
Le groupe de protection de la vie privée noyb.eu (None of Your Business), dirigé par l'activiste Max Schrems, a déclaré que les internautes ne disposaient pas d’un « libre choix ». Rappelons que, suite au scandale de Cambridge Analytica, Facebook a annoncé fin avril qu’il allait modifier sa politique de confidentialité en obligeant les utilisateurs de sa plateforme à accepter que certaines de leurs données ou activités soient collectées ou pistées en fonction de leurs interactions.
Dans un message qui a progressivement été diffusé à ses utilisateurs européens depuis la mi-mai, Facebook a entrepris de les présenter. Le message de Facebook commence comme suit :
« Svp, acceptez la mise à jour de nos conditions pour continuer à utiliser Facebook.
« Nous avons mis à jour nos conditions d’utilisation pour mieux expliquer nos services et ce que nous demandons de tous ceux qui utilisent Facebook.
« Nous vous avons facilité le contrôle de vos données, de votre vie privée, ainsi que de vos paramètres de sécurité au même endroit, ce que vous pouvez modifier en tout temps dans Paramètres. Nous avons également fait une mise à jour de notre politique d’utilisation des données ainsi que de notre politique relative aux cookies afin de refléter les nouvelles fonctionnalités sur lesquelles nous avons travaillé et pour vous expliquer un peu plus comment nous créons une expérience personnalisée pour vous ».
Google, pour sa part, a décidé de simplifier sa politique en matière de données personnelles.
« Nous avons amélioré la navigation et l’organisation de nos conditions d’utilisation pour faciliter la recherche, expliqué nos pratiques en détails et ajouté plus de détails sur les options dont vous disposez pour gérer les données personnelles collectées par nos services » avait alors expliqué William Malcolm, directeur de la protection de la vie privée chez Google.
Par exemple, la rubrique Mon Activité qui permet « d’activer ou désactiver l’historique des positions, l’activité sur le Web et les applications, l’historique des recherches YouTube et plus, sur tous les appareils connectés à votre compte ». Comme le veut la RGPD, Google a aussi amélioré la portabilité des données personnelles de ses utilisateurs. Google a ainsi mis en place le projet open source Data Transfer Project, qui permet de transférer aisément vos données d’un service à un autre.
Le problème ?
Le règlement général sur la protection des données est entré en vigueur depuis quelques heures. Il vient modifier la façon dont les données personnelles peuvent être collectées et utilisées. Même les entreprises basées en dehors de l'UE doivent suivre les nouvelles règles si elles proposent leurs services dans l'UE.
Les mesures prises par les plateformes ne sont apparemment pas suffisantes pour Maximilian Schrems, célèbre activiste autrichien. Aussi, dans ses quatre plaintes, noyb.eu soutient que les entreprises citées sont en infraction avec le RGPD parce qu'elles ont adopté une approche « à prendre ou à laisser ». Les plaintes ont été déposées par quatre citoyens de l'UE auprès de régulateurs locaux en Autriche, en Belgique, en France et en Allemagne.
Les analystes et les régulateurs s'attendaient à ce que les plaintes soient déposées peu après l'introduction de la loi, alors que les organisations et les défenseurs de la vie privée se disputent sur la façon dont la loi devrait être interprétée.
Pour Andrea Jelinek, présidente du Groupe de travail Article 29 sur la protection des données, la plainte de Maximilian Schrems tient debout. L’autrichien affirme que les procédures mises en place par Facebook et Google pour coller au RGPD ne respectent justement pas les principes de la réglementation. Soit vous acceptez que vos données soient collectées, soit vous êtes contraint de ne plus utiliser des services comme WhatsApp ou Instagram, explique-t-il au Financial Times.
Des amendes intimidantes
Certaines entreprises basées en dehors de l'UE ont temporairement bloqué leurs services à travers l'Europe pour éviter de tomber sous le coup de la nouvelle législation. D’autres ont décidé de cesser toutes leurs activités en Europe de façon définitive.
Les entreprises qui tombent sous le coup du RGPD peuvent être soumises à une amende de 20 millions d’euros ou à 4 % de leur chiffre d’affaires.
Facebook a déclaré dans un communiqué qu'il avait passé 18 mois à se préparer à s'assurer qu'il répondait aux exigences du RGPD.
Dans sa plainte, Maximilian Schrems réclame jusqu’à 4,4 milliards de dollars (3,7 milliards d’euros) à Alphabet, la maison mère de Google et jusqu’à 1,6 milliard de dollars (1,3 milliard d’euros) à Facebook. Pour établir ces montants, l’activiste s’est basé sur le chiffre d’affaires des deux entreprises. Google et Facebook ont fermement nié les accusations portées à leur encontre.
Source : BBC, FT


Voir aussi :




