Au sein de l’Union européenne, Google est pointé du doigt par les associations de défense des consommateurs de 7 pays - Norvège, Suède, Pays-Bas, République tchèque, Grèce, Solvénie et Pologne - qui l’accusent de suivre les déplacements de millions d’utilisateurs, en infraction avec le RGPD, rapporte l’agence Reuters. Les associations ont respectivement déposé des plaintes auprès des autorités de protection de la vie privée de leur pays.
Selon le rapport de l'European Consumer Organisation (BEUC), qui parle au nom des associations, Google recourt à divers moyens pour amener les utilisateurs à activer leur localisation, notamment à travers les apps intégrées dans leurs comptes Google. « Il s’agit de pratiques déloyales qui laissent les consommateurs dans l’ignorance sur l’utilisation qui est faite de leurs données personnelles », déclare la BEUC. « Ces pratiques ne sont pas conformes avec le GDPR car Google ne dispose pas d’une base légale pour traiter les données en question ». Le groupe de défense souligne en particulier que le consentement des utilisateurs dans ces circonstances n’est pas librement accordé.
Pour sa défense, Google avance que l’historique de la localisation est désactivé par défaut et que, lorsqu’il est activé, l’utilisateur peut l’arrêter à tout moment ou le mettre en pause. Mais, dans ce cas, suivant les paramètres choisis, Google admet qu’il peut continuer à collecter ces données pour améliorer l’expérience qu’il propose.
Il est indéniable que le GDPR est une réelle avancée dans la protection des utilisateurs qui n'avaient d'autres choix que de laisser leurs données personnels aux grand fournisseurs ou de ne pas utiliser les applications qui pourtant font partie de leur quotidient. Mêmes, au niveau des compagnies privées, les règles ne sont pas bien comprises (Binding Corporate Rules). Les directions des resouces humaines centralisant les données personnelles des employés des filialles ou envoyant les données des expatriés sur les serveurs en dehors de l'UE, qui n'ont pas les mêmes niveau de protection ou de conformité!
Signaler un abusCes premières plaintes annoncent à mon avis une avalanche de plaintes dans les prochains mois.
Un challenge prévisible est la façon dont ces plaintes seront traitées et à quelle allure. Il est important que les autorités européennes mettent en place des méchanismes pour diligenter le traitement de ces plaintes et d'appliquer les sanctions sur les contrevenants pour que le GDPR soit pris au sérieux.
K. Diarra
Principal IT Consulstant, Cybersecurity
meliacis.com