Données personnelles : Max Schrems, l’homme qui a fait de Facebook son ennemi

Jeune avocat autrichien Max Schrems a fait de la défense des données personnelles sont cheval de bataille.

Né en octobre 1987, il n’a que 20 ans et est encore étudiant lorsqu’il se lance dans la bataille en découvrant les flous de la loi européenne et les accords qui autorisent les grandes entreprises du web à exploiter les données personnelles. Beaucoup de grandes entreprises en font leur fond de commerce, tel Facebook qui doit l’essentiel de ses revenus à la commercialisation de ces données.

Max Schrems dirige l’initiative «Europe vs Facebook», qui a pour vocation de pousser Facebook à »se mettre enfin en conformité avec le droit, en ce qui concerne la protection des données».

En 2009, il entame son premier fait d’armes et porte plainte contre une entreprise autrichienne de vidéosurveillance qui posait des caméras filmant l’espace public – une pratique illégale en Autriche. Il obtient gain de cause et le patron de la société visée est condamné.

En 2011, il demande à Facebook une copie de toutes les données que l’entreprise détient sur lui. Conformément à la loi européenne, le réseau social s’exécute et lui envoie un CD-Rom contenant plus de 1 200 pages, référençant ses publications, ses messages privés ou encore ses demandes d’amis : soit trois ans d’activité sur le site. Il se rend alors compte que des informations qu’il avait effacées de son compte sont toujours stockées chez Facebook.

En octobre 2015, Max Schrems obtient l’invalidation, par la Cour de justice de l’Union européenne, de l’accord baptisé « Safe Harbor », un accord qui encadre l’utilisation des données des internautes européens par de nombreuses entreprises américaines, dont les géants du Web.

Le 2 décembre 2015 Max Schrems porte plainte auprès des CNIL (Centre national information et liberté) irlandaise, allemande et belge pour que celles-ci interdisent à Facebook de transférer les données de ses utilisateurs européens vers les États-Unis.

Dans les plaintes qu’il a déposées, Max Schrems propose à Facebook des solutions alternatives comme « déplacer les données en Europe, chiffrer les données stockées aux États-Unis ou revoir la structure de l’entreprise ».

Au titre de ces combats, Max Schrems obtient de nombreuses distinctions :

  • 2011 : Defensor Libertatis du chapitre autrichien des Big Brother Awards.

  • 2013 : Privacy Champion Award de l’ONG américaine EPIC Electronic Privacy Information Center (en)9

  • 2013 : Internet and Society Award de l’Oxford Internet Institute)

  • 2015 : Médaille Theodor Heuss pour son engagement en faveur de la « transparence, de la protection des données et de la vie privée »

  • 2016 : EFF Pioneer Award de l’ONG américaine Electronic Frontier Foundation de protection des libertés sur Internet

  • 2017 : Forbes 30 under 30 Europe – Law & Policy 2017

(D’après Wikipedia)

Le Safe Harbor, ou la sphère de sécurité, est un ensemble de principes qui permettaient à certaines entreprises américaines − dépendant de l’autorité du département du Commerce des États-Unis, à savoir les principales entreprises sauf les banques et les compagnies d’assurance − de certifier qu’elles respectaient la législation de l’Espace économique européen (EEE) afin d’obtenir l’autorisation de transférer des données personnelles de l’EEE vers les États-Unis. Les juges ont estimé que la mise à disposition des données personnelles des Européens aux agences de renseignement américaines portait « atteinte au contenu essentiel du droit fondamental au respect de la vie privé ».

Assez satisfait par le nouveau règlement, Max Schrems n’en dépose pas moins, dès la mise la place du RGPD, des plaintes contre les mastodontes du web. Malgré qu’il estime que les données personnelles soient mieux protégées, il en pointe déjà les limites. Avec un groupe de militants il créé une ONG, la NOYB, (None of Your Business (pas tes affaires)), pour faire respecter ces droits dans la pratique. Le premier cas auquel l’ONG s’attaque est celui du «consentement forcé». Ce sont ces fenêtres qui s’affichent, disant «Vous devez accepter, sinon vous ne pourrez pas utiliser ce service». Or le RGPD interdit explicitement cela. Quatre plaintes sont déposées : en France contre Google sur Android, la deuxième contre Instagram en Belgique, la troisième à Hambourg contre WhatsApp et la quatrième en Autriche contre Facebook. Ces quatre sites contraignent les utilisateurs à consentir à la politique de confidentialité, les empêchant en cas de refus d’utiliser leur service. Il faut savoir que Instagram, WhatsApp appartiennent à Facebook. On se souvient que récemment au mois de mai, Mark Zuckerberg, patron de Facebook est venu en personne devant le parlement européen pour s’excuser de ses pratiques. On peut voir à travers les plaintes déposées par la nouvelle ONG que des excuses e veulent pas dire automatiquement changement de comportement. Il faudra sans doute de longues années et encore beaucoup de persévérance de gens tels que lui pour contraindre les maîtres du numérique à se mettre en conformité.

Share this post

PinIt
submit to reddit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

scroll to top