L’association a estimé que les conditions contractuelles des réseaux sociaux ont pour point commun de ne donner aucune information claire sur les services qu’ils fournissent. Ces textes, accessibles uniquement sur leur site internet, sont illisibles. A titre d’exemple, l’association a parlé des volets relatifs à la politique de vie privée, les conditions d’utilisation et les règles de Twitter (trois textes !) qui renvoient par liens hypertextes à pas moins de 65 pages internet, parfois en langue anglaise !
En outre, les informations essentielles (responsabilité, récupération des données sur les divers terminaux, etc.) sont morcelées et distillées de manière éparse dans les conditions, au point qu’il est impossible de savoir l’étendue des données collectées.
« Si Twitter et Facebook noient les informations dans des conditions très longues et très fragmentées, Google+ choisit une formulation laconique pour mieux masquer l’étendue des obligations de l’internaute. Tous ces choix de présentation poursuivent le même but : alimenter l’opacité du contrat, pour arracher un consentement global lourd de conséquences », souligne l’association.
Une affaire portée en justice
Selon elle, les réseaux cherchent à s’exonérer de toute responsabilité. Google+, Facebook et Twitter prétendent ainsi fournir « en l’état » le réseau social, alors qu’ils sont tenus d’assurer la sécurité de leur plateforme. Peu importe que l’internaute ne puisse plus accéder à son profil, ni communiquer avec les membres de son réseau, ni même accéder à ses photos ou à ses vidéos. Bon nombre de consommateurs ignorent donc que le réseau dispose de la faculté de modifier ou de supprimer l’accès au service fourni, et potentiellement aux données mises en ligne, sans que jamais sa responsabilité ne puisse être engagée.
L’association a prévenu que Facebook, Twitter et Google+ s’octroient le droit d’utiliser toutes les données enregistrées par les utilisateurs eux-mêmes, y compris celles qu’il a supprimées. Ils croisent également toutes ses données avec celles communiquées par les autres internautes auxquels l’utilisateur est connecté. Ainsi, une date de naissance, une photo, un article ou une vidéo peuvent être récoltés, modifiés et exploités partout dans le monde par Facebook, Google+ ou Twitter - ou par un tiers ! - sans que l’internaute n’ait donné un accord spécial. Quel que soit le degré de confidentialité souhaité par l’utilisateur, les réseaux et les tiers peuvent exploiter à loisir les données.
Première victoire dans son combat : Twitter
En substance, la décision du tribunal rendue l’année passé reconnaît d’abord que les données des utilisateurs constituent bien une marchandise, puisque Twitter les commercialise pour vendre de la publicité ciblée. Les utilisateurs du site sont donc bien des consommateurs, protégés à ce titre par le code de la consommation. Sans ce préalable, il aurait été impossible de faire juger des clauses comme « abusives ».
De même, le contrat entre Twitter et ses utilisateurs doit, du coup, faire l’objet d’une « information précontractuelle ». Comprenez qu’avant de signer quoi que ce soit, le consommateur doit savoir à quoi il s’engage. Le jugement du tribunal, que Twitter devra d’ailleurs rendre accessible à tous depuis sa page d’accueil, reconnaît que ce n’est pas le cas en ce qui concerne le consentement exprès de l’utilisateur.
Le fait de cocher une petite case pour accepter les conditions du service ne permet pas de dire que le consommateur a expressément accepté que ses données soient exploitées. Conséquence heureuse, vos photos et vos tweets ne pourront plus faire l’objet d’une exploitation commerciale (publicité, ouvrages, etc.) sans vous demander votre accord.
Enfin, dans son jugement, le tribunal reconnaît que Twitter ne peut pas placer ses utilisateurs français sous le coup de la loi américaine, comme il le faisait jusqu’en septembre 2016.
Seconde victoire dans son combat : Google
Après Twitter en août dernier, l’UFC-Que Choisir se félicite d’une nouvelle victoire dans son combat pour permettre aux consommateurs de garder la main sur leurs données personnelles avec la condamnation, hier, de Google par le TGI de Paris pour 209 clauses abusives et illicites dans ses « Conditions d’utilisation » et « Règles de confidentialité ». Après 5 ans de procédure, ce jugement (susceptible d’appel) est une importante avancée pour les consommateurs et l’association entend leur permettre d’en tirer toutes les conséquences.
Des clauses qui ne respectent pas la vie privée des consommateurs
Au vu de ce jugement de 136 pages et des 38 clauses épinglées dans les différentes versions (soit 209 clauses au total), le Tribunal a été très clair : Google doit revoir sa copie et ses pratiques.
Maintenant Google ne peut plus :
- Collecter ni partager les données personnelles de ses utilisateurs sans les avoir informés clairement
- Géolocaliser en permanence ses utilisateurs, déposer des cookies ou collecter les informations stockées sur leurs téléphones et tablettes sans véritable accord
- Modifier volontairement les données personnelles collectées ou les diffuser librement dans des annonces commerciales
- Dissuader les utilisateurs de s’opposer aux dépôts systématiques de cookies
- Laisser croire que l’utilisation de ses services entraine l’acceptation des conditions d’utilisation et règles de confidentialité
- Exclure systématiquement toute responsabilité (en cas de dysfonctionnement)
- Refuser d’appliquer la loi française
Envoyé par UFC-Que Choisir
Source : UFC-Que-Choisir
Voir aussi :
RGPD : Un guide pratique pour les développeurs