La règlementation européenne pour la protection des données personnelles (RGPD) est entrée en application le 25 mai 2018. Et le jour même, via son association NOYB (None Of Your Business), Max Schrems a porté plainte contre plusieurs géants du web. Ils auraient « forcé le consentement » de leurs utilisateurs. Quelques jours plus tard, la Quadrature du Net a annoncé avoir déposé cinq plaintes collectives contre Google et Facebook notamment.
Le nouveau texte européen est entré en vigueur dans tous les pays membres de l’union européenne. Son but est de renforcer les droits des citoyens et de leur donner plus de contrôle sur leurs données personnelles. Par conséquent, les entreprises ne peuvent plus collecter des informations sur les Européens à leur guise. Le RGPD fait la part belle aux notions de transparence et de consentement notamment. En cas de non-respect, les organisations s’exposent à de lourdes sanctions pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial.
Un consentement « forcé »
Les premiers dépôts de plaintes ne se sont pas fait attendre. Les géants du web, et plus spécifiquement les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) sont particulièrement dans le viseur des associations de défense de la vie privée. « Le nouveau règlement général sur la protection des données […] est censé permettre aux utilisateurs de choisir librement s’ils souhaitent autoriser ou l’utilisation de leurs données. Or c’est bien le contraire qui s’est produit ces derniers jours sur les écrans de nombreux utilisateurs », a déploré l’association NOYB dans un communiqué en date du 25 mai 2018.
L’association NOYB estime que certaines entreprises forcent leurs utilisateurs à consentir à leur politique de confidentialité. Elle a déposé quatre plaintes pour « consentement forcé » contre Google (Android), Facebook et ses filiales WhatsApp et Instagram. Il s’agit, pour l’ONG, d’une « violation claire du RGPD pour laquelle l’amende potentielle pourrait atteindre jusqu’à 7 milliards d’euros ».
« Facebook a même bloqué les comptes des utilisateurs qui n’ont pas donné leur consentement. Les utilisateurs ont seulement eu le choix entre cliquer sur le bouton « j’accepte » ou supprimer leur compte – ce n’est pas un choix libre comme l’exige le RGPD », regrette Max Schrems.
RGPD : des actions collectives contre les GAFAM
En France, c’est la Quadrature du Net qui lancé l’offensive. L’association a annoncé avoir envoyé à la CNIL cinq plaintes. En cause : Facebook, Google (Gmail, Youtube et Search), Apple (iOS), Amazon et LinkedIn. Ce sont des plaintes collectives regroupant plus de 12 000 particuliers. Arthur Messaud, juriste de l’association, a notamment dénoncé au micro de France Info « un consentement forcé qu’on donne sous la menace d’une conséquence négative, de ne pas accéder au service, de devoir payer un prix supplémentaire ».