Rien de nouveau sous le soleil : Facebook, Google ou Microsoft ont accepté, contraintes et forcées, d’appliquer les directives du RGPD, entré en vigueur le 25 mai ; mais elles le font en manipulant les utilisateurs, pour les inciter fortement à accepter la collecte des données. Une action en justice se préparerait…
Il aurait été étonnant que les GAFA renoncent facilement à leur or blanc dans l’Union Européenne : les données personnelles étant le nerf financier de Facebook ou Google, ces entreprises ont décidé d’appliquer les directives du Règlement Général sur la Protection des Données (RGPD) à leur façon, c’est à dire en manipulant les utilisateurs.
Présentations biaisées ou déloyales pour empêcher un « choix éclairé » de l’utilisateur
C’est le résultat d’un rapport du Conseil Norvégien des Consommateurs, qui pointent des pratiques contraires à l’esprit de la loi, repérées chez de nombreuses sociétés d’Internet – au premier rang se trouvent Google, Facebook et Microsoft. Le RGPD prévoit en effet que les entreprises offrent à leurs utilisateurs un « choix éclairé » sur la collecte de leurs données.
Et le moins que l’on puisse dire, c’est que les géants du net ont l’art des présentations biaisés pour inciter les internautes à donner leur consentement. Le rapport dénonce en particulier quatre pratiques :
- l’activation des options de collecte par défaut
- la présentation déloyale des options relatives à la collecte des données
- l’utilisation d’interface peu accessible pour désactiver les options de collecte
- le fait que l’utilisation du service revient tacitement à accepter la collecte de donnée.
Vers une action en justice au niveau européen ?
Face à ces contournements en série, le Conseil ainsi que plusieurs autres associations à travers l’Union Européenne ont décidé de contacter les organes régulant la protection des données au niveau national. Avant de faire remonter l’ensemble au niveau européen pour, si ces pratiques déloyales se poursuivent, attaquer les contrevenants devant la Cour de Justice Européenne.
La bataille des données personnelles est donc encore très loin d’être gagnée, mais l’étau continue de se resserrer contre les géants du net…