Action de groupe contre les géants du numérique: «En six semaines, 11.000 personnes ont signé notre plainte»

INTERVIEW La Quadrature du Net va lancer une série d’actions de groupe contre les géants américains de l’Internet à compter de ce vendredi, date d’entrée en vigueur du règlement européen de protection de la vie privée (RGPD)...

Propos recueillis par Helene Sergent

— 

La Quadrature du Net a déjà réuni 11.000 personnes dans l'action de groupe menée contre les GAFAM.
La Quadrature du Net a déjà réuni 11.000 personnes dans l'action de groupe menée contre les GAFAM. — ETIENNE LAURENT / AFP
  • Ce vendredi, un nouveau règlement entre en vigueur dans tous les pays de l'Union européenne afin de garantir davantage de droits aux citoyens en matière de protection des données personnelles.
  • Au-delà des sanctions « préventives », les internautes pourront désormais mener des actions collectives en cas de violation de leurs données personnelles.
  • C'est ce qu'a décidé de faire l'association La Quadrature du Net contre les GAFAM, soit Google, Amazon, Facebook, Apple et Microsoft.

Le rapport de force entre les géants du numérique et les citoyens peut-il s’inverser ? C’est en tout cas ce qu’espère l’association spécialisée dans la défense des droits des internautes la Quadrature du Net. A l’occasion de l’entrée en vigueur ce vendredi 25 mai du nouveau règlement européen de protection de la vie privée (RGPD), les militants organisent une action de groupe contre les GAFAM.

Selon l’association, la collecte des données des utilisateurs de Facebook, Google, Apple, Amazon ou Microsoft serait illégale et les internautes obligés d’y consentir pour utiliser leurs services. Arthur Messaud, juriste pour la Quadrature du Net revient en détail sur cette initiative qui a déjà mobilisé 11.000 personnes.

En quoi consiste cette action de groupe lancée par la Quadrature ?

Nous avons élaboré cinq plaintes que nous déposerons lundi à la Commission nationale de l’informatique et des libertés (Cnil), l’instance chargée d’étudier ce type de demande. Chaque plainte vise une entreprise individuellement. Depuis le 16 avril dernier, date du lancement du site dédié à cette action, 11.000 personnes ont signé ces plaintes. A titre de comparaison, sur l’ensemble de l’année 2017, la Cnil n’a reçu que 8.000 plaintes.

Ce que nous demandons, c’est de pouvoir continuer d’utiliser les services des GAFAM (YouTube, Gmail, Skype etc) sans être obligés d’accepter une surveillance extrêmement poussée. Avec le RGPD qui instaure la possibilité de mener ce type d’action, les internautes ne sont plus de simples spectateurs mais des acteurs directs.

Aujourd’hui pour créer un compte Google ou Facebook, on est obligé d’accepter d’être surveillé, cela revient à monnayer nos libertés fondamentales. Or, juridiquement, c’est interdit. Le nouveau règlement européen prévoit par ailleurs que nos données ne soient plus cédées contre un service.

Comment peut-on participer à cette action de groupe ?

D’abord, il faut se rendre sur le site dédié à ces plaintes : gafam.laquadrature.net. Des vidéos ont été mises en lignes pour expliquer les particularités de chaque plainte visant les GAFAM. Il suffit de remplir un formulaire en donnant son nom, prénom et adresse mail si l’on souhaite se joindre à l’action. Ensuite, on sélectionne les services qu’on utilise régulièrement, Whatsapp, YouTube ou Instagram par exemple, et sur lesquels on ne veut plus être surveillé.

Tout le monde peut participer, mineur comme majeur, et c’est entièrement gratuit. C’est l’association qui avance les frais de justice éventuels et l’identité des participants reste évidemment confidentielle. Seules la Cnil et la Quadrature disposeront de ces informations donc il n’y a aucun risque pour les participants de voir leurs comptes supprimés ou désactivés par les GAFAM par exemple.

Comment va se dérouler la procédure ?

La plainte va être étudiée par la Cnil qui va ensuite la renvoyer vers la Cnil irlandaise puisqu’il s’agit du pays de résidence fiscale de l’entreprise.Cela fait partie du nouveau mécanisme du RGPD. Quand l’entreprise a une activité dans plusieurs pays, ces pays doivent collaborer pour prendre une décision ensemble. Il y a une entité qui gère la plainte - ici ce sera probablement la Cnil irlandaise - et ensuite la sanction sera votée collectivement avec les pays concernés.

Si c’est le cas, il est fort probable que les GAFAM contestent la décision devant une juridiction irlandaise et saisissent la Cour de justice de l’UE (CJUE) qui devra donner une interprétation du RGPD et savoir si la décision des Cnil est conforme aux lois européennes. Sur ce point, nous sommes plutôt sereins puisque le texte voté par les pays de l’UE est très clair. On ne tente pas un coup risqué, on demande juste d’appliquer le droit.

Quel serait le scénario idéal ?

Que les instances européennes chargées d’étudier ces plaintes décident de sanctionner les GAFAM à hauteur de ce que permet le RGPD : soit une amende de 4 % du chiffre d’affaires mondial de ces entreprises. Cela représenterait plus d’un milliard de dollars pour Facebook par exemple. Ce qu’on peut espérer aussi, c’est que ce type d’actions poussent des sociétés comme Apple ou Microsoft à changer leurs pratiques. Ils pourraient décider d’arrêter la collecte et l’exploitation de nos données personnelles car contrairement à Facebook, ce n’est pas leur cœur de métier. Si une sanction est définitivement arrêtée à l’égard de ces entreprises, cela fera jurisprudence.

>> A lire aussi : Données personnelles: Service minimum de Facebook pour respecter le RGPD européen

>> A lire aussi : VIDEO. Pourquoi Facebook résiste (malgré tout) au scandale Cambridge Analytica?

>> A lire aussi : L'Assemblée nationale adopte le projet de loi sur la protection des données personnelles