Facebook et Google « forcent les utilisateurs à leur fournir des données », selon une affaire de confidentialité GDPR

Le militant de la protection de la vie privée Max Schrems a déposé des plaintes contre Google, Facebook, Instagram et WhatsApp, alléguant qu’ils obligent les utilisateurs à consentir à la collecte de données afin d’utiliser leurs services.

Facebook et Google « forcent les utilisateurs à leur fournir des données », selon une affaire de confidentialité GDPR

Il s’agit du premier véritable test pour les régulateurs depuis l’introduction du RGPD, qui stipule que le consentement à la collecte de données doit être donné librement et ne peut être une condition préalable à l’utilisation d’un service.

Les quatre géants de la technologie poussent le «consentement forcé» aux utilisateurs via des fenêtres contextuelles qui obligent les utilisateurs à accepter la collecte de données afin d’accéder aux sites et aux applications, selon la nouvelle organisation de droits à la confidentialité des données de Schrems, noyb.eu ( le Centre européen pour les droits numériques, ou None of Your Business).

L’organisation à but non lucratif a déposé les réclamations dans quatre pays le 25 mai, jour où le RGPD s’est appliqué à toutes les organisations utilisant les données des résidents de l’UE.

En déposant sa plainte contre Google Android en France, contre Facebook en Autriche et contre les deux filiales du réseau social, Instagram et WhatsApp, respectivement en Belgique et à Hambourg, noyb.eu espère permettre une “coordination européenne” entre les autorités de protection des données des pays sur les plaintes. .

Le commissaire irlandais à la protection des données est également susceptible de s’impliquer, estime l’organisation, car Facebook, Instagram et WhatsApp ont tous leur siège à Dublin.

Schrems, président de noyb.eu, a déclaré : « De nombreux utilisateurs ne savent pas encore que cette manière ennuyeuse de pousser les gens à consentir est en fait interdite par le RGPD dans la plupart des cas.

“Facebook a même bloqué les comptes des utilisateurs qui n’ont pas donné leur consentement. En fin de compte, les utilisateurs n’avaient que le choix de supprimer le compte ou d’appuyer sur le bouton “accepter” – ce n’est pas un choix libre, cela rappelle plus [us] d’un processus électoral nord-coréen.

LIRE SUIVANT : Endormez-vous avec les sons doux de la réglementation GDPR lus par le responsable des prévisions d’expédition

Alphr a contacté Google et Facebook au sujet des plaintes.

Un porte-parole de Google a déclaré: «Nous intégrons la confidentialité et la sécurité dans nos produits dès les premières étapes et nous nous engageons à nous conformer au règlement général de l’UE sur la protection des données. Au cours des 18 derniers mois, nous avons pris des mesures pour mettre à jour nos produits, politiques et processus afin de fournir aux utilisateurs une transparence et un contrôle significatifs des données sur tous les services que nous fournissons dans l’UE.

L’argument de Schrems et noybeu est que le RGPD permet uniquement aux organisations de traiter les données strictement nécessaires au service ; tout ce qu’ils souhaitent collecter d’autre – pour vendre à des tiers ou pour cibler les utilisateurs avec de la publicité – nécessite le consentement actif des utilisateurs.

Si les plaintes sont confirmées, noby.eu pense que cela peut mettre fin au “fléau numérique” des “pop-ups ennuyeux” sur lesquels les entreprises s’appuient pour obtenir le consentement des utilisateurs, et mettre les petites entreprises, qui ne peuvent pas suspendre les services jusqu’à ce que les utilisateurs consentent à leurs termes et conditions, sur un pied d’égalité avec les géants de la technologie.

La dernière action en justice de Schrems contre Facebook a conduit à la suppression de l’accord Safe Harbor, qui sous-tendait les transferts de données de l’UE vers les États-Unis, mais s’est avéré insuffisant pour protéger les droits des citoyens européens.

Ses dernières plaintes en matière de confidentialité risquent également de faire des vagues – elles constituent le premier véritable test du RGPD et de son application.

Les organisations qui ne se conforment pas à la réglementation sur la protection des données s’exposent à des amendes pouvant atteindre 4 % de leur chiffre d’affaires annuel ou 20 millions d’euros, selon le montant le plus élevé, laissant ces géants de la technologie avec d’énormes sanctions s’il s’avère qu’ils ne se sont pas conformés.

“Nous n’aurons probablement pas immédiatement des milliards d’astreintes, mais les entreprises ont intentionnellement violé le RGPD, nous nous attendons donc à une amende correspondante en vertu du RGPD”, a déclaré Schrems.

Noyb.eu prévoit également davantage de plaintes dans le cadre du RGPD, en se concentrant sur l’utilisation illégale des données des utilisateurs à des fins publicitaires, qu’il a surnommée “consentement fictif”.

Enregistrer un commentaire

Plus récente Plus ancienne