La Quadrature du Net n’a pas, non plus, attendu longtemps avant d’attaquer les géants américains, maintenant que le RGPD est entré en vigueur. Il y a quelques jours, nous évoquions les plaintes déposées par un activiste autrichien le 25 mai (date d’entrée en vigueur du règlement) contre Google et Facebook. La Quadrature du Net annonce également le dépôt de 5 plaintes contre « Facebook, Google (Gmail, Youtube et Search), Apple (iOS et son méga-cookie), Amazon et LinkedIn » (ndlr, qui appartient à Microsoft).
Il y a six semaines, l’organisation avait lancé une campagne en ligne pour « attaquer les GAFAM », invitant les internautes de l’Hexagone à rejoindre leurs plaintes contre ces entreprises américaines. « Et ces six semaines ont suffi à réunir plus de 12 000 d’entre vous autour de ces plaintes collectives ! », se réjouit la Quadrature du Net. « Pour comparer, en une année entière, celle de 2017, la CNIL a été saisie de 8 360 plaintes individuelles ».
Que reprochent-ils aux géants du web ?
Les plaintes déposées par La Quadrature du Net sont accessibles en ligne (et peuvent être réutilisées). Mais en substance, ce que cette organisation reproche aux géants américains, c’est la manière dont ils collectent les consentements des utilisateurs.
« Ce règlement européen (que nous avions ardemment défendu il y a 3 ans) nous donne enfin l’opportunité de renverser la grande farce sur laquelle les GAFAM ont construit leur monde : le ‘consentement’ que nous leur donnerions, pour qu’ils sondent notre esprit et influent nos volontés, ne vaut rien », écrivait la Quadrature du Net dans le communiqué de sa campagne contre les GAFAM. « Il est vulgairement monnayé contre l’utilisation de leurs sites et applications ».
« Or, le droit européen est maintenant clair : un consentement monnayé, bradé, ne vaut rien et ne suffit plus à rendre légale leur surveillance de masse », poursuit-il. « Ce ‘consentement’ de paille ne saurait donc plus longtemps servir d’alibi à Zuckerberg et aux autres pour nous rendre responsables de la perte de notre vie privée et de la destruction de nos liens collectifs ».
Tous les géants du numérique se disaient pourtant prêts à appliquer le RGPD, à l’instar de Microsoft qui dit avoir mobilisé plus de 1 600 ingénieurs pour des projets RGPD, ou de Facebook qui a travaillé pendant 18 mois sur des politiques de confidentialité plus claires et sur des outils de contrôle sur l’utilisation des données personnelles.
A noter que l’activiste autrichien Max Schrems qui a attaqué Google et Facebook pointait également du doigt le consentement. Pour lui, il s’agit d’un « consentement forcé », dans la mesure où les utilisateurs doivent cocher une case pour accepter les conditions des services (ou ne pas du tout y accéder).
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
En effet, il s’agit d’un consentement forcé. Pour être politiquement correct.
C’est un peu comme si vous entriez dans un magasin et, d’office, on vous collerait, une balise de suivi de toutes vos activités (à vie), même lorsque vous êtes sorti de ce magasin.
Bonjour,
Le RGPD concerne surtout les sites professionnels, les sites non professionnels ont-ils des choses à faire ?
Par exemple, déjà sur le site Service Public, on sait que tous les sites, même non professionnel ont l’obligation d’avoir la page Mentions Légales, sinon il risque une amende de 75 000 € (personne physique) ou 375 000 € (personne morale) et un an de prison.
Mais là, les sites non professionnels doivent ils avoir la case avec la phrase, sous les commentaires, à cocher, pour autoriser de stocker les données personnelles du visiteur.
Si oui, avoir obligation d’avoir WordPress 4.9.6, qui a la phrase et la case à cocher, plus l’option de création de la page “Politique de Confidentialité”
Sans oublier un site à jour, que ce soit au niveau des plugins et du thème, comme ici, le thème SmartMag Version 3.2.0 – 27 May, 2018
Comme pour le formulaire de contact et la newsletter?
Bonjour,
Oui et non. Le terme « professionnel » exprime aussi une notion de quantité et/ou de régularité.
Un site perso sur les chiens Yorkshire contenant un formulaire de commentaire et un formulaire de contact n’a pas besoin de respecter toutes les obligations du RGPD ; il doit simplement respecter les obligations de n’importe quel site : à qui est le site, par qui est-il hébergé avec leur coordonnées.
Un site perso sur le jeu Call of Duty contenant un forum, un formulaire de commentaire qui recueille des dizaines d’adresses e-mail par jour doit au moins respecter le RGPD sur le site (informations, cases à cocher).
Si en plus, ce même site de jeu incruste des publicités Google Adwords, il doit se conformer entièrement au RGPD, puisqu’il devient professionnel au titre des revenus qu’il tire des publicités affichées sur son site et des données personnelles que Google exploite.