RGPD, premières plaintes au lendemain de l’application du texte

RGPD, les premières plaintes

Il n’aura pas fallu attendre longtemps ! Comme vous le savez, puisqu’on en parle depuis un bon moment, le RGPD (pour rappel, le Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai. Ce règlement européen a pour vocation d’instaurer certaines règles qui devraient permettre de mieux protéger les données personnelles des ressortissants du Vieux Continent.

Et qu’est-ce qu’il n’aura pas fallu attendre longtemps ? Les premières plaintes bien sûr ! En effet, certains attendaient simplement la mise en place effective de ce nouveau texte, et les nouveaux moyens mis en place, pour lancer leur action.

RGPD et GAFAM

Ainsi, en France, La Quadrature du Net, désormais célèbre association de défense des droits des internautes, a déposé des plaintes collectives contre certains des GAFAM. En l’espèce, contre Amazon, Facebook, Apple, Google et LinkedIn. L’action de plainte collective est une nouvelle disposition offerte par le RGPD, et dans le cas présent, cette plainte serait soutenue par quelques 12 000 signataires ! Ce que la Quadrature reproche au entreprise incriminées est la manière dont le changement des conditions d’utilisation a été présenté aux utilisateurs. Entre cases de réglage d’options de confidentialité pré-remplies et menace d’interruption de service, le consentement n’est, d’après les plaignants, pas recueilli conformément au nouveau cadre juridique. Cette plainte a été déposée auprès de la Commission Nationale Informatique et Liberté, la Cnil.

Dans le reste de l’Europe, c’est Max Schrems, célèbre avocat autrichien n’en étant pas à son premier fait d’armes contre les géants du web, qui s’y colle. Quatre plaintes, déposées dans quatre pays différents, en France contre Google, en Autriche contre Facebook, en Belgique contre Instagram et en Allemagne contre WhatsApp, reprochent, elles aussi, un problème d’acquisition du consentement.

Que risquent ces entreprises ?

Il est à noter, que si ces entreprises étaient déclarées coupables des faits qu’on leur reproche, le texte du RGPD, prévoit des amendes jamais vues tellement elles sont importantes. Jusqu’à 4% du chiffre d’affaire annuel mondial… Pour vous donner un ordre d’idée, cela représente à peu près 3,5 milliards d’euros pour Google et 1 milliard et demi pour Facebook, de quoi faire réfléchir.

Il est, quoi qu’il en soit, fort important de bien lire les nouvelles dispositions que chaque service en ligne vous propose, et, bien évidemment, encore plus de vérifier quelles cases sont cochées ou non lors de votre acceptation. Nous ne le dirons jamais assez, Le VPN est là pour protéger vos fuites de données personnelles, mais ne pourra pas faire grand-chose quand il est question des informations que vous mettez délibérément en ligne. Le RGPD va permettre un peu plus de transparence, et une possibilité de choix plus réfléchit quant aux données dont vous autorisez la collecte et l’utilisation. Il est donc peut-être temps, en tant qu’utilisateur, de s’interroger sur la nature de ces données, et de se demander pourquoi et à qui elles sont ensuite revendues.

Le simple fait de consentir aux nouvelles dispositions prises par certains sites, vous permettra d’accéder à la liste des partenaires auprès desquels vos données sont monétisées, et très franchement, ça fait peur. Sur certains gros sites français, cette liste compte plus d’une centaine de noms. En d’autres termes, une centaine d’entreprises qui achètent vos habitudes de surf et autres, auprès du dit site !