La RPGD est à peine entrée en vigueur que Facebook & Google font déjà face à 4 plaintes les visant.
4 plaintes déposées contre Facebook et Google
Déposées par Max Schrems, avocat autrichien très actif dans le domaine de la protection des données personnelles et déjà connu pour sa lutte de longue date contre l'utilisation que ferait Facebook des données de ses utilisateurs, les plaintes viseraient Facebook, Instagram, WhatsApp et Android.D'après l'avocat, les applications citées forceraient les utilisateurs à accepter l'utilisation qu'elles font des données, sous peine de ne pas pouvoir s'en servir. Max Schrems met en avant le fait que la RGPD est justement supposée laisser aux utilisateurs le choix d'accepter ou non l'utilisation de leurs données et d'en avoir le contrôle, et accuse les entreprises propriétaires des applications de ne laisser, en réalité, aucun choix aux internautes.
Pour lui, ces applications utiliseraient une stratégie de « quitte ou double », qui pourrait se traduire par : « Acceptez l'utilisation que nous faisons de vos données ou vous ne pourrez pas utiliser notre app ».
C'est à cette occasion que Schrems déclarait : « Facebook a même bloqué les comptes des utilisateurs qui n'ont pas donné leur consentement (...) En fin de compte, les utilisateurs n'avaient le choix que de supprimer leur compte ou d'appuyer sur le bouton "Accepter" - ce n'est pas un choix, mais plutôt un processus électoral nord-coréen ».
Une organisation destinée à protéger les individus
Dans sa lutte acharnée pour la protection des données, Max Schrems a également fondé, il y a peu, une association à but non lucratif baptisée NOYB, accronyme de « None Of Your Business », ou « Ce ne sont pas vos affaires » en français.C'est par le biais de cette organisation que les plaintes ont justement été déposées. Cette affaire montre que Max Schrems maîtrise son sujet, puisque la nouvelle réglementation de la RGPD prévoit justement la possibilité pour des individus d'être représentés par ce genre d'associations. Une possibilité censée rééquilibrer les forces en présence, le dépôt d'une plainte contre une grosse entreprise, en tant que personne physique et seule, étant toujours compliquée.
Cependant, et c'est peut-être là que le bât blesse, cette possibilité de « recours collectif » n'est pas obligatoire et chacun des États tombant sous le coup de la RGPD peut choisir de l'accepter ou non. Un détail qui explique probablement pourquoi lesdites plaintes ont été déposées en premier lieu auprès des agences de la protection des données des pays de chacun des 4 plaignants, soit en France, en Autriche, en Belgique et en Allemagne.
Toutefois, la nouvelle réglementation européenne permettant également à ces agences de se réunir au cas où elles auraient des « préoccupations communes » ou des intérêts convergents, il semblerait que ces premières plaintes soient également l'occasion de tester ce cadre de la nouvelle réglementation.
Selon le dernier règlement mis en place, les entreprises n'en respectant pas les conditions peuvent se voir infliger une amende pouvant atteindre jusqu'à 4 % de leurs revenus annuels, une somme qui pourrait donc dépasser le milliard de dollars pour les deux sociétés incriminées.