RGPD : La Quadrature du Net prépare une série d’actions de groupe contre les GAFAM
Mandat, mandale
Le 16 avril 2018 à 14h48
4 min
Droit
Droit
À près d’un mois de l’entrée en application du Règlement général sur la protection des données personnelles, La Quadrature du Net lance une nouvelle campagne. L’angle change des opérations habituelles puisqu’il s’agit de collecter des mandats de représentation en préparation de futures actions de groupe.
Comme souligné lors de notre analyse ligne par ligne, l’article 80 du RGPD orchestre une mise à jour législative dans tous les États membres afin d’autoriser les actions collectives en cas de violation des données personnelles. Chacun peut ainsi mandater un organisme ou une association dont les objectifs sont d'intérêt public et actif dans le domaine de la protection aux fins d’être représenté.
Cette disposition a été intégrée en France dans le projet de loi sur les données personnelles, adopté en nouvelle lecture à l’Assemblée nationale la semaine dernière. Une révolution toute relative puisque la loi de modernisation de la justice autorise depuis novembre 2016 des class actions en cas de violation des règles garantissant la protection des données à caractère personnel (art. 43 ter loi 6 janvier 1978).
L’une des nouveautés du RGPD est que cette procédure pourra être diligentée directement devant la Commission nationale de l’informatique et des libertés (voire contre celle-ci ou contre le responsable de traitement devant une juridiction).
La quête de mandats avant de futures actions devant la CNIL
La Quadrature du Net a mis en ligne le site gafam.laquadrature.net, taillé contre les « Big Five » : Google, Apple, Facebook, Amazon et Microsoft. Elle y annonce la couleur : « Notre liberté de conscience, les laissant accéder aux détails de notre esprit pour nous manipuler de façon individualisée et automatisée. Notre vie privée et notre intimité, sans laquelle nous ne pouvons plus nous construire nous-mêmes ».
En pratique, cette plateforme a pour vocation de glaner les mandats de chaque internaute, du moins ceux qui voudraient être représentés par ses soins à l’occasion d’action à venir à la porte de la CNIL, puis de la justice.
Après avoir renseigné ses nom et prénom, il suffit de pointer le ou les services visés par ce mandat : Gmail, YouTube, Android (du moins dans sa version préinstallée par les constructeurs), Google Search, iOS, Facebook, Whatsapp, Instagram, Amazon, Outlook et son environnement Hotmail, Live et MSN, enfin Skype et LinkedIn.
On le voit, aucun service français n’est dans la boucle, pas même les éditeurs de presse (du moins ceux peu sourcilleux avec la gestion des cookies à l’entrée des sites).
Ce contrat est calibré pour obtenir la fin de la violation alléguée des droits, non à obtenir réparation du préjudice causé, comme cela est pourtant prévu par le projet de loi actuel. La procédure est gratuite et sans risque, d'après l'association.
Pourquoi agir ? Toujours selon la Quadrature, ces services en ligne fondent leurs traitements « sur un consentement non valide, car non explicite ou non libre », n’entrant dans aucune des exceptions du règlement. Premier cas épinglé, sans grands détails, Facebook. Le réseau est accusé de sonder les faits et gestes des abonnés pour aiguiser les campagnes de publicité, sans avoir pris soin de glaner préalablement leur consentement « libre », soutient Arthur Messaud, membre de la Quadrature.
La stratégie de la CNIL après le 25 mai
L’idée sous-jacente est évidemment d’amasser le maximum de signatures pour faire pression sur la CNIL lors du grand saut du 25 mai. Celle-ci a déjà donné les lignes de sa politique.
Si Isabelle Falque-Pierrotin a souligné la semaine dernière qu’avec le RGPD, l’Europe jouera sa crédibilité, elle a décrit la dualité de son approche.
D’un côté, la commission sera bienveillante sur l’intégration des nouvelles briques prévues par le règlement, sous condition de bonne foi des responsables. Sa démarche s’appuiera donc davantage sur un accompagnement, une carotte plutôt qu’un bâton.
