Tech

On dirait que Facebook a trouvé un moyen de contourner les règles de confidentialité de l’Europe

Le projet de décision, s’il est ratifié, pourrait bouleverser les protections fournies par le RGPD, la norme de protection de la vie privée en Europe.

Lorsque l’Europe a introduit ses lois sur la confidentialité du Règlement général sur la protection des données (RGPD) en 2018, elles ont été présentées dans le monde entier comme la norme de référence pour la protection des données des consommateurs et un moyen de mettre enfin les entreprises technologiques comme Facebook au pas.

Mais un projet de décision de la Commission irlandaise de protection des données (DPC) , publié mercredi, ouvre la voie à Facebook pour contourner complètement la réglementation GDPR et continuer à collecter et à utiliser les données de ses utilisateurs sans leur consentement explicite.

Le projet de décision, qui a été envoyé aux régulateurs des données de tous les autres pays de l’UE pour commentaires, indique que la commission est d’accord avec l’argument de Facebook selon lequel il n’est pas nécessaire de demander aux utilisateurs le consentement spécifique pour les cibler avec des publicités, car ils ont déjà a signé un contrat avec l’entreprise lorsqu’ils ont accepté les conditions générales longues et alambiquées de Facebook.

Si vous aimez le contenu et souhaitez soutenir l’amélioration du site,
pensez à apporter votre contribution en cliquant ici s’il vous plaît ! CE N’EST PAS OBLIGATOIRE, MERCI! : ‘)

La décision, si elle est ratifiée, pourrait bouleverser les protections fournies par le RGPD.

« Fondamentalement, le DPC dit que Facebook peut contourner le RGPD , mais ils doivent être plus transparents à ce sujet », a déclaré mercredi Max Schrems, un militant de la vie privée qui a initialement déposé une plainte contre Facebook en 2018, dans un communiqué. « Avec cette approche, Facebook peut continuer à traiter des données illégalement, ajouter une ligne à la politique de confidentialité et payer une petite amende, tandis que le DPC peut prétendre avoir pris des mesures. »

La petite amende à laquelle Schrems fait référence est une suggestion pouvant aller jusqu’à 36 millions de dollars que le régulateur irlandais veut imposer pour le manque de transparence de Facebook dans la façon dont la société a informé les utilisateurs du changement de sa politique concernant les données des utilisateurs.

Sur la base des propres bénéfices de Facebook au deuxième trimestre, il faudrait moins de trois heures de chiffre d’affaires à l’entreprise pour payer cette amende.

Le projet de décision fait suite à une affaire que Schrems et son groupe d’activistes « noyb » ont intentée contre Facebook le 25 mai 2018, le jour même de l’entrée en vigueur du RGPD. (Le nom officiel du groupe est le Centre européen pour les droits numériques, mais il est simplement connu sous le nom de « noyb », qui signifie « aucune de vos affaires. »)

À minuit ce jour-là, Facebook a intégré un accord sur le traitement des données dans ses conditions de service, rendant les exigences du RGPD relatives au « consentement » ne s’appliquent plus. 

En vertu du RGPD, les citoyens de l’UE sont censés bénéficier d’un large éventail de protections, dont l’une est que toute entreprise collectant des données sur des personnes est tenue d’obtenir explicitement leur consentement. Il existe également des règles strictes sur la manière dont les données peuvent être collectées, stockées et utilisées, comme dans le ciblage publicitaire en ligne. Le RGPD donne également aux citoyens de l’UE la possibilité de retirer leur consentement à tout moment.

« Il n’est ni innovant ni intelligent de prétendre qu’un accord est quelque chose qui ne doit pas contourner la loi », a déclaré Schrems. « Depuis l’époque romaine, les tribunaux n’ont pas accepté un tel ‘réétiquetage’ des accords. Vous ne pouvez pas contourner les lois sur les drogues en écrivant simplement « poudre blanche » sur un [reçu] lorsque vous vendez clairement de la cocaïne. Seul le DPC irlandais semble craquer pour cette astuce.

Parmi les défenseurs de la vie privée et les experts juridiques, la réaction au projet de décision publié a fait écho aux commentaires de Schrems. « DPC Ireland est une blague », a tweeté Peter Hense, un avocat spécialisé dans les données, la technologie, la concurrence et l’IA.

Jason Kint, PDG de Digital Content Next, une association professionnelle à but non lucratif pour l’industrie du contenu numérique, a déclaré que si la décision est ratifiée, cela se traduira par « Facebook obtiendra le consentement pour le capitalisme de surveillance en l’énumérant dans ses conditions d’utilisation ». Il a ajouté que c’était « une preuve concluante que la DPC irlandaise travaille pour Facebook plutôt que pour le public ».

Le RGPD est le résultat direct des révélations de l’ancien sous-traitant de la CIA Edward Snowden. Les législateurs européens ont résisté à des pressions sans précédent de la part des Big Tech désireuses d’assouplir les réglementations et ont produit un texte législatif qui donne aux citoyens de l’UE le contrôle de la manière dont leurs données sont collectées, stockées et utilisées.

Mais le projet de décision des régulateurs irlandais menace de tout démolir.

« Si cela était accepté, n’importe quelle entreprise pourrait simplement écrire le traitement des données dans un contrat et ainsi légitimer toute utilisation des données des clients sans consentement », a déclaré Schrems. « Ceci est absolument contraire aux intentions du RGPD, qui interdit explicitement [masquer] les accords de consentement dans les termes et conditions. »

La responsabilité de prendre cette décision incombe au régulateur irlandais car, en vertu des règles du RGPD, le régulateur national du pays où une entreprise a son siège social dans l’UE prend la tête dans ces cas.

Parce que l’Irlande abrite un grand nombre des plus grandes entreprises technologiques du monde, en partie à cause du faible taux d’imposition des sociétés en Irlande, la DPC irlandaise est devenue un goulot d’étranglement pour les plaintes dans la région.

Selon le Conseil irlandais pour les libertés civiles (ICCL), le régulateur irlandais est actuellement responsable de 164 cas transfrontaliers de RGPD. Parmi ces cas, le commissaire n’a produit des projets de décision que dans cinq cas au cours des trois années écoulées depuis l’entrée en vigueur du RGPD.

« Quelque 98 pour cent des cas transfrontaliers dont l’Irlande est responsable ne sont toujours pas résolus. Aucun organisme d’application du RGPD dans aucun autre État membre de l’UE ne peut intervenir car l’Irlande est l’autorité principale. L’Irlande est le goulot d’étranglement de l’application du RGPD contre Google, Facebook et les grandes technologies pour toute l’Europe », a écrit Johnny Ryan, chercheur principal à l’ICCL le mois dernier.

Mais ce n’est pas seulement le volume de cas traités par le DPC qui a suscité des inquiétudes. Schrems dit que le régulateur a retenu des documents, ignoré les soumissions des utilisateurs de Facebook et refusé une audience orale dans cette affaire.

Il accuse également le commissaire de travailler avec Facebook pour faciliter ce « contournement ».

« La DPC a développé le « contournement du RGPD » avec Facebook, qu’elle donne désormais le feu vert en tant que régulateur. Au lieu d’un régulateur, il agit comme un conseiller « grande technologie » » , a écrit Schrems.

Facebook et le commissaire irlandais à la protection des données ont refusé de commenter, invoquant le fait que l’affaire est en cours.

Leave your vote

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.

To The Pandamoon Nous aimerions vous montrer des notifications pour les dernières news et mises à jour.
Rejeter
Autoriser les notifications