Max Schrems, redoutable juriste autrichien et activiste, ne relâche pas sa lutte contre Facebook. Il annonce que la Cour suprême autrichienne vient d’accepter de poser 4 questions à la Cour de justice de l’Union européenne à sa demande concernant l’usage des données personnelles par Facebook. Max Schrems est déjà à l’origine de l’invalidation en juillet 2020 du cadre légal « Privacy Shield » qui régissait le transfert de données depuis l’Europe vers les Etats-Unis.
Consentement éclairé selon le RGPD ou contrat commercial ?
Dans la nouvelle démarche auprès de la Cour de justice européenne, la question la plus importante concerne la transformation du consentement des utilisateurs à l’usage de leurs données personnelles par Facebook en une forme de contrat commercial et non plus un accord tel que défini par le RGPD (Règlement général de la protection des données). Max Schrems considère que Facebook contourne le RGPD. Il décrit Facebook comme ayant déclaré que les clauses de consentement devaient être considérées comme un « contrat » dans lequel les utilisateurs « commandaient » une publicité personnalisée.
« Si Facebook perd, il devra payer des millions de dommages et intérêts »
Le jeune juriste se félicite également que la Cour de justice européenne ait à se prononcer sur le fait que Facebook respecte ou pas le principe de minimisation des données du RGPD. Cela concerne l’utilisation de toutes les données collectées sur facebook.com et les nombreuses autres sources, telles que les sites web qui utilisent les boutons « Like » de Facebook ou la publicité. Deux autres questions concernent l’utilisation par Facebook de données sensibles comme les opinions politiques ou l’orientation sexuelle pour la publicité personnalisée.
Fin de l’usage de toutes les données pour la publicité
« Facebook pourrait ne plus être autorisé à utiliser toutes les données pour des publicités, même s’il a obtenu un consentement valide » estime Max Schrems. « De même, Facebook pourrait devoir filtrer les données sensibles comme les opinions politiques ou les données sur l’orientation sexuelle. Jusqu’à présent, Facebook a fait valoir qu’il ne faisait pas de différence entre ces types de données » indique le juriste.
Max Schrems a perdu sur le fait d’être considéré comme responsable de traitement vis à vis de Facebook
Enfin, Facebook a été condamné à régler 500 € d’amende à Max Schrems pour sa manière trop complexe de lui donner accès à ses propres données. Les données proposées par Facebook via son outil en ligne étaient dispersées parmi 60 catégories de données, avec des centaines, voire des milliers de points de données. Rien ne permettait de savoir non plus si ces données étaient complètes.