Le règlement général sur la protection des données (RGPD) vient d’être appliqué le 25 mai dans toute l’Union Européenne. Va-t-il contraindre les réseaux sociaux à respecter nos droits ? C’est l’espoir d’Arthur Messaud, juriste de la Quadrature du Net.
Des avalanches de mails et de fenêtres pop-up venant des réseaux sociaux ou d’entreprises qu’on avait souvent oublié, demandent d’accepter leurs nouvelles conditions d’utilisation. Mais que se passe-t-il ? Derrière cette effervescence, le RGPD. 4 lettres qui signifient règlement général sur la protection des données. Voté en 2016, il s’applique depuis le 25 mai dans toute l’Union Européenne. Arthur Messaud, juriste de la Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet, nous explique la portée de cette nouvelle réglementation.
{"type":"Pave-Haut2-Desktop"}
Qu’est-ce que le RGPD change concrètement pour les utilisateurs ?
Arthur Messaud – Maintenant, les utilisateurs peuvent agir pour refuser d’être surveillés sur les réseaux sociaux. S’ils portent plainte, les entreprises vont devoir payer une amende à hauteur de 4% de leurs chiffres d’affaires. C’est un changement colossal ! Les sanctions prononcées par la CNIL (Commission nationale de l’informatique et des libertés en France ndlr) auparavant ne s’élevaient qu’à 150 000 euros maximum. C’était ridicule… Le droit était bien fait en théorie, mais en pratique on ne pouvait donner que des petites pichenettes à Google.
Le droit au consentement inscrit dans le RGPD protège t-il mieux notre vie privée ?
Ce droit existait bien avant le RGPD. Depuis 1995, il est inscrit dans la loi qu’il faut donner son consentement librement pour livrer ses données à des fins publicitaires. Un consentement sous la menace de subir des conséquences négatives n’est donc pas libre. Il n’empêche que si on refuse de livrer ses données personnelles, on ne peut pas accéder à Google, Facebook, Twitter etc. C’est totalement illégal ! Facebook a déjà été condamné en 2017 par la CNIL pour ces motifs. Mais, il n’a rien changé car l’amende était trop faible. Avec les nouvelles amendes en vigueur depuis le 25 mai, la réglementation peut enfin être appliquée. Et autre point positif du RGPD, à partir de maintenant le consentement doit être explicite. Avant, il pouvait être déduit du silence ou de l’inactivité. Ce n’est plus possible désormais ! Fini les cases cochées d’avance qu’on oublie de décocher dans les formulaires ou les formulations ambiguës. C’était une astuce qu’utilisait beaucoup d’entreprises. Elles espéraient que les gens ne comprennent pas les formulations ou laissent la case cochée par défaut de peur que le site fonctionne moins bien.
Depuis le 25 mai, les entreprises respectent-elles nos droits ?
Non, elles ne veulent pas respecter la loi ! Les cases sur les formulaires de Google sont toujours cochées par défaut. Si on met côte à côte les nouvelles conditions d’utilisation de Google et la nouvelle réglementation, on voit bien qu’ils n’appliquent pas du tout la loi. Twitter, c’est pareil ! Dans la matinée du 25 mai, une fenêtre s’affichait sur la plateforme. Si on choisissait de refuser les conditions d’utilisation, un lien nous envoyait directement vers la page de désactivation du compte. C’est clairement un consentement sous la menace d’une conséquence négative, la menace de perdre son compte Twitter. L’utilisateur est forcé et contraint. C’est illégal !
J’ai le message en boucle sur un de mes comptes Twitter ???? #RGPDAY je n’en peux plus ! pic.twitter.com/wpHCeAoGf1
— Young Planneur (@youngplanneur) 25 mai 2018
Ce que je lis quand je dois accepter les nouvelles politiques de sécurité des GAFA. #RGPD pic.twitter.com/nifn8nlHEp
— Jean-François Pillou (@jeffpillou) 25 mai 2018
C’est pour ces raisons que la Quadrature du Net va porter plainte ?
Depuis 6 semaines, on réunit des mandats pour faire une plainte collective contre les GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Le RGPD permet à toute personne concernée de mandater un organisme ou une association à but non lucratif actif pour effectuer en son nom une réclamation. Plus de 11 000 personnes portent déjà plainte avec nous. On va la déposer le 28 mai donc si des gens veulent nous rejoindre, c’est encore possible ! Une amende maximum pourrait faire en sorte que Facebook n’ait pas de bénéfices pendant 1 an. C’est un nouveau rapport de force.
A terme pensez-vous que des entreprises ne proposent plus leurs services en Europe ?
C’est ce qu’on espère ! Facebook par exemple va être obligé de proposer des services gratuitement, sans publicités ciblées, à tous ses utilisateurs européens. S’il respecte la loi, il n’aura aucun moyen de se financer et travaillera à perte. A part s’il devient payant contre de l’argent ou trouve une autre stratégie, Facebook ne sera plus rentable.
Le RGPD peut-il vraiment tuer Facebook en Europe ?
Oui. Cela parait surprenant, mais cette réglementation est faite pour cela. La législation et la CNIL ont construit le RGPD pour légiférer sur les systèmes comportementaux à des fins publicitaires. On n’est pas isolé avec notre désir de militant.
L’avenir des réseaux sociaux en Europe paraît compromis…
Au contraire, ce règlement nous donne l’espoir d’un changement radical de la situation sur Internet. Si le RGPD est bien appliqué, Google, Facebook, Twitter vont mourir. On espère alors que des alternatives libres et décentralisées de ces réseaux sociaux vont prendre leur place. Une alternative à Twitter existe déjà, c’est Mastodon. Sur cette plateforme : pas de censure, pas de tri d’informations, pas de surveillance généralisée. Chaque entité fixe ses règles et rentre en interconnexion avec les autres, comme à l’origine d’Internet.
Propos recueillis par Annabelle Martella
{"type":"Banniere-Basse"}