Blog

Avr 27

DONNEES PERSONNELLES – La Quadrature du Net met en œuvre des actions de groupe contre les GAFAM

L’association des droits et défenses des libertés des citoyens sur Internet, la Quadrature du Net, a annoncé ce jeudi 17 avril qu’elle souhaitait « attaquer les GAFAM et leur monde » en justice par l’intermédiaire d’une série d’actions de groupe. Les citoyens français ont jusqu’au 25 mai pour autoriser l’association à les mandater auprès de la CNIL, qui doit accueillir la demande.

Cette initiative est la première de son genre en Europe : elle est rendue possible grâce à l’article 80 de l’imminent Règlement général sur la protection des données (RGPD), qui habilite des associations à mener des actions collectives lorsqu’elles sont « actives dans le domaine de la protection des droits et libertés des personnes […] dans le cadre de la protection des données à caractère personnel ». C’est bien le rôle que s’est donné la Quadrature, et elle appelle les citoyens français à lui donner mandat pour les représenter, ce jusqu’à la date du 25 mai où la plainte sera déposée devant la CNIL.

Cette date n’est pas anodine, car elle correspond à celle de l’entrée en vigueur du RGPD ; une manière pour la Quadrature de forcer les GAFAM à respecter ce nouveau texte au plus vite.

Plus précisément, c’est la façon dont ces entreprises obtiennent le consentement des internautes qui est pointée du doigt : les traitements des données personnelles des utilisateurs seraient fondés « sur un consentement non valide, car non explicite ou non libre », car en réalité « imposé pour accéder à leur services ».

La Quadrature est déterminée à aller au bout de son action : elle énonce bien dans un communiqué sur son site internet que « Si, au 3 septembre, [ la CNIL ] n’a encore entamé aucune démarche, nous porterons nos actions devant l’autorité judiciaire, civile ou pénale, qui a elle aussi le pouvoir de nous défendre ».

Elle entend fractionner son recours en une douzaine d’actions de groupes, visant les différents services des 5 GAFAM : Android, Google Search, YouTube et Gmail pour Google, le système d’exploitation mobile iOS pour Apple, le site de e-commerce d’Amazon, le réseau social Facebook ainsi que les réseaux WhatsApp et Instagram qu’il détient également,  et Outlook, LinkedIn et Skype pour Microsoft.

A noter que l’exercice d’une action collective dans le domaine des données personnelles est possible en France depuis la loi du 18 novembre 2016 de modernisation de la justice du XXIème siècle. Toutefois, la limite de cette action était qu’elle ne peut tendre qu’à faire cesser le manquement, sans ouvrir droit à une indemnisation des préjudices subis. La nouvelle action que permet le RGPD a pour intérêt de permettre une telle indemnisation, toutefois obtenir une réparation financière de la part des GAFAM n’est pas l’objectif de la Quadrature du Net, et ce « pour une raison idéologique ». Comme l’explique le juriste de l’association Arthur Messaud, « on risque d’aboutir à une forme de monétisation », ce que cherche justement à éviter l’association.

Est plus intéressante en revanche la sanction que prévoit le RGPD en cas de manquement à ses obligations par une entreprise : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial, en fonction du montant le plus élevé. De quoi peut-être, enfin, persuader les GAFAM de se conformer au texte.

Julien Andrieu pour ATURQUOISE

Sources : https://www.laquadrature.net/fr/campagne_gafam ; et Libération

This post is also available in: Anglais