De l’autre, elle sera plus intransigeante avec les concepts et principes qu’on retrouve depuis 40 ans dans la loi Informatique et Libertés, comme la loyauté du traitement, la durée du traitement, la sécurité des données, éléments repris par le RGPD.
RGPD : La Quadrature du Net prépare une série d’actions de groupe contre les GAFAM
-
La quête de mandats avant de futures actions devant la CNIL
-
La stratégie de la CNIL après le 25 mai
Commentaires (38)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/04/2018 à 14h18
Le 18/04/2018 à 07h54
Ça sert aussi à mettre la pression aux GAFAM pour s’assurer qu’ils respecteront la RGPD.
Le 20/04/2018 à 06h21
Aujourd’hui, Facebook m’a affiché une popup interne pour m’informer de mes droits consécutifs aux nouvelles règles qui s’appliquent en Europe. De prime abord, je dois dire que j’ai été surpris d’avoir compris tout ce qui était écrit et ça change des textes habituels alambiqués, qui tournent autour du pot et qui cherchent à rassurer plus qu’à informer, même si j’ai noté des passages qui m’ont paru se contredire d’un endroit à l’autre. De plus, à la réflexion, il me semble que Facebook fait le minimum syndical : ce n’est pas avec un formulaire d’aide plus précis et des paramètres qui me semblent légèrement plus claires et légèrement mieux répertoriés que mes données seront mieux protégées qu’auparavant. En tout cas, même si, dans la forme, la présentation de ses conditions restent très marketing et très rassurante, dans le fond, Facebook parle beaucoup plus “cash” et ça fait bizarre.
Le 21/04/2018 à 23h52
Franchement, ça me fait rire. Depuis les brevets logiciels fin 2005, l’UE, n’a plus jamais rien fait pour protéger nos données des GAFAM, pour ne pas dire qu’elle a laissé les américains faire tout ce qu’ils voulaient , et ce depuis le 1er smartphone en 2007 côté mobile, qui signait le pillage et le traçage en règle des usagers.
Et là, j’en vois ici qui s’agitent et qui s’imaginent qu’une loi tirée du chapeau va soudainement changer les choses demain ? Mais vous rêvez mes pauvres amis !
Le seul moyen d’arrêter les conneries, c’est de refaire nos lois en France, et de dicter aux constructeurs de matériels et aux éditeurs de logiciels les règles des appareils vendus dans notre pays. Et ça, tant qu’on est dans l’UE, on peut littéralement s’asseoir dessus !
Si vraiment vous voulez défendre votre vie privée et vos données, alors vous avez raté la sortie “à l’anglaise” via l’article 50 du TFUE l’an passé. Réveillez-vous : l’UE est complice à 100% des GAFAM, notamment avec les nouvelles grandes régions où seuls les GAFAM peuvent répondre aux appels d’offre ! Si la perte de notre armée, via l’OTAN et les contrats openbar, est un cas à part, le minage actuel de notre éducation nationale par les GAM est équivoque. D’ailleurs il n’y a plus eu la moindre avancée politique sur les logiciels libres depuis 10 ans en France, à part une simple recommandation de LibreOffice dans le RGI, totalement ridicule pour un logiciel gratuit, multi-plateforme et efficace, qui devrait être la norme dans toutes nos administrations depuis 2007 au moins !
Bref, visez les GAFAM si ça vous amuse de perdre votre temps. Mais restez conscients que les véritables responsables de l’hégémonie numérique des américains ont tous un confortable siège à Bruxelles, et mange copieusement à la soupe de vos impôts !
