Plaintes déposées contre Google et Facebook le premier jour du RGPD en Europe
Deux ans après avoir été formulé comme un moyen de protéger la vie privée en ligne des citoyens de l'UE, le Règlement général sur la protection des données (RGPD) est enfin entré en vigueur en Europe, la Commission européenne célébrant cette occasion comme le jour où le continent a enfin commencé à affirmer son «Souveraineté numérique». Comme le montre le tweet intégré ci-dessous, la CE a également affirmé qu'elle redonnerait désormais « aux Européens le contrôle de leurs données ».
Ça y est.
Aujourd’hui, nos règles européennes de #Protection des Données entrent en application, redonnant aux Européens le contrôle de leurs données.
L’Europe affirme sa souveraineté numérique et se prépare à l’ère numérique.
Lisez notre déclaration → https://t.co/P19IRPWfqv #GDPR pic.twitter.com/hwCKSj2TjE– Commission européenne 🇪🇺 (@EU_Commission) 24 mai 2018
Quelques heures après l'entrée en vigueur des nouvelles réglementations strictes sur la protection des données dans l'UE, un groupe de protection de la vie privée a déposé des plaintes contre Google et Facebook, accusant les deux géants américains de la technologie d'obtenir un « consentement forcé ».
Dirigé par l'avocat autrichien et défenseur de la vie privée Max Schrems, un groupe appelé NOYB (None Of Your Business) a déposé un certain nombre de plaintes contre divers services en ligne des deux sociétés pour avoir prétendument utilisé des tactiques coercitives pour forcer les utilisateurs à autoriser les sociétés à traiter leurs données. données pour un gain financier.
Pour comprendre pourquoi ces plaintes ont été déposées, il faut d’abord savoir comment fonctionnent les nouvelles réglementations. Le RGPD autorise les entreprises à accéder aux données des utilisateurs uniquement si elles disposent de motifs juridiques valables pour le faire, y compris des décisions de justice ou un consentement volontaire. C'est ce deuxième aspect qu'on leur reproche désormais d'abuser, Schrems accusant les entreprises de donner un faux choix aux utilisateurs.
« Facebook a même bloqué les comptes d'utilisateurs qui n'avaient pas donné leur consentement. En fin de compte, les utilisateurs n'avaient que le choix de supprimer le compte ou d'appuyer sur le bouton «accepter»– ce n'est pas un choix libre; cela rappelle davantage un processus électoral nord-coréen. De nombreux utilisateurs ne savent pas encore que cette manière ennuyeuse de pousser les gens à consentir est en réalité interdite dans la plupart des cas par le RGPD. »
Comme on peut le constater, Schrems affirme que ces entreprises n'autorisent même pas leurs utilisateurs à accéder aux services à moins qu'elles n'autorisent le traitement de leurs données. C'est pourquoi NOYB a déposé des plaintes auprès de divers régulateurs européens de la vie privée « pour permettre une coordination européenne ».
Si la plainte contre Android a été déposée en France, la principale plainte contre Facebook a été enregistrée en Autriche. Les poursuites contre Instagram et WhatsApp ont quant à elles été déposées respectivement en Belgique et en Allemagne.
Toutes les entreprises technologiques doivent se conformer à la nouvelle loi RGPD en matière de collecte de données et le respect s'avère compliqué, même avec un préavis de deux ans. Si l'une de ces sociétés, UnrollMe, a décidé qu'elle devrait abandonner ses activités dans l'UE une fois que les nouvelles réglementations entreront en vigueur, une multitude d'autres sociétés, dont beaucoup en Inde, ont également exprimé des réserves quant à la conformité et aux répercussions possibles de ne pas se conformer.