La concomitance « heureuse » de deux événements majeurs entraînera-t-elle notre prise de conscience des dérives liées à la « monétisation de notre intimité » : d’une part, la révélation du scandale Cambridge Analytica – la collecte sans autorisation, à des fins de marketing politique, des données personnelles de 87 millions de membres du réseau Facebook – et, d’autre part, l’entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD). […]
Pour l’avocat autrichien Maximilian Schrems, à l’origine de l’invalidation du « Safe Harbor » par la Cour de justice de l’Union européenne en 2015 (voir La rem n°36, p.5), le RGPD offre le niveau minimum de protection de la vie privée auquel les citoyens doivent prétendre. Pourtant, dès l’entrée en vigueur du règlement européen, le 25 mai 2018, ce militant pour la protection des données privées a déposé quatre plaintes contre les géants du Net, par l’intermédiaire de l’ONG NOYB (None of Your Business) qu’il a créée, auprès des autorités de protection des données : en France contre Google concernant Android, en Belgique contre Instagram, en Allemagne contre WhatsApp et en Autriche contre Facebook. Il considère que ces entreprises enfreignent les règles du RGPD car elles imposent un « consentement forcé » aux utilisateurs, lequel couvre de surcroît l’ensemble de leurs services. Alors que le traitement de leurs données personnelles n’est pas nécessaire à la fourniture de ces services, les internautes qui refuseront la nouvelle politique de confidentialité en seront privés.
Au terme d’une campagne de six semaines ayant permis de réunir plus de 12 000 signatures, l’association La Quadrature du Net, de son côté, a adressé à la Cnil, le 28 mai 2018, cinq plaintes collectives contre Facebook, Google (Gmail, YouTube et Search), Apple (iOS), Amazon et LinkedIn, fondées également sur l’absence d’un consentement « libre et éclairé ». […]