La guérilla RGPD s’ouvre contre Facebook, Google, Apple, Amazon et LinkedIn

La guérilla RGPD s’ouvre contre Facebook, Google, Apple, Amazon et LinkedIn

https://ift.tt/2H0jVZc

La guérilla RGPD s’ouvre contre Facebook, Google, Apple, Amazon et LinkedIn

Législation : Les associations de défense des internautes s’emparent déjà du RGPD et espèrent, comme la Quadrature du Net, influer sur les pratiques des GAFAM. Résultat : cinq plaintes collectives (12.000 plaignants) déposées devant la Cnil.



 

La présidente de la Cnil a été entendue… au moins par une partie des internautes. Isabelle Falque-Pierrotin appelait ces derniers mois les Français à se saisir des nouveaux droits introduits par le règlement général sur la protection des données.

Max Schrems, lui, est autrichien et le bourreau du Safe Harbor. Il a déclenché les hostilités à l’égard des géants du Web dès le 25 mai, date d’entrée en vigueur du nouveau cadre de régulation. En France, la Quadrature du Net n’a pas tardé non plus à entrer en action, ou dans « le combat ».

Pour un consentement, du vrai

Dans un communiqué, l’association annonce avoir envoyé à la Cnil cinq plaintes. Sont visés « Facebook, Google (Gmail, Youtube et Search), Apple (iOS et son méga-cookie), Amazon et LinkedIn. » L’action contre les GAFAM prend la forme de plaintes collectives réunissant 12.000 personnes.

Compte du tenu du système de guichet unique instauré par le RGPD, la Cnil aura la charge de répartir les plaintes entre les différentes autorités de protection européennes concernées. « Mis à part la plainte dirigée contre Amazon qui partira au Luxembourg, toutes les autres seront très probablement réceptionnées par l’autorité irlandaise » souligne la Quadrature.

Et celle-ci ne compte pas s’arrêter là puisqu’elle précise « attendre un peu de voir comment les choses évoluent avant de lancer la procédure contre les 5 services restants (Whatsapp, Instagram, Android, Outlook et Skype). »

Dans un modèle ouvert, l’association met à disposition ses premières plaintes. Libre à chacun de les réutiliser « pour attaquer des GAFAM ou tant d’autres. » Au cœur de ces procédures : la notion de consentement.

Pas de base légale pour les traitements

En vertu du RGPD, tout traitement de données personnelles exige préalablement le recueil d’un consentement explicite, libre et éclairé. Finies par exemple les cases pré-cochées. Or pour Max Schrems, comme pour la Quadrature, les géants du Web ne respectent pas le principe du consentement, en particulier au travers d’une approche qui pourrait être qualifiée de ‘à prendre ou à laisser’.

Pour faire simple, les internautes ont le choix entre accepter la collecte et l’exploitation de leurs données ou faire leurs valises et quitter le service. Est également attaquée la licéité de certains traitements, qui ne reposeraient pas sur une base légale.

Dans le cas de Facebook, par exemple, la Quadrature estime ainsi que les traitements liés à l’analyse comportementale et au ciblage publicitaire ne sont « pas nécessaires à l’exécution du contrat passé » avec les utilisateurs, mais « une contrepartie unilatéralement imposée par Facebook. »

Le réseau social ne pourrait pas non plus invoquer l’intérêt légitime pour justifier ces traitements de données, exigeant un consentement préalable, et en bonne et due forme. Ainsi, à défaut de base légale, ces traitements sont illicites et Facebook en infraction avec le RGPD.


Sécurité,doc dsi

via ZDNet – Business et Solutions IT https://ift.tt/1iQLQtB

May 29, 2018 at 11:03AM