Les autorités allemandes sont formelles : le partage des données utilisateur entre applications sera bientôt traité comme les relations sexuelles à l’avenir. Ce sera interdit à moins d’avoir un consentement explicite et volontaire, particulièrement si l’une des deux parties est plus importante que l’autre…
Une tribune proposée par Avira
L’autorité allemande antitrust, le Bundeskartellamt, a décrété que Facebook devrait obtenir le consentement volontaire des utilisateurs avant de recueillir leurs données lorsqu’ils utilisent des services secondaires de l’entreprise, comme WhatsApp, Instagram et d’autres sites.
Sans ce consentement explicite de l’utilisateur, Facebook devra restreindre considérablement le recueil et la combinaison de données entre ses différents services.
Mais le plus intéressant, c’est ce qu’il se passe lorsque les utilisateurs ne donnent pas leur accord.
Andreas Mundt, président du Bundeskartellamt, explique tout sur ce double uppercut :
« Si les utilisateurs ne donnent pas leur consentement, Facebook n’a pas le droit de les exclure de ses services et doit également éviter de recueillir et de fusionner des données provenant de différentes sources. »
Question de domination
Les deux parties – le Bundeskartellamt et Facebook – parlent plus de domination sur le marché que de confidentialité des données.
« La portée avec laquelle Facebook recueille, fusionne et utilise les données des comptes utilisateur constitue un abus de sa position dominante »
, explique le Bundeskartellamt dans un article de son blog.
Selon la réponse de Facebook sur son blog, la popularité et la domination sont deux choses différentes.
L’entreprise pense que le Bundeskartellamt n’est pas bien placé pour leur courir après.
« Le RGPD donne spécifiquement le pouvoir aux organismes de réglementation sur la protection des données – et non aux autorités responsables de la concurrence – pour déterminer si les entreprises respectent leurs responsabilités », lit-on sur le blog de Facebook.
Selon l’entreprise, il existe de nombreuses autres solutions de réseaux sociaux et utiliser les informations provenant de tous ces services permet à Facebook de les améliorer.
Le consentement à combiner les données provenant de plusieurs sources n’a pas été mentionné dans l’article de Facebook…
Courons vers l’incertitude
Les deux parties campent sur leurs positions. Facebook a déclaré qu’elle ferait appel de la décision le mois prochain.
Cette décision survient à un moment teinté d’incertitude pour les géants de la technologie.
Facebook a déjà annoncé ses plans de fusionner les applications de messagerie, Messenger, WhatsApp et Instagram. Google a écopé d’une amende en France pour une infraction au RGPD.
De plus, on ne sait pas encore quand les États-Unis mettront au jour une loi unifiée sur la protection des données, s’ils le font un jour.
Aucune solution automatique par défaut ne sera acceptée
À quoi donc pourraient ressembler des conditions générales acceptables pour l’utilisateur final ?
Dans les mots de M. Mundt :
« Une coche requise dans une case pour accepter les conditions d’utilisation d’une entreprise n’est pas une base adéquate pour un traitement aussi poussé des données. »
On peut donc se demander si les nouveaux niveaux de consentement de Google pour les transferts de données privées des utilisateurs entre ses différents services et dispositifs de suivi passeraient aussi les critères du Bundeskartellamt…
L’heure du consentement volontaire et explicite a sonné
Il ne faudrait qu’une petite extrapolation pour voir un futur possible – du moins en Europe.
Concernant le recueil et l’échange d’informations d’identification personnelle entre applications, il est temps de proposer à l’utilisateur de choisir par lui-même ce qu’il est prêt à accepter.