L’étudiant autrichien vient de lancer un recours collectif à l’encontre de Facebook Irlande pour le non-respect de la réglementation européenne sur les données personnelles.
L’étudiant autrichien Max Schrems n’en est pas à sa première tentative. Sa bataille contre Facebook et d’autres géants du Web américains a commencé en 2010 lorsqu’il avait demandé à Facebook de lui envoyer toutes les données le concernant. Il reçut alors 1 200 pages. A partir de là, il devenu un activiste en matière de protection des données personnelles et a notamment créé le groupe « Europe versus Facebook » – la même année où il a déposé de nombreuses requêtes auprès de l’Irish Data Protection Commission (DPC), la CNIL Irlandaise – à l’encontre de Facebook.
Grâce à ses initiatives, la reconnaissance faciale n’est pas applicable sur Facebook en Europe ainsi que la suppression du surplus des données de ses utilisateurs lorsque celles-ci ne sont pas utilisées. Toutefois, pour Schrems, aucune mesure suffisamment contraignante n’a été prise à l’encontre de Facebook.
C’est ce défaut de décision « punitive » qui pousse l’étudiant à relancer une attaque mais de manière différente. Non seulement, il dépose un recours collectif auprès des tribunaux de Vienne mais fait également appel de la décision des autorités irlandaises qui rejette la plainte selon laquelle Facebook aurait travaillé avec la NSA en partageant des informations concernant les citoyens européens. Cette dernière affaire a déjà été examinée par la Cour Suprême Irlandaise qui l’a transmise auprès de la Cour de Justice de l’Union Européenne.
Ainsi, tout utilisateur du réseau social européen peut rejoindre le recours collectif via une plateforme créée spécialement à cet effet. La requête vise à ce que chaque utilisateur touche 500 euros en dommages et intérêts mais cherche également à obtenir des injonctions concernant les violations suivantes :
- Le défaut de consentement effectif des utilisateurs avant d’utiliser leurs données.
- Appliquer des conditions d’utilisateurs concernant les données légalement invalides.
- Surveiller les utilisateurs même en dehors de Facebook via les boutons « j’aime ».
- Utiliser le Big Data pour surveiller ses utilisateurs.
- Le défaut de consentement avant l’utilisation du « Graph Search » – la nouvelle barre de recherche de Facebook.
- Communiquer les données des utilisateurs à des applications externes sans consentement.
- L’implication dans le programme Prism de la NSA.
Durant les premières heures de la publication du site internet, cent personnes s’étaient déjà inscrites. Le but, d’après Max Schrems, est surtout de rappeler aux géants de l’internet d’appliquer la réglementation européenne en matière de données personnelles pour les citoyens européens.
Victoria Lafay
Etudiante en Droit de l’économie numérique