Le 22/04/2018 à 08h31
…..t, ça me fait rire. Depuis les brevets logiciels fin 2005, l’UE, n’a plus jamais
rien fait pour protéger nos données des GAFAM, pour ne pas dire qu’elle a laissé
les américains faire tout ce qu’ils voulaient , et ce depuis le 1er smartphone en 2007
côté mobile, qui signait le pillage et le traçage en règle des usagers…..
jusque là, j ‘y ait cru, puis l’affaire s’est “gâtée”…blablabla…. ! " />
Le 22/04/2018 à 09h43
@vizie67
Comme vous ne donnez pas d’arguments, j’en rajoute une couche : qui a laissé Nokia mobile se perdre dans le trou noir microsoft, en s’interdisant par traité un minimum légal de protectionnisme ? Qui a refusé d’adopter les formats OpenDocument de LibreOffice (OpenOffice à l’époque) comme norme au niveau européen, en laissant microsoft noyauter les instances ISO en procédure d’urgence, et placer ses formats XML concurrents et inutiles, formats que la firme n’a commencé à respecter en mode STRICT qu’à partir de… 2013 (6 ans plus tard) !
Allez, je suis d’humeur gentille : c’est dimanche - vous pouvez retourner vous coucher. Bonne sieste.
Le 16/04/2018 à 15h00
Toujours selon la Quadrature, ces services en ligne fondent leurs traitements « sur un consentement non valide, car non explicite ou non libre », n’entrant dans aucune des exceptions du règlement.
Les GAFAM vont juste rajouter un popup “Etes-vous d’accord pour…” et les gens vont cliquer sur OUI avant d’avoir lu la fin de la phrase. Un peu comme pour l’acceptation des cookies.
Bref, un bien beau combat en perspective pour Don Quadraxote de la Manchature.
Le 16/04/2018 à 15h08
Ils ne peuvent pas faire aussi simple :
Il faut que l’on puisse refuser le traitement de données sans que ça supprime l’accès au service (sauf si évidement les données sont nécessaires au service). Il faut donc qu’il y ait aussi un bouton NON de taille comparable, sinon on pourrait effectivement dire que le consentement est non libre.
Par contre, la Quadrature du Net devrait attendre l’application du RGPD avant de lancer sa campagne. Je pense que les GAFAM vont être carrés par rapport à elle : ils s’y sont préparés et vont faire accepter explicitement leurs traitements. Après, il y aura peut-être encore des points où les attaquer, mais ce sera plus subtil et il faudra étudier en détail leurs services après adaptation au RGPD avant de pouvoir les attaquer.
Le 16/04/2018 à 15h27
« Notre liberté de conscience, les laissant accéder aux détails de notre esprit pour
nous manipuler
de façon individualisée et automatisée. Notre vie privée et notre intimité, sans laquelle nous
ne pouvons plus nous construire nous-mêmes ».
( du moment que c’est “gratuit”“….on clique, et ça..les “Big 5” le savent) " />
Le 16/04/2018 à 15h35
Le 16/04/2018 à 15h52
Le 16/04/2018 à 15h58
Le 16/04/2018 à 16h24
Le 16/04/2018 à 16h26
Le 16/04/2018 à 16h28
Le 16/04/2018 à 16h43
Le 16/04/2018 à 17h00
Ils ne risquent pas le vice de forme à parler d’un mandat pour une action qui ne sera application que dans un mois ? Face aux GAFAM et leurs armées de juristes, il ne faut rien laisser au hasard " />
Et j’ai du mal à saisir la finalité : ça veut dire que l’exemple d’Android, Google devrait fournir aux “plaignants” une version qui ne tracke pas ?
<HS>
En tout cas j’ai installé la semaine dernière Blokada, sur les conseils d’un INpactien (merci à lui, je ne retrouve plus son nom). Le résultat est édifiant : j’ai suis à plus de 4000 requêtes bloquées en 5 ou 6 jours, dès que je coupe le mode avion, paf une requête part vers un serveur de tracking xiaomi.net, sans que je fasse la moindre chose " /> Et c’est ça toute la journée, le compteur monte encore et encore… Mais je vais sans doute couper l’application car je n’ai pas une confiance absolue en leur VPN, pas envie qu’ils voient mes e-mails passer " />
</HS>
Le 16/04/2018 à 18h23
Concernant facebook je pointe deux danger dont personne ne parle alors que c’est important :
. Un bouton like peut être déposé sur une page web avec une url différente pour le like
. La version mobile de facebook ouvre les liens web dans le navigateur maison
Le 16/04/2018 à 20h42
Le 17/04/2018 à 06h44
Je viens de regarder Blokada, et c’est vrai que ça à l’air génial.
