Camille Gruhier
Données personnellesConfiance en berne
Depuis un an, le Règlement général sur la protection des données (RGPD) encadre l’usage de nos informations personnelles par les acteurs du Web. Mais cette loi européenne est loin de rassurer les consommateurs.
Le RGPD (Règlement général sur la protection des données) renforce la sécurité de nos données personnelles, pourtant nous n’en avons pas vraiment conscience. Voilà la conclusion d’un sondage (1) que nous avons réalisé pour célébrer, à notre manière, le premier anniversaire de cette loi européenne. Entré en vigueur le 25 mai 2018, le RGPD entérine plusieurs droits existants et en donne de nouveaux. C’est lui qui élargit aux données personnelles l’action de groupe (introduite dans notre législation en 2014, elle permet à certains organismes comme l’UFC-Que Choisir d’engager une action pour un groupement de consommateurs). C’est lui aussi qui entérine le droit à l’oubli, pour que certains liens vous concernant n’apparaissent plus dans les moteurs de recherche. C’est encore lui qui établit le principe de « portabilité des données ». Principe qui contraint les sites Internet à nous permettre de télécharger en un clic toutes les données qu’ils détiennent sur nous.
L’objectif n’est pas atteint
Durant un an, le RGPD a su faire parler de lui : les trois quarts des personnes que nous avons interrogées (73 %) connaissent son existence. Mais quand il s’agit de mesurer l’impact de ce texte, c’est la douche froide : pour 68 % des sondés, la protection des données personnelles n’a pas évolué en un an. Pire, pour 16 %, elle s’est même détériorée… Il faut se rendre à l’évidence, pour protéger leur vie privée, les consommateurs ne font pas confiance aux sites qu’ils utilisent quotidiennement. 62 % ne font pas ou pas du tout confiance à leur messagerie e-mail (Gmail, Orange Wanadoo, Hotmail, etc.). Ce chiffre grimpe à 65 % pour leur navigateur Internet (Mozilla Firefox, Google Chrome, Safari), à 67 % pour les sites marchands (Amazon, Fnac, Cdiscount), et il culmine à 80 % pour les réseaux sociaux comme Facebook ou WhatsApp ! Il faut dire que Facebook, Twitter et Google ont longtemps fait leur beurre avec nos données. Puissent nos combats (et nos victoires, lire ci-dessous) leur couper l’appétit.
Victoire : Twitter, Google, Facebook condamnés
L’attente a été longue, mais les conclusions sont savoureuses. En août 2018, puis en février et avril 2019, l’UFC-Que Choisir a successivement obtenu la condamnation de Twitter, de Google puis de Facebook pour les clauses abusives de leurs conditions générales et leurs règles de confidentialité. À travers ces décisions, le tribunal de grande instance de Paris confirme des principes fondamentaux pour la protection des données personnelles. D’abord, il reconnaît que les données des utilisateurs constituent une marchandise, puisque Google, Facebook et Twitter les commercialisent afin de vendre de la publicité ciblée. Ensuite, concernant Twitter, il entérine le fait qu’en cochant une case pour accepter les conditions du service, le consommateur n’a pas expressément accepté que ses données soient exploitées. Conséquence heureuse, vos photos et vos tweets ne pourront plus faire l’objet d’une exploitation commerciale (publicité, ouvrages, etc.) sans votre accord. Enfin, le tribunal a estimé que lorsqu’il présente la collecte de données comme « une simple condition d’amélioration des services », Google ne vous dit pas toute la vérité. L’UFC-Que Choisir se félicite de ces jugements favorables et veillera à ce que chaque internaute obtienne réparation.
(1) Sondage réalisé en mars 2019 auprès de 6 036 inscrits à la newsletter hebdomadaire de Que Choisir.