La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet, lance une procédure collective contre Google, Apple, Facebook, Amazon, Microsoft (GAFAM).
Considérant l’importance du problème soulevé, je m’en fais ici le relai (pour aller directement au formulaire, rendez-vous sur https://gafam.laquadrature.net/). La protection des données personnelles (que l’on pourrait légitimement renommer « protection de la vie privée » puisque c’est bien de cela dont il s’agit) est au centre de tous les débats liés à l’utilisation abusive ou (plus ou moins) consentie de nos traces numériques. Elle est pourtant bien loin des préoccupations premières des GAFAM.
Une action collective, dans quel cadre ?
Défendre la vie privée est une nécessité en démocratie (si vous pensez encore que vous n’avez « rien à cacher », je ne peux plus grand chose pour vous, sinon vous conseiller de regarder ce film) mais ce combat d’importance est bien souvent occulté par des services qui font de l’exploitation de nos données un art. Pour pallier ce déficit d’information (d’intérêt ?) le Règlement Général de Protection des Données (RGPD) qui sera mis en place à l’échelle européenne en mai prochain prévoit – notamment – dans son article 80 « Représentation des personnes concernées » la possibilité d’un recours à une organisation représentative afin d’amorcer une action de groupe dans le but de dénoncer (par exemple) une collecte de données abusive.
Pour quoi faire ?
En l’occurrence, la Quadrature du Net signale que Facebook pratique le « chantage au service » en restreignant l’accès aux utilisateurs qui n’acceptent pas ses conditions d’utilisation, ce qui contrevient à l’article 8, paragraphe 1 bis, de la version du règlement « ePrivacy » adoptée le 23 octobre 2017 « nul utilisateur ne peut se voir refuser l’accès à un service […] au motif qu’il n’a pas consenti […] à un traitement de ses données à caractère personnel […] non nécessaire à la fourniture du service ». Au passage, on ne peut pas dire que le réseau social favorise un « consentement éclairé », la sociologue Valérie Peugeot rappelle d’ailleurs que bien souvent, ce consentement est « éclairé à la chandelle » (personne ne lit les Conditions Générales d’Utilisation et pour cause, il nous faudrait 2 mois si nous devions toutes les parcourir).
La vidéo de la Quadrature du Net
Enfin nous y voilà !!
Rejoignez notre action de groupe contre facebook et les autres GAFAM
https://t.co/A1XxvtQlaZ#ActionDeGroupe #ContreLesGAFAM #RGPD pic.twitter.com/1HhfWo7vGh— La Quadrature du Net (@laquadrature) April 16, 2018
Au sujet du consentement
J’en profite aussi pour rappeler que quand bien même consentement il y aurait, l’esprit du RGPD relève d’une logique centrée sur un choix individuel, ce qui ne va pas sans poser quelques questions. Faire reposer la vie privée sur l’individu, c’est prendre le risque de dissoudre le collectif dans des choix isolés, susceptibles de nuire à la société toute entière (c’est souvent le cas quand on ne considère la société que comme une agrégation d’individus et non pas quelque chose qui les dépasse tous, on a vu ce que ça donnait quand il s’agit par exemple de pouvoir tirer une rémunération de ses données personnelles (= monnayer vie privée)). La question derrière le consentement est surtout de savoir si les entreprises qui le réclament sont en mesure (ou ont tout simplement envie) de l’éclairer, c’est à dire d’expliquer clairement ce qui est pour le moment très opaque dans les CGU (je renvoie vers le blog de Lionel Maurel si vous souhaitez creuser le sujet).
En ce qui nous concerne avec Facebook, je ne me risquerai pas à dire que le consentement est éclairé. Notons également qu’une fois obtenu, ce consentement permet de faire à peu près n’importe quoi de vos données moyennant un « trou dans la raquette » du RGPD avec l’article 06 qui donne la possibilité à un service de collecter des informations sur un utilisateur dans le cas d’un « intérêt légitime ». Cet « intérêt légitime » est assez flou, il peut correspondre à « intérêt vital » (données de santé), à une obligation légale aussi bien qu’à un intérêt autre dont on pourrait interroger la légitimité (qui sait ce qu’est l’intérêt légitime de Google, de Facebook ?).
L’un dans l’autre, un consentement « peu éclairé » pour un service comme Facebook (quasi-inévitable) qui ne vous laisse d’autre choix que de signer de votre sang est – pour faire simple – un joli cheval de Troie dans nos libertés fondamentales.
En signant l’appel de la Quadrature comme je l’ai fait, vous permettez aussi de tester – presque symboliquement – l’efficacité du processus collectif inhérent au RGPD. Rendez-vous sur https://gafam.laquadrature.net/ (c’est rapide, simple, personne n’ira utiliser vos données personnelles pour en faire n’importe quoi).
[…] Au-delà de son propre storytelling… Une vidéo qui résume en à peine plus de deux minutes l’histoire de Google jusqu’en 2009. Un beau panégyrique dans le plus pur style de la marque. 1996 – 2000 : en quête du moteur pur et parfait Août 1996 La première version du moteur de recherche est publiée sur le site de l’université Stanford, dans le cadre du projet BackRub, débuté en janvier 1996 par Sergey Brin et Larry Page, qui se sont rencontré dans cette faculté en 1995. La Quadrature du Net lance une action collective contre les GAFAM. […]