Concernant tes doutes, j’ai l’impression que l’application utilise les VPN mais seulement en tant que proxy local, pour filtrer les requêtes (principalement DNS à mon avis) et bloquer les pubs.
Je n’ai pas l’impression qu’il utilise un service de VPN externe, du moins quand je fait un test “what’s my ip” il me renvoi bien une IP freemobile, ce qui ne serait pas le cas si tout le trafic était redirigé vers un serveur externe.
Edit: Merci pour la trouvaille.
Le 17/04/2018 à 07h07
Ok merci c’est rassurant " />
Le 17/04/2018 à 08h06
J’avoue ne pas avoir compris quelle était l’alternative proposée. Que demande exactement la Quadrature, en gardant à l’esprit que les infrastructures de tous ces gros sites, leur développement, leur gestion, la R&D… représentent des coûts faramineux.
Donc, à moins de proposer une offre payante en parallèle, débarrassée de toute publicité et autre tracking, quelle serait la solution ?
Parce que là, ça me fait un peu penser au souhait de vouloir le beurre, l’argent du beurre, et le cul de la crémière. Continuer de pouvoir accéder au service dans les meilleures conditions qui soient, gratuitement et sans que le service ne récolte nos données.
Le 17/04/2018 à 08h15
Ils demandent juste de respecter le RGPD.
Rien dans celui-ci n’empêche de faire un service gratuit en l’échange de données personnelles. Par contre, il faut que le consentement soit accepté explicitement et qu’on puisse refuser le traitement des données, plus d’autres mesures que je ne saurai pas forcément citer.
L’offre payante est aussi une option.
Le 17/04/2018 à 08h18
Et bien je leur souhaite bonne chance dans leur combat contre les moulins.
Le 17/04/2018 à 08h27
Il n’y a aucun intérêt à lancer la campagne maintenant, sachant qu’il est évident que tous ces services se conformeront au RGPD. D’ailleurs, ironie de l’histoire, les GAFAM seront sans doute les premiers à le respecter, alors que 67 % des entreprises estiment ne pas être prêtes pour le RGPD…
Mais encore une fois, ça ne répond pas à la problématique du financement.
Soit j’accepte et ils ont le droit de récupérer mes données. Soit je refuse, et c’est la où ça coince, le RGPD demande à ce qu’on puisse tout de même bénéficier du service. Donc je refuse, ils ne récoltent pas mes données, ne gagnent pas d’argent, ce qui revient à utiliser le service réellement gratuitement sans jamais rien payer, puisque nous ne somme plus le produit.
C’est génial, mais je ne vois pas trop comment ils se financeront, sachant que les publicités non ciblées ça rapporte que dalle.
Le 17/04/2018 à 08h35
Sur le premier point, je suis d’autant plus d’accord que c’est le commentaire que j’ai fait en #2.
Sur le financement, ce n’est pas le problème du RGPD, c’est celui des GAFAM : si trop de monde refuse le traitement de leurs données (ce dont je doute), ils passeront au payant ou à un mixte gratuit payant et les services qui ne sont pas assez bons, utiles, ou addictifs pour faire payer disparaîtront.
Le 17/04/2018 à 09h17
Ils ne lanceront l’opération que fin mai, le temps de récupérer un max de signatures. Bonne stratégie donc. Cela laisse le temps de peaufiner le truc.
Mais évidemment si vous penez tous qu’il vaut mieux ne rien faire…
Le 17/04/2018 à 09h18
C’est une campagne de signatures pour pouvoir ensuite passer à l’action au bon moment ! C’est compliqué à comprendre ?
Ça prend du temps de récolter les signatures, voyez.
