Facebook, Google, Twitter... Les géants d'Internet sont-ils en règle avec le RGPD?

JUSTICE Accusés de violer le Règlement général pour la protection des données, en vigueur depuis le 25 mai, les deux géants du Web ainsi que leurs filiales, sont déjà attaqués…

Marie De Fournas

— 

Certains géants du net outrepasseraient sciemment les règles imposées par le RGPD.
Certains géants du net outrepasseraient sciemment les règles imposées par le RGPD. — AP/SIPA

Ça n’a pas traîné. Un jour seulement après la mise en vigueur du RGPD dans l’union européenne, une plainte a été déposée devant plusieurs autorités de protection en Europe, contre Facebook et Google. A son origine : Max Schrems, un avocat autrichien militant pour la protection des données privées. Ce dernier accuse les deux groupes et tout particulièrement Facebook, ainsi que leurs filiales (Instagram et WhatsApp) d’enfreindre le RGPD en pratiquant une stratégie de « consentement forcé ».

En effet, conformément au nouveau règlement qui encadre le traitement et la circulation des données personnelles des internautes, les entreprises doivent demander leur consentement aux utilisateurs pour utiliser leurs données. Procédure qu’on suivit Facebook et Google, jusque-là pas de problème. Sauf que le texte exige que le choix soit « libre », excepté si un consentement est strictement nécessaire pour la fourniture du service. Et là, ça coince.

« Un processus électoral nord-coréen »

En effet, lorsque Facebook demande à ses utilisateurs si ces derniers l’autorisent à exploiter leurs données personnelles, les internautes ont deux choix : accepter ou supprimer leur compte. Pour Max Schrems, ce n’est pas vraiment ce que l’on appelle un choix libre, mais « davantage un processus électoral nord-coréen » écrit-il dans sa déposition, précisant que « Facebook a même bloqué les comptes d’utilisateurs qui n’ont pas donné leur consentement ».

Un avis partagé en France par l’association La Quadrature du Net. « Un consentement sous la menace de subir des conséquences négatives n’est pas libre. Il n’empêche que si on refuse de livrer ses données personnelles, on ne peut pas accéder à Google, Facebook, Twitter etc. C’est totalement illégal ! » explique aux Inrockuptibles Arthur Messaud, juriste de la Quadrature du Net. L’association entend donc déposer une plainte collective contre les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) ce lundi.

L’amende se compterait en milliards

Selon Max Schrems, si les géants d’internet se permettent d’appliquer cette tactique illégale du « à prendre ou à laisser », c’est principalement du fait de la puissance de leur plate-forme. Ses réseaux sociaux occupent une grande place dans la vie de millions d’internautes. Entre les quitter, ou accepter de recevoir des publicités ciblées, le choix est vite fait pour beaucoup.

De leur côté, les géants du Web et leur armada d’avocats, ne comptent pas se laisser faire et pour cause. S’ils sont reconnus coupables, l’amende maximale qui pourrait leur être imposée se chiffrera à 4 % de leur chiffre d’affaire mondial. Soit 3.7 milliards d’euros pour Google et 1,3 milliard d’euros chacun pour Facebook, WhatsApp et Instagram comme le précise la plainte.

« Nous nous sommes préparés au cours des 18 derniers mois pour nous assurer de répondre aux exigences du GDPR. Nous avons clarifié nos politiques, facilité la recherche de nos paramètres de confidentialité et introduit de meilleurs outils permettant aux utilisateurs d’accéder, de télécharger et de supprimer leurs informations », déclare au site Techcrunch, Erin Egan, chef de la protection de la vie privée chez Facebook.

>> A lire aussi : Pourquoi une version payante de Facebook serait-elle possible dans le futur (lointain)?