Le juriste autrichien Max Schrems, adversaire acharné de Facebook, s’insurge face à l’attitude de la Cnil irlandaise prête à admettre que Facebook puisse court-circuiter la gestion du consentement des utilisateurs tel qu’il est demandé par la réglementation européenne RGPD.
Un contrat pour remplacer le consentement demandé par le RGPD
A la place, Facebook pourrait être autorisé à proposer un contrat aux internautes dans lequel il placerait ses conditions d’utilisation des données. La Cnil irlandaise, la DPC (Data Protection Commission), a fait part de cet avis bienveillant vis-à-vis de Facebook dans un mémo à destination des autres Cnil européennes. Tout juste la DPC propose-t-elle de sanctionner Facebook d’une amende de 28 à 36 millions d’euros pour ne pas avoir été assez clair sur le sujet.
Cette solution ne convient absolument pas à Max Schrems. « Si un contrat pouvait être utilisé, n’importe quelle entreprise pourrait placer le traitement des données dans un contrat et ainsi légitimer toute utilisation des données du client sans consentement » explique-t-il. « C’est absolument contraire aux intentions du RGPD, qui interdit explicitement de masquer les accords de consentement dans les termes et conditions » alerte-t-il.
Toutes les données peuvent être utilisées pour la publicité
Le juriste explique que cela signifie que Facebook peut utiliser toutes les données dont il dispose pour tous les produits qu’il fournit, y compris la publicité, le suivi en ligne, etc. sans demander aux utilisateurs un consentement librement donné et qu’ils peuvent retirer à tout moment.
« Le passage de Facebook du ‘consentement’ au ‘contrat’ s’est produit le 25 mai 2018 à minuit, exactement au moment où le RGPD est entré en vigueur dans l’Union Européenne » rappelle-t-il. « Notre espoir repose sur les autres autorités européennes. Si elles n’agissent pas, les entreprises peuvent simplement traduire le consentement en termes de contrat et ainsi contourner définitivement le RGPD » conclut-il.