Le 17/04/2018 à 09h34
Personnellement, je ne fais pas de chèque en blanc.
Comme je ne sais pas si les GAFAM seront respectueux du RGPD ou non fin mai, je ne donne pas le droit de les attaquer pour moi à l’avance. D’autant plus que l’on pourrait être attaqué en retour pour procédure abusive ou dénonciation calomnieuse. EN fait, comme je l’ai déjà dit, je pense qu’elels seront prêtes et respecteront le RGPD, tout en faisant le minimum. Elles seront donc difficile à attaquer.
Edit : en plus, s’ils ne respectent pas le RGPD, on n’est pas à 2 mois près pour les attaquer.
Le 17/04/2018 à 10h28
Le 17/04/2018 à 11h03
Ils préparent l’action, si les GAFAM sont honnêtes bien, sinon ils seront prêts. Ça a l’air compliqué à comprendre. Et effectivement il vaut mieux être prêt pour réagir correctement dans les délais, donc avec un maximum de signatures dont le recueil prend du temps. Pas si compliqué que ça.
Le 17/04/2018 à 11h04
C’était une réaction de lassitude face aux bof et “on ne fait rien” un peu généraux.
Le 17/04/2018 à 11h26
Tu as lu le mandat avant de dire ça ?
Il y est écrit : “Ces traitements se fondent sur un consentement non valide, car non explicite ou non libre. Puisque ces traitements ne peuvent se fonder sur aucune autre base légale, ils sont illicites.”
C’est certes la description de ce qui se passe aujourd’hui. Je doute que ce soit ce qui se passera après le 25 mai. Donc, j’attends de voir pour donner mandat. C’est si compliqué que ça à comprendre ?
Et de quels délais parles-tu ? À quoi ça sert d’agir dès le 25 mai, à par faire parler de soi ?
Le 17/04/2018 à 11h33
Il faut du temps pour récolter les signatures ensuite du temps pour formuler les demandes le cas échéant. C’est tout. Les trucs ne se font pas en claquement de doigts. D’où le lancement e la campagne maintenant.
Si tu ne veux pas t’y joindre, libre à toi.
Le 17/04/2018 à 11h41
On s’en fout qu’il faille du temps, on n’est pas à 2 mois près, je te dis. Tu réponds à côté à chaque fois. Ça sert à quoi d’attaquer 2 mois plus tôt ?
C’est pour cela que je trouve idiot de faire un mandat décrivant quelque chose qui ne sera sûrement plus vrai après le 25 mai. Et contrairement à ce qu’ils disent :“Cette action n’implique aucun risque légal pour les plaignants”, je ne suis pas bien sûr qu’ils aient raison pour les arguments que j’ai déjà développé plus haut.
Autant, j’applaudis sur leur attaque des opérateurs/FAI sur les données de connexion suite à la décision de la CJUE sur TELE2, autant, là j’émets de forte réserves.
Le 17/04/2018 à 12h23
Je vends de l’audit de conformité RGPD.
Sans trop entrer dans les détails, ceux qui pensent que les GAFAM seront conformes le 25 mai se mette le doigt dans l’oeil jusqu’au coude.
Obtenir le consentement sur la collecte et les traitements des données perso c’est la partie immergée du machin. L’adaptation des process internes pour des mastodontes dont 100% de l’activité tourne autour du coeur de cible du RGPD, même quand on a commencé à s’y préparer longtemps à l’avance, c’est limite l’histoire sans fin. Et ça c’est quand on fait les choses en étant de bonne foi, je rappelle qu’on parle de Facebook, Google et Amazon …
Le 17/04/2018 à 12h36
Les vendeurs d’audit me feront toujours rire, surtout quand ils ont des a priori sur des sociétés juste comme ça.
Le 17/04/2018 à 12h58
Et la forme de malhonnêteté intellectuelle qui consiste à avoir des à priori sur “les vendeurs d’audit” qui auraient des à priori, quand ils ont des infos de premières mains sur les sociétés en question ?
Je demande pour un ami hein.