Les entretreprises du web ont désormais une obligation de transparence vis-à-vis des citoyens européens quant à la manière dont leurs données personnelles sont gérées.
Le sigle RGPD signifie règlement général pour la protection des données personnelles. En anglais, le sigle est GDPR pour general data protection regulation. Il désigne le nouveau texte de référence européen en matière de protection des données personnelles. Il a été conçu pour adapter et moderniser la législation et harmoniser le cadre juridique européen dans ce domaine.
Toutes les entreprises, organismes publics et associations des 28 Etats membres de l’Union européenne qui collectent des données à caractère personnel sur les résidents européens sont concernés.
Les organisations issues de pays en dehors de l’UE sont aussi concernées si elles collectent et traitent des données personnelles de résidents européens. Les Gafa, Uber, Airbnb et autres sont donc également soumis au règlement.
Ça n’a pas traîné. Un jour seulement après la mise en vigueur du RGPD dans l’union européenne, une plainte a été déposée devant plusieurs autorités de protection en Europe, contre Facebook et Google. A son origine : Max Schrems, un avocat autrichien militant pour la protection des données privées. Ce dernier accuse les deux groupes et tout particulièrement Facebook, ainsi que leurs filiales (Instagram et WhatsApp) d’enfreindre le RGPD en pratiquant une stratégie de « consentement forcé ».
En effet, conformément au nouveau règlement qui encadre le traitement et la circulation des données personnelles des internautes, les entreprises doivent demander leur consentement aux utilisateurs pour utiliser leurs données. Procédure qu’on suivit Facebook et Google, jusque-là pas de problème. Sauf que le texte exige que le choix soit « libre », excepté si un consentement est strictement nécessaire pour la fourniture du service. Et là, ça coince.
« Un processus électoral nord-coréen »
En effet, lorsque Facebook demande à ses utilisateurs si ces derniers l’autorisent à exploiter leurs données personnelles, les internautes ont deux choix : accepter ou supprimer leur compte. Pour Max Schrems, ce n’est pas vraiment ce que l’on appelle un choix libre, mais « davantage un processus électoral nord-coréen » écrit-il dans sa déposition, précisant que « Facebook a même bloqué les comptes d’utilisateurs qui n’ont pas donné leur consentement »