Le Règlement général sur la protection des données (RGPD), censé assurer une protection des données privées des internautes européens, est entré en vigueur le 25 mai. Plusieurs plaintes ont été déposée devant les autorités de protection en Europe, contre Facebook et Google.
Un nouveau cadre légal européen, adopté par le Parlement et le Conseil européens le 27 avril 2016, encadre le stockage, traitement et la mise en circulation de toutes les informations permettant d’identifier une personne physique, directement ou indirectement. Le texte est entré en vigueur vendredi dernier, et va radicalement changer le paysage numérique européen.
Le Règlement général sur la protection des données (RGPD) permet de concrétiser plusieurs droits pour les internautes européens :
- le droit de recevoir d’information sur le traitement de ses données personnelles ;
- le droit d’accès à ses données personnelles détenues ;
- le droit de faire corriger les données personnelles considérées comme incorrectes, inexactes ou incomplètes ;
- le droit à l’oubli : un internaute doit pouvoir obtenir l’effacement dans les meilleurs délais de données personnelles si ces dernières ne sont plus nécessaires. Le texte prévoit cependant de « larges exceptions » sur ce droit pour les journalistes, la police et la justice, afin que ceux-ci puissent travailler de manière optimale ;
- le droit de portabilité des données, par exemple lorsque l’on change de fournisseurs d’email ou de banque.
- le droit d’intervenir lors d’un traitement automatisé des données par un ordinateur ou un algorithme et de demander une intervention humaine;
- le droit de recours auprès de la Cnil (Commission nationale de l’informatique et des libertés) de chaque pays membre.
Afin de s’assurer de l’efficacité de la mesure, Bruxelles a décidé d’augmenter le plafond des amendes infligées aux entreprises récalcitrantes. Si elles étaient jusque-là limitées à 150 000 euros maximum, la sanction peut désormais représenter de 4% de leurs chiffres d’affaires – soit 3.7 milliards d’euros pour Google et 1,3 milliard d’euros chacun pour Facebook, WhatsApp et Instagram.
Pour Arthur Messaud, juriste de la Quadrature du Net (une association de défense des droits et libertés des citoyens sur Internet), il s’agit d’un « changement colossal ». Ce dernier relativise toutefois : « Il n’empêche que si on refuse de livrer ses données personnelles, on ne peut pas accéder à Google, Facebook, Twitter etc. ». L’association a décidé de porter plainte afin de dénoncer cet état de fait.
Il ne s’agit as du premier recours contre les GAFAM sur le terrain de donnée personnelles. Seulement, cette fois, le contexte est différent : « La sanction que risque Google passe de 150 000 euros à 400 milliards. Une amende maximum pourrait faire en sorte que Facebook n’ait pas de bénéfices pendant 1 an. C’est un nouveau rapport de force », souligne Arthur Messaud.
Plusieurs autorités de protection en Europe ont déjà été saisies sur la même question à l’initiative de Max Schrems, un avocat autrichien militant pour la protection des données privées. Ce dernier accuse lui-aussi les deux groupes et tout particulièrement Facebook, ainsi que leurs filiales (Instagram et WhatsApp) de pratiquer le « consentement forcé ».