Alors que le RGPD (règlement européen sur la protection des données) est entré en vigueur le 28 mai dernier, 12 000 personnes ont déjà porté plainte contre les GAFAM, à savoir Google, Apple, Facebook, Amazon et Microsoft.
5 actions collectives ont été déposées par l’association la Quadrature du Net contre les géants du net qui sont accusés d’exploitation illégale des données personnelles de leurs utilisateurs. Petite révolution pour les internautes et grosse contrainte pour les entreprises, le RGPD n’a pas fini de faire débat.
12 000 plaintes contre les GAFAM
C’est une association de défense des internautes qui a lancé l’offensive : la Quadrature du Net a déposé 5 actions collectives contre Google, Apple, Facebook, Amazon et Microsoft. Les GAFAM sont accusés d’exploiter les données personnelles de leurs usagers de manière illégale.
Ces plaintes ont été déposées au siège de la CNIL à Paris, et viennent rejoindre celles déposées dans plusieurs pays européens par l’ONG NOYB (None of your business), dirigée par Max Schrems, grand militant du respect de la vie privée.
Google, Facebook, Apple, Amazon et Microsoft ne respecteraient pas les règles du RGPD dans le recueil du consentement des utilisateurs. Les cases pré-cochées et clauses stipulant que la continuation de l’utilisation du service vaut acceptation sont vivement critiquées.
Pour le moment, 7 services sont visés par la Quadrature du Net. L’ONG a déclaré vouloir “attendre un peu de voir” comment évoluent les plaintes avant d’en déposer d’autres, cette fois contre « Whatsapp, Instagram, Android, Outlook et Skype”. Selon elle, la procédure de coopération entre les Cnils des différents pays sera longue, et il est donc inutile de se précipiter dès le début.
Amende de €3,7 milliards pour Google ?
En plus de ces plaintes, la Quadrature du Net demande également « l’interdiction des traitements d’analyse comportementale et de ciblage publicitaire » et “une amende administrative qui soit la plus élevée possible”.
Elle réclame €1,3 milliards à Facebook et €3,7 milliards à Google, montants basés sur le chiffre d’affaires des deux sociétés. L’ensemble de ces plaintes a été mise en ligne par la Quadrature. Chacune d’entre elles est réutilisable par ceux souhaitant attaquer les GAFAM.
Les actions collectives permises par le RGPD
Rappelons que le RGPD mis en place le 28 mai donne aux plaignants la possibilité d’effectuer des actions collectives envers les géants du net. Les recours seront prochainement transmis aux autorités irlandaises et luxembourgeoises de protection des données personnelles, autorités « chef de file » en Europe pour ces entreprises.
Par la suite, un processus de coopération entre ces autorités et les autorités nationales sera mis en place, ce qui donnera lieu à une décision européenne unique pour chaque société.
Vous n’avez probablement rien remarqué, mais un changement fondamental a été opéré en Europe le 25 mai dernier avec l’entrée en vigueur du RGPD. Concrètement, les grands principes de la protection des données à caractère personnel sont dorénavant inscrits dans la Charte des droits fondamentaux de l’Union européenne.
Cela implique le droit à l’oubli, le droit à la consultation de données, l’interdiction de profilage non déclaré, la condition de consentement libre et informé.
Au-delà de ces grands principes, il s’agit d’un règlement qui se veut pragmatique et efficace : alors que les taux d’imposition restent très bas pour les grandes entreprises du web, l’Europe affiche une tolérance zéro pour les entreprises qui ne respectent pas les règles relatives aux données.
55% des français prêts à attaquer les GAFAM
D’après une étude Havas – Baker McKenzie, 55% des français se déclarent prêts à attaquer en justice une société qui ne respecterait pas le RGPD. Rien d’étonnant au fait que la Quadrature du Net ait réussi à réunir 12 000 plaignants en six semaines et que la Cnil ait été saisie de 8360 plaintes pour l’année 2017.
Après le passage très médiatisé de Mark Zuckerberg devant le Congrès américain suite au scandale Cambridge Analytica, les français sont de plus en plus nombreux à craindre d’être victimes de cyber-criminalité.
Le sondage BVA-La Dépêche «Les Français et les données personnelles» a montré que 70% des français considèrent que la confidentialité de leurs données personnelles sur internet n’est pas correctement assurée. Chez les personnes de 50 ans et plus, ce chiffre passe à 74%.