[image:1,l]
L’attaque de Maximilian Schrems contre Facebook
1er août, Maximilian Schrems porte plainte contre Facebook devant les tribunaux autrichiens : la cour de commerce de Viennes.
Jeudi 7 août, ce collectif regroupe 25 000 participants.
Pourquoi a-t-il choisi de porter plainte contre le siège irlandais de Facebook ?
La majorité des utilisateurs de Facebook ont un contrat avec la filière irlandaise, mis à part les citoyens américains et canadiens. De cette manière, l’étudiant voudrait que sa plainte, et les répercussions qui vont s’en suivre, s’appliquent au plus grand nombre.
L’audience aura lieu avant la fin de l’année.
[image:2,l]
Pourquoi a-t-il décidé de porter plainte ?
En 2011, Maximilian Schrems demande à Facebook de lui envoyer les informations que le réseau sociaux possède sur lui : il se retrouve avec 1200 pages de données « personnelles », dont certaines ne relevaient pas du site Web Facebook ou avaient été supprimées.
En juillet 2012, suite à 22 plaintes déposées par l’étudiant à la commission de protection des données en Irlande, Billy Hawkes, le commissaire irlandais à la protection des données, demande à Facebook d’améliorer la sécurité concernant les informations personnelles de ses utilisateurs.
Maximilian Schrems se bat pour que Facebook respecte les lois européennes concernant la protection de la vie privée des internautes. Son but est de supprimer les pratiques suivantes :
– Le stockage des informations personelles (actuelles et supprimées) de chaque utilisateur Facebook.
– S’informer sur les sites que les internautes visitent grâce au bouton « Like » présent sur, pratiquement, tous les sites Web.
– Facebook est utilisé par la NSA pour stocker des informations sur les citoyens non-américains. Cette affaire éclate le 8 juin 2013, à la suite d’une publication d’un document top secret de la NSA, l’agence américaine de renseignement, par le Washington Post et The Guardian. Le programme Prism est employé par la NSA afin d’accéder aux informations privée stockées et instantanées. Cette méthode est autorisée par la loi FISA « Foreign Intelligence Surveillance Act », le Congrès et le pouvoir exécutif afin de prévenir les Etats-Unis de menaces imminentes: raison qui a été brandie par le gouvernement lorsqu’il a dû justifier ses pratiques.
Ce programme accède à l’«e-mail, la vidéo et le chat vocal, des photos, la voix sur IP (Skype, par exemple), les chats, les transferts de fichiers, les détails de réseautage social, et plus encore. », comme le rapporte The Guardian, sans avoir à demander aux entreprises, qui gèrent ce genre de données, leur autorisation.
Des pratiques qui ne correspondent pas aux règles que le Parlement européen a fixé sur la protection de la vie privée…
« Afin de mieux protéger les citoyens européens contre des activités de surveillance massive, telles que celles dévoilées depuis juin 2013, les députés ont modifié les dispositions: avant de communiquer les données personnelles de citoyens européens à un pays tiers, toute entreprise (par exemple un moteur de recherche, un réseau social ou un fournisseur de services d’informatique en nuage) serait tenue de demander une autorisation préalable à une autorité nationale de protection des données dans l’UE. Les entreprises devraient également informer la personne concernée d’une telle demande », indique le Parlement européen. Ainsi, par cette règle, les informations collectées par Facebook ne devraient pas être utilisées par la NSA sans que l’entreprise et la personne en question soient pévenues.
« Les nouvelles dispositions devraient mieux protéger les données sur Internet. Elles incluent le droit à l’effacement des données, de nouvelles limites au «profilage » (une pratique utilisée pour analyser ou prédire les performances professionnelles d’une personne, sa situation économique, sa localisation, etc.), ou encore l’obligation d’utiliser un langage clair et simple pour expliquer les politiques sur le droit à la vie privée. Tout fournisseur de services Internet qui souhaite traiter des données à caractère personnel serait d’abord tenu d’obtenir le consentement libre, informé et explicite de la personne concernée » , poursuit le Parlement européen.
Si Facebook respectait ces exigences, Maximilian Schrems n’aurait pas dû retrouver des données personnelles supprimées dans son dossier de 1200 pages. De plus, le bouton « Like » devrait être anonyme, ce qui éviterait d’établir un profil de la personne qui « Like » une page Web. Et le réseau social devrait également être plus explicite en ce qui concerne sa politique de confidentialité: « A la question de savoir où [Facebook] avait obtenu l’accord pour que d’autres personnes mettent en ligne vos informations personnelles, leur réponse était : « on ne sait pas », explique Maximilian Schrems, au journal Le Monde.
L’ampleur de l’engagement
25 000 personnes participent au mouvement de contestation contre le réseau social, les organisateurs ont enregistré jusqu’à 7 000 nouveaux participants par jour. Plus de 100 pays prennent part à cette plainte, dont une participation importante de l’Allemagne, l’Australie, les Pays-Bas, la Finlande, la Croatie, le Royaume-Uni, la Belgique, la France et la Serbie.
Mais, l’organisation arrête la prise en compte des plaintes au chiffre de 25 000 afin qu’elle puisse gérer le dossier administrativement : « Néanmoins nous devons limiter les réclamations après ce temps court, parce que nous devrons vérifier et administrer chaque réclamation individuelle », affirme Maximilian Schrems.
L’étudiant autrichien a réuni autant de monde en si peu de temps car la question de la sécurité des données privées sur internet trottait dans la tête de beaucoup de personnes. Seulement, porter plainte contre ce géant du web peut paraitre audacieux, peut-être même sans issue. De ce fait, Maximilian Schrems est le porte-parole des citoyens qui ont voulu se lever contre ce système.
Le nombre est important car pour changer les normes éthiques de Facebook il est nécessaire qu’une certaine pression pèse sur le réseau afin qu’il soit en quelque sorte « obligé » d’établir des modifications sur leur politique de confidentialité.