Le nouveau règlement européen sur la protection des données personnelles vient à peine d’entrer en vigueur et les GAFAM sont déjà dans le viseur des associations et ONG. Plusieurs plaintes ont ainsi été déposées.
Le RGPD est entré en application le 25 mai et plusieurs plaintes ont déjà été déposées par des ONG et associations. Le premier à se faire entendre est l’activiste Maximilien Schrems, à la tête de l’organisation NOYB (None of Your business). Cette dernière a déposé quatre plaintes contre Google (Android), Facebook et ses filiales WhatsApp et Instagram pour “consentement forcé”. Pour l’ONG, le nouveau règlement européen est censé “permettre aux utilisateurs de choisir librement s’ils souhaitent autoriser ou non l’utilisation de leurs données”.
Or, le site noyb.eu explique qu’ “une multitude de “cases à cocher” est apparue en ligne et sur les applications avec pour seule mention “J’accepte”, souvent assortie d’une menace : celle que le service ne pourrait plus être utilisé si l’utilisateur ne donnait pas son accord”. Le cas de Facebook est évoqué par Maximilien Schrems : “Facebook a même bloqué les comptes des utilisateurs qui n’ont pas donné leur consentement. Les utilisateurs ont seulement eu le choix entre cliquer sur le bouton “J’accepte” ou supprimer leur compte – ce n’est pas un choix libre comme l’exige le RGPD”. Face à ces méthodes, il a donc décidé de réagir et de déposer plusieurs recours, rappelant au passage que le fait de violer ces règles expose à des sanctions pouvant atteindre 4 % du chiffre d’affaires.
Dans ces cas précis, l’amende potentielle atteint 1,3 milliard d’euros pour Facebook et chacune de ses filiales (Instagram et Whatsapp) et 3,7 milliards d’euros dans le cas de Google. À noter que la plainte visant Google (Android) a été déposée en France auprès de la CNIL.
Des plaintes déposées en France
D’autres plaintes ont été déposées en France par la Quadrature du Net. L’association de défense des internautes a expliqué hier qu’elle venait “d’envoyer à la CNIL cinq plaintes contre Facebook, Google (Gmail, YouTube et Search), Apple (iOS et son méga-cookie), Amazon et LinkedIn”. Elles accusent ces géants d’exploiter de manière illégale les données personnelles de leurs usagers, précisant que ces plaintes rassemblent les noms de plus de 12 000 personnes.
La Quadrature du Net avait en effet annoncé son intention de déposer des plaintes collectives contre les GAFAM il y a plusieurs semaines et lancé une campagne. Cette annonce n’est donc pas une surprise et l’association précise déjà qu’elle pourrait aller plus loin. Elle indique avoir “choisi d’ouvrir le feu” contre sept services et attend “un peu de voir comment les choses évoluent ” avant de lancer une procédure contre cinq autres services qui sont dans sa ligne de mire (WhatsApp, Instagram, Android, Outlook et Skype).
Avec capital