je suis un peu extrême).
Sinon, il y a des trucs genre Ghostery qui permettent de bloquer les trackers, il me semble (j'avoue que je ne suis pas sûr pour les boutons "J'aime").
Contacter le responsable de la rubrique Accueil