La Quadrature du net est une association fondée en 2008 qui s’est donnée pour mission la protection des droits des citoyens sur internet.
Elle milite pour la défense de la neutralité du net et s’est fait connaître notamment dans le cadre des débats relatifs aux projets HADOPI, ACTA ou CETA.
Désormais, c’est aux GAFAM[1] qu’elle s’attaque en usant notamment du Règlement Général de Protection des Données[2].
Il ne s’agit pas d’une action militante traditionnelle qui supposerait des manifestations ou des diffusions de tracts.
Il s’agit cette fois ci d’user des voies de droit pour forcer ces fameux GAFAM et, dans leur sillage, les autres sociétés concernées, à modifier leurs pratiques en matière de gestion des données.
Qu’est ce qu’une action de groupe ?
L’action de groupe est une action menée par une association pour le compte de personnes concernées par une violation de leurs droits.
Elle est connue en droit français notamment depuis la loi HAMON de 2014.
Elle constitue un puissant levier notamment pour les associations de consommateurs afin de contraindre des entreprises à modifier leurs pratiques ou indemniser les personnes victimes de pratiques illicites.
Elle a notamment permis à l’association UFC QUE CHOISIR d’obtenir l’indemnisation d’abonnés victimes de baisse de débit auprès de la société free.
L’action envisagée à présent par LA QUADRATURE DU NET est légèrement différente.
Elle se fonde, non pas sur le droit français qui demeure très limité mais directement sur le RGPD qui accepte le recours à l’action de groupe de manière beaucoup plus large.
L’article 80 du RGPD dispose que « la personne concernée [par une irrégularité dans le traitement de ses données] a le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d’un État membre, dont les objectifs statutaires sont d’intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu’il introduise une réclamation en son nom, exerce en son nom les droits visés aux articles 77, 78 et 79 et exerce en son nom le droit d’obtenir réparation visé à l’article 82 lorsque le droit d’un État membre le prévoit ».
L’association qui démarre cette action n’a donc pas à bénéficier d’une capacité juridique spécifique.
En outre, l’action n’est pas limitée à la réparation d’un préjudice spécifique, elle peut viser de manière plus générale la préservation des intérêts des personnes qui ont saisi l’association.
Quelle idée derrière cette action de groupe ?
Lorsque vous accéder à l’Apple Store, Google Play, Facebook ou Amazon vous devez tout d’abord accepter les conditions générales du service. Celles-ci incluent systématiquement une clause prévoyant que vous autorisez ces services à utiliser vos données et ce, y compris en dehors du cadre strictement nécessaire au bon fonctionnement du service.
C’est notamment ce qui les autorise à en utiliser pour favoriser la publicité ciblée, la revente de données ou autres activités non directement liées au service fourni.
Les GAFAM imposent donc au consommateur qui veut avoir accès à leurs services de céder très largement ses droits sur ses données personnelles.
Or, de nombreuses dispositions du RGPD interdisent une telle pratique comme le rappelle le mandat proposé par LA QUADRATURE DU NET.
L’article 6, §1, du RGPD liste les six cas dans lesquels des données personnelles peuvent être traitées de façon licite. L’un de ces six cas est celui où la personne concernée par ces données a consenti audit traitement.
L’article 4, §11, du RGPD exige que, pour être valide, ce consentement soit une « manifestation de volonté, libre, spécifique, éclairée et univoque ».
Le considérant 32 du RGPD précise que, le consentement étant un « acte positif », « il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d’inactivité ».
Cette obligation faite au consommateur d’autoriser les GAFAM à utiliser ses données personnelles y compris en dehors des strictes nécessités du service sera désormais prohibée à compter de l’entrée en vigueur du texte communautaire, soit le 25 mai 2018.
Quel est l’objectif ?
L’action pour laquelle LA QUADRATURE DU NET sollicite un mandat concerne une saisine de la Commission Nationale Informatique et Libertés (CNIL) afin que celle-ci procède à une étude approfondie des conditions générales de vente des GAFAMS.
Une fois cette étude réalisée, la CNIL pourra enjoindre aux GAFAM de se mettre en conformité avec les dispositions européennes sous peine d’amende.
En cas de non-respect de cette injonction, la CNIL pourra infliger aux sociétés récalcitrantes une amende dont le montant est pour le moins dissuasif.
En effet, l’article 83 du RGPD prévoit la possibilité « d’amendes administratives pouvant s’élever jusqu’à 20 000 000 EUR ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu ».
Il s’agit donc d’imposer aux géants du web de modifier leurs conditions générales de vente afin de permettre au consommateur de choisir de confier ou non ses données personnelles.
En cas de succès, cela pourrait signifier que les GAFAM ne pourraient plus vous imposer de les céder pour accéder à leurs services.
Pourquoi adhérer à l’action de groupe ?
1 – Pour soutenir une saine initiative,
2 – Pour retrouver sa pleine liberté d’usage de ses données personnelles,
3 – Pour s’approprier les nouveaux moyens d’action offerts par la loi,
4 – Pour rappeler aux GAFAM que la loi doit être la même pour tous,
5 – Parce que les GAFAM ont déjà démontré leur capacité à ignorer les textes applicables jusqu’à être forcés de les prendre en considération,
6 – Parce que ça fonctionne comme l’a montré le litige entre l’UFC QUE CHOISIR et Free,
7 – Parce que c’est gratuit,
8 – Parce qu’il n’y a rien à y gagner hormis le respect de ses droits,
9 – Parce que le respect des droits fondamentaux n’a pas de prix,
10 – Parce que c’est sans danger de condamnation à une quelle conque somme pour le réclamant,
Rejoindre l’action de groupe
[1] Mais au fait, c’est quoi les GAFAM ? GAFAM est l’acronyme utilisé pour nommer les géants du net, soit Google, Amazon, Facebook, Apple et Microsoft
[2] Le Règlement Général de Protection des Données est un texte de l’Union Européenne qui rentrera en vigueur le 25 mai 2018 et qui vise à renforcer la protection des données des citoyens européens,