Noyb attaque Google
L’ONG autrichienne Noyb, au très suggestif acronyme « None of your business » ou « Cela ne vous regarde pas », réagit au quart de tour lorsque la vie privée […]
L’ONG autrichienne Noyb, au très suggestif acronyme « None of your business » ou « Cela ne vous regarde pas », réagit au quart de tour lorsque la vie privée des internautes est remise en cause, notamment par les Gafam (Google, Apple, Facebook, Amazon et Microsoft), censés donner l’exemple. Il y a quelques semaines, elle annonçait avoir déposé plus de 200 plaintes relatives au RGPD, règlement européen des données personnelles, contre des sites web qui utilisent « OneTrust », le logiciel de bannières de cookies avec des paramètres dits trompeurs. Ce 24 août, agissant en représentation de trois utilisateurs, elle a adressé une plainte à la Commission nationale de l’informatique et des libertés (Cnil) contre Google. Motif, la firme américaine envoie pour le compte d’entreprises clientes des e-mails promotionnels aux utilisateurs de sa messagerie Gmail sans avoir obtenu leur consentement explicite et éclairé (« opt-in »). Puisqu’il n’y a pas eu d’autorisation préalable des destinataires, Noyb assimile ces mails à des « spams », ces courriers indésirables contre lesquels la plateforme Gmail sait pourtant lutter, en les dérivant vers un onglet dédié ou en les supprimant automatiquement. Il semble que les spams signés Google ont plutôt carte blanche sur la messagerie du géant du numérique. Les annonces déguisées en courriers publicitaires finissent en effet dans l’onglet « promotions » des boîtes Gmail. Et à moins d’y regarder de près, il est difficile pour l’internaute lambda de les distinguer des pubs commerciales qu’il a lui-même autorisées.
Un nouveau camouflet pour Google qui est encore une fois invité à se rappeler que le respect de la vie privée, encadrée par des réglementations soignées, n’est pas une blague. En 2019, une première à l’époque, la Cnil lui avait déjà infligé une amende de 50 millions d’euros au titre du non-respect du RGPD, après une plainte de Noyb et des associations la Quadrature du net (LQDN), en raison du traitement et de l’exploitation des données des utilisateurs très imprécis. Cette fois, la plainte se base sur le non-respect de la directive européenne e-Privacy qui prohibe précisément l’envoi de publicités non sollicitées par e-mail. Cette plainte étant basée sur cette directive et non pas sur le RGPD, la Cnil, autorité française, peut directement infliger une sanction à Google sans avoir besoin de coopérer avec d’autres autorités de protection des données. C’est ce qui s’est passé en décembre 2021, lorsqu’elle a collé une amende de 150 millions d’euros à Google pour violation des cookies que les utilisateurs ne pouvaient pas refuser aussi facilement que les accepter. Le Conseil d’État a confirmé début 2022 la compétence de la Cnil en la matière, qui n’avait pas à transmettre le dossier à l’autorité irlandaise de protection des données (DPC), autorité des sociétés Google en vertu du RGPD. L’ONG autrichienne a également déjà obtenu l’annulation de l’accord américano-européen sur les transferts de données entre l’Europe et les États-Unis. Motif : en passant la frontière étasunienne, les données des Européens risquaient d’être interceptées et exploitées. Il a fallu l’intervention conjointe de la présidente de la Commission européenne Ursula von der Leyen et du président des États-Unis Joe Biden pour obtenir un accord de régulation qui devrait être fonctionnel avant la fin de l’année.
Fondée par le militant autrichien Max Schrems, Noyb a le mérite de rappeler à Google que les géants de la toile sont autant surveillés qu’ils surveillent. Pour un juriste de l’association, cette dernière affaire est claire : le spam est illégal car c’est un courriel commercial envoyé sans le consentement de son destinataire ; il ne peut devenir légal au motif qu’il est envoyé par le fournisseur de la messagerie. Sur les réseaux, les internautes parlent de triche manifeste et espèrent que ce cas fera jurisprudence car Google n’est pas le seul à abuser de la confidentialité des utilisateurs. D’autres fournisseurs de messagerie, des opérateurs téléphoniques, etc. envoient aussi des mails publicitaires à leurs clients sans leur demander leur avis. Et force est de constater que c’est bel et bien la plainte qui pousse au respect de la loi.