RGPD : Max Schrems à l’offensive contre les GAFA

RGPD : Max Schrems à l’offensive contre les GAFA

https://ift.tt/2sd4gRx

A peine le RGPD était-il entré en vigueur que l’avocat autrichien et activiste de la protection des données personnelles Maximilian Schrems attaquait les géants du Web. Le pourfendeur du Privacy Shield a déposé quatre plaintes vendredi, visant Google et Facebook qu’il accuse de ne pas laisser le choix à l’utilisateur et d’échouer à recueillir leur consentement libre.

Dès le 25 mai, les plaintes sont arrivées. Le RGPD venait alors d’entrer en vigueur et le célèbre militant autrichien Maximilian Schrems n’a pas attendu pour s’attaquer à Google et à Facebook. Ce défenseur de la vie privée a déposé vendredi quatre plaintes auprès de quatre autorités différentes. Une contre Google auprès de la Cnil, une contre Instagram en Belgique, une contre WhatsApp devant l’autorité de Hambourg et une dernière, contre Facebook, auprès du gendarme des données personnelles autrichien.

Notons que le siège européen de Facebook étant basé en Irlande, le Data Protection Commissioner devrait lui aussi être de la partie. Et on supposera que Max Schrems souhaite également mettre à l’épreuve le nouveau dispositif de collaboration transfrontalière entre les différentes autorités en charge des données personnelles, espérant que d’autres homologues de la Cnil entrent dans la boucle. C’est donc l’occasion pour les gendarmes des données personnelles de prouver qu’ils peuvent s’emparer du nouveau cadre réglementaire pour s’attaquer à des gros poissons.

Consentement forcé

L’activiste, célèbre pour s’être déjà attaqué à Facebook et avoir obtenu devant la CJUE l’annulation du Safe Harbor, accuse les deux géants d’enfreindre par leur recours au « tout ou rien » aux articles 4, 6, 7 et 9 du RGPD. Concrètement, Google, Facebook, WhatsApp et Instagram se voit reprocher de ne pas vraiment laisser le choix à l’utilisateur de donner ou de retirer son consentement au traitement de ses données, traitement en outre non spécifique dans le cas de Google puisqu’il s’agit, à l’achat d’un smartphone et à son premier lancement, d’accepter l’ensemble des applications de Mountain View.

Selon le texte des plaintes, les quatre services échouent à recueillir le consentement libre de leurs utilisateurs. Par exemple, les options en cas de refus des CGU de Facebook nécessitent de cliquer sur un lien bien plus discret que le gros bouton « J’ACCEPTE ». Mais pire encore, la seule option possible, outre d’accepter, est de supprimer son compte. Et là encore, le « RETOUR AUX CONDITIONS D’UTILISATION » est bien plus visible que le « Je suis sûr de vouloir supprimer mon compte ».

Peine maximale

 « En fin de compte, les utilisateurs avaient seulement le choix entre supprimer leur compte ou appuyer sur le bouton « d’accord « – ce n’est pas un choix libre, cela rappelle davantage un processus électoral nord-coréen » écrit Max Schrems dans un communiqué. Car du fait du poids et de la position dominante des deux acteurs, et de l’asymétrie entre les géants américains et le particulier européen qui en découle, difficile de parler d’un consentement librement accordé. « Ne pas consentir entraînerait une conséquence négative significative pour la personne concernée » note le texte des plaintes.

Ces quatre plaintes, non nominatives, réclament la sanction maximale prévue par le RGPD, soit 4% du chiffre d’affaires des sociétés accusées. Pour Google, l’amende pourrait s’élever à 3,4 milliards de dollars. Pour Facebook, Instagram et WhatsApp, la douloureuse grimpe à 1,3 milliard de dollars chacun, soit 3,9 milliards pour la maison mère.

Sécurité

via L’1FO : Fil d’actus transfo numérique, RGPD, IA, SSI, RV, cybersociété… https://ift.tt/2iJzzkK

May 28, 2018 at 02:42PM