Un mois après l’annulation du traité sur les données conclu entre l’UE et les Etats-Unis, l’activiste autrichien en respect de la vie privée Max Schrems traîne en justice des sites web, qui envoient encore et toujours des données aux Etats-Unis. Parmi eux, on trouve quatre sites belges.
Schrems et sa fondation noyb ont introduit auprès des commissions européennes locales en matière de respect de la vie privée une plainte contre 101 sites web européens. En Belgique, il s’agit des sites neckermann.be, bpost.be, logic-immo.be et flair.be.
Selon la plainte, ces sites transfèrent – généralement via des services tels Google et Facebook – encore et toujours des données de citoyens de l’UE vers les Etats-Unis. Sans un accord ad hoc, ces envois n’ont cependant aucune base juridique. Les transferts de données entre l’UE et les Etats-Unis étaient jusqu’il y a peu réglementés par un traité baptisé Privacy Shield. Or ce dernier a été aboli à la mi-juillet, parce qu’il ne fournissait pas une protection suffisante, à en croire la Cour de Justice européenne. Conformément au règlement GDPR, les entreprises ne sont autorisées à transférer des données de citoyens de l’UE vers d’autres régions légales que si ces dernières offrent les mêmes garanties de sécurité que celles en vigueur dans notre zone.
Dans le cadre d’un procès intenté par Schrems, la Cour en était arrivée à la conclusion que le Privacy Shield ne fournissait pas suffisamment ces garanties. Le traité fut donc aboli, ce qui fait que les transferts de données devaient immédiatement stopper, sans période de transition, selon l’autorité européenne de protection des données, l’EDPB.
Un mois après ce jugement, l’organisation de Schrems a effectué un état des lieux et a observé que 101 sites web utilisent encore et toujours des services tels Google Analytics et Facebook Connect, qui transfèrent des données illégalement vers les Etats-Unis. “Nous avons effectué un travail de recherche rapide sur les grands sites web dans chaque pays de l’UE pour savoir si on y trouve du code de Facebook et de Google. Ces fragments de code transfèrent des données de chaque visiteur à Google ou à Facebook. Les deux entreprises reconnaissent qu’elles envoient des données de citoyens européens à des fins de traitement vers les Etats-Unis, où elles sont tenues légalement de mettre ces données à disposition d’instances américaines telles la NSA. Ni Google Analytics ni Facebook Connect ne sont essentiels pour le maintien des pages web en ligne. Ce sont des services qui pouvaient entre-temps déjà être remplacés ou à tout le moins désactivés”, affirme Schrems dans un communiqué sur le site de noyb.
La plainte a été déposée auprès des autorités locales de protection des données. En Belgique, les entreprises incriminées sont Neckermann, Bpost, Logic-Immo et Flair. Aux Pays-Bas, on trouve notamment PostNL et Marktplaats sur la liste, alors qu’en France, il s’agit par exemple de Decathlon. Dans la plainte ciblant chacun des sites, noyb indique quel service exporte des données aux Etats-Unis et pourquoi c’est illégal. Schrems exige en outre qu’une amende soit infligées à l’acteur qui traite les données, que ce soit Facebook ou Google. Noyb envisage entre autres de réclamer une enquête supplémentaire de la part de la commission irlandaise en charge du respect de la vie privée, qui est responsable de Facebook dans l’UE.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici