Le contexte. Après les menaces, l’UFC-Que Choisir est passé aux actes : l’association française de défense des consommateurs a assigné en justice les principaux réseaux sociaux, Facebook, Twitter et Google+, pour dénoncer leurs conditions générales d'utilisation qu'elle juge "abusives" et "illicites". Cette plainte est censée faire pression sur ces géants du web, mais pas que. En lançant une pétition, l’UFC-Que Choisir entend aussi (et surtout ?) peser sur les institutions européennes, qui détiennent en partie les clefs du problème.
Une pétition pour "garder la main sur ses données". L’association a accompagné son assignation en justice d’une pétition intitulée "Je garde la main sur mes données". "L’enjeu est bel et bien d’améliorer l’information sur l’utilisation par tous de nos données et les moyens d’en garder le contrôle permanent", argumente l’UFC-Que Choisir.
"Ce qui est grave, c’est que les réseaux sociaux exposent leurs utilisateurs à de la publicité ciblée. Et comme si cela ne suffisait pas, ils s’autorisent une licence mondiale d’exploitation et d’utilisation, ce qui fait que vos photos, vos données peuvent servir à des fins commerciales sans que vous ne touchiez le moindre centime et sans que vous ne donniez le moindre accord expresse pour cela", déplore Cédric Musso de l'UFC Que Choisir, au micro d'Europe 1.
Cet appel à la mobilisation ne vise pas vraiment Google, Facebook & co, pour qui une telle initiative a des effets bien plus limités qu’une procédure judiciaire. Le vrai destinataire de cette pétition se trouve en réalité à Bruxelles car les institutions européennes sont en train de préparer une nouvelle loi sur la protection des données personnelles.
Faire pression sur Bruxelles. L’UFC-Que Choisir le dit d’ailleurs noir sur blanc en soulignant qu’il s’agit avec cette pétition de "presser Bruxelles à légiférer". "Promise pour le printemps 2014, la nouvelle législation européenne, qui devait rationaliser et homogénéiser les pratiques, tarde à être adoptée", déplore l'association.
Avant de poursuivre : "après plusieurs mois de reports, le Parlement européen a enfin adopté un texte qui érige en principe législatif le droit du consommateur à avoir le contrôle sur ses données. La balle est désormais dans le camp des gouvernements nationaux qui ne semblent cependant pas pressés d'adopter la réforme européenne".
L’Europe doit améliorer la situation mais… Une nouvelle législation est en effet en préparation à Bruxelles. Le Parlement a adopté le 21 octobre 2013 un texte bien plus protecteur pour les citoyens européens. Sauf que les associations de défense des internautes, dont la Quadrature du Net, redoutent que cette première version soit, sous l’influence de lobbies nationaux ou privés, détricotée par la Commission européenne et le Conseil Européen, qui regroupe les 27 gouvernements de l’UE. D’où une pétition pour maintenir la pression, qui plus est à quelques semaines des élections européennes.
Mais au fait, que prévoit la nouvelle législation européenne ? D’instaurer au niveau européen un contrôle plus strict de nos données personnelles, le tout autour de axes suivants :
- Instaurer un droit à l’oubli. Aujourd’hui, rien ne se perd sur Internet : toutes les informations données à un géant du web rejoignent le "Big Data". Et il est très difficile de faire supprimer certaines informations, d’où l’idée d’un "droit à l’oubli". Si cela lui est demandé par un internaute par exemple, toute société devra alors supprimer les données personnelles visées.
- Améliorer le consentement explicite. Aujourd’hui lorsqu’on s’inscrit à un service en ligne, il vous est demandé d’accepter les conditions d’utilisation. Sauf que ces dernières sont abusivement longues ou encore, compliquées, pas toujours traduites. Bref, l’Europe envisage de forcer les entreprises à indiquer de manière plus claire et concise quelles informations personnelles elles conservent et ce qu’elles en font. Et l’internaute pourrait retirer son consentement à ces règles.
- Être informé lors d’une attaque informatique. L’idée serait d’obliger les entreprises comme Facebook à informer leurs utilisateurs lorsqu’elles sont elles-mêmes victimes d’attaques informatiques. Et pour cause : les hackers peuvent potentiellement mettre la main sur les données personnelles des internautes par ce biais.
- Encadrer les transferts de données hors d’Europe. La plupart des données que les Européens livrent aux géants du Web prennent la direction des États-Unis pour y être enregistrées, traitées, etc. Sauf qu’elles échappent alors à toute juridiction européenne. L’Europe propose donc d’obliger les entreprises à informer les utilisateurs d'un tel transfert mais aussi de demander l’autorisation à une autorité de tutelle, telle que la Cnil en France. Et même si les données partent à l’étranger, elles resteraient régies par le droit européen.
- Une autorité au niveau européen. Pour que les entreprises ne profitent pas des différences de législation entre les États européens, l’UE prépare donc une loi commune. Ce qui nécessite aussi de créer un gendarme commun, qui serait le principal interlocuteur des géants du Web.
- Des sanctions plus élevées. Dernier point de cette réforme que les associations souhaitent voir adopter en l’état : l’instauration d’amendes bien plus élevées qu’actuellement pour que les nouvelles règles soient vraiment contraignantes. La sanction maximale atteindrait les 100 millions d'euros ou 5% du chiffre d'affaires annuel mondial de la société incriminée.
LE PRÉCÉDENT - L'ultimatum adressé à Google, Facebook et Twitter
INVENTAIRE - Ces données que vous semez sur le Net en une seule journée
ESPIONNAGE - Il n’y a pas que la NSA qui vous surveille, Microsoft aussi