RGPD : une première plainte à la Cnil contre Google (Facebook est aussi dans la tourmente)

Max Schrems, avocat autrichien militant du respect des données privées, vient de déposer quatre plaintes concernant l’attitude de certaines sociétés vis à vis de la position « à prendre ou à laisser »quand il s’agit de consentement mentionne Techcrunch.

 

(c) 2018 noyb.eu

Les plaintes ont été déposées au nom d’utilisateurs individuels (non nommés). Une plainte a été déposée contre Facebook, une contre Instagram (société qui appartient à Facebook), une contre WhatsApp (appartenant à Facebook), et une contre Android (Google). Cette dernière plainte à été déposée en France auprès de la Cnil. Le montant réclamé comme pénalité dans la cadre de cette plainte est de…3,7 milliards d’euros, soit 4 % du chiffre d’affaires de la société.

Pour Max Schrems, ces entreprises utilisent une stratégie de « consentement forcé » pour continuer à traiter les données personnelles des individus. Et ce alors que la loi exige désormais que les utilisateurs aient un libre choix sauf si un consentement est strictement nécessaire pour la fourniture du service. Facebook de son côté revendique que son produit principal est un réseau social – plutôt qu’un outil d’exploitation des données personnelles à des fins de ciblage publicitaire.

« Ce n’est pas un choix libre, cela rappelle au processus électoral nord-coréen »

« C’est simple : tout ce qui est strictement nécessaire pour un service n’a plus besoin de checkbox de consentement. Pour tout le reste, les utilisateurs doivent avoir le vrai choix de dire « oui » ou « non » » écrit Max Schrems dans un communiqué. « Facebook a même bloqué les comptes d’utilisateurs qui n’ont pas donné leur consentement » ajoute-t-il. « En fin de compte, les utilisateurs avaient seulement le choix de supprimer le compte ou d’appuyer sur le bouton « d’accord ». Ce n’est pas un choix libre, cela rappelle davantage le processus électoral nord-coréen. »

« Nous ne toucherons pas immédiatement des milliards d’euros d’astreinte, mais ces sociétés ont intentionnellement violé le RGPD, nous nous attendons donc à une pénalité correspondante en vertu du RGPD » écrit Max Schrems.

Mark Zuckerberg s’exprime à VivaTech sur le sujet

Hier le fondateur de Facebook Mark Zuckerberg, s’exprimant lors d’un entretien lors de la conférence VivaTech à Paris, a affirmé que son entreprise n’avait pas dû apporter de changements radicaux pour se conformer au GDPR. Il a également mentionné que les utilisateurs de Facebook optent « dans une vaste majorité » pour de la publicité ciblée. Il n’a cependant pas mentionné que se réseau social n’offre pas aux gens un libre choix d’accepter ou de refuser la publicité ciblée.

Interrogé sur la manière dont le nouveau modèle d’entreprise de Facebook serait affecté par les nouvelles règles, Mark Zuckerberg a essentiellement affirmé que rien de significatif ne changerait – « parce que donner aux gens le contrôle de l’utilisation de leurs données est un principe fondamental de Facebook depuis le début ».

« Le RGPD ajoute de nouveaux contrôles et il y a des domaines dans lesquels nous devons nous conformer, mais dans l’ensemble ce n’est pas tellement différent de ce que nous avons fait par le passé » a-t-il affirmé. « Je veux dire que je ne veux pas minimiser cela – il y a de nouvelles règles solides dont nous avons besoin de nous assurer que nous nous y conformons – mais, dans l’ensemble, la philosophie derrière cela n’est pas complètement différente de comment nous abordons les choses ».

Une opportunité pour l’Europe de montrer ses muscles

Mark Zuckerberg a été confronté à une série de questions difficiles sur ces points de la part de parlementaire de l’UE plus tôt cette semaine. Mais il a évité de leur répondre dans le détail. Les régulateurs de l’UE sont donc confrontés à un premier test. Les semaines et les mois qui viennent verront si les organisations européennes sont disposés à défendre le texte contre les tentatives du secteur technologique pour la refaçonner à l’image de leur business model.

Les lois sur la protection de la vie privée ne sont pas nouvelles en Europe. Mais leur application rigoureuse serait certainement une bouffée d’air frais. Et grâce au RGPD, il existe désormais une batterie de pénalités pour inciter les acteurs du marché.

Max Schrems souligne également que les startups et les petites entreprises locales sont moins susceptibles d’utiliser ce type de tactique « à prendre ou à laisser » pour les utilisateurs que les grandes entreprises de technologie. « La lutte contre le consentement forcé garantit que les entreprises ne peuvent forcer les utilisateurs à consentir » écrit-il. « Ceci est particulièrement important pour que les monopoles n’aient pas avantage sur les petites entreprises. »

Go to Source


bouton-devis