NOYB
NOYB est une organisation autrichienne de protection de la vie privée, fondée en 2017, similaire à La Quadrature du Net et Digitalcourage. La devise est Ma vie privée est None Of Your Business. Le fondateur est Max Schrems.
(en) My privacy is none of your business |
Fondation |
---|
Type | |
---|---|
Forme juridique | |
Financement |
Dons |
Objectif |
Protection de la vie privée, droits de citoyen |
Méthode |
Législation à Bruxelles, actions en justice |
Siège |
Vienne (172/4/2, Goldschlagstraße, 1140) |
Pays |
Membres |
3 716 () |
---|---|
Fondateur | |
Directeur | |
Chiffre d'affaires |
649 284 € () |
Site web |
Actions entreprises
modifierNOYB travaille sur différentes actions en justice contre des entreprises technologiques qui auraient violé le Règlement général sur la protection des données, elles comprennent :
Transfert de données à caractère personnel de l'Union européenne vers les USA (Schrems II)
modifierEn 2013, Max Schrems a déposé une plainte auprès de la Commission irlandaise de protection des données (Data Protection Commissioner, en bref DPC) concernant l'accord Safe Harbor entre l'UE et les États-Unis.
Par la décision dite "Safe Harbor", la Cour de justice de l'Union européenne (CJUE) a déclaré invalide l'accord Safe Harbor sur le transfert de données.
Lorsque l'affaire a été renvoyée au DPC en 2016, l'autorité de régulation irlandaise a constaté que Facebook s'était effectivement appuyé sur les clauses standard et non sur le Safe Harbor déclaré invalide. Le DPC a alors constaté que M. Schrems avait également des préoccupations "raisonnables" après avoir utilisé ces instruments[1].
Cependant, au lieu de prendre des mesures contre Facebook, il a engagé une procédure contre Max Schrems et Facebook devant la Haute Cour irlandaise. L'affaire a finalement été renvoyée à la CJUE dans l'affaire C-311/18 (dite "Schrems II").
NOYB et la Quadrature du Net ont soutenu cette affaire prétendument privée de Max Schrems[2].
Plaintes pour "consentement forcé" (2018)
modifierAprès l'entrée en vigueur des règles du Règlement général sur la protection des données le 25 mai 2018, NOYB a déposé des plaintes contre Facebook et ses filiales WhatsApp et Instagram, ainsi que contre Google LLC (ciblant Android), pour avoir prétendument violé § 7, paragraphe 4, en tentant de bloquer complètement l'utilisation de leurs services si les utilisateurs refusent d'accepter tous les consentements au traitement des données, dans le cadre d'une subvention groupée qui comprend également les consentements jugés inutiles pour utiliser le service[3],[4].
Plaintes pour Apple’s Identifier for Advertisers (2020)
modifierEn 2020, noyb a déposé des plaintes auprès des autorités allemandes et espagnoles de protection des données, affirmant que Apple’s Identifier for Advertisers (l'identifiant Apple pour les annonceurs) permet à Apple et à toutes les applications sur le téléphone de suivre un utilisateur et de combiner des informations sur le comportement en ligne et mobile[5],[6].
Dans un léger changement par rapport à leur stratégie juridique précédente dans d'autres cas similaires, noyb note que, parce que la plainte est basée sur l'article 5(3) de la directive e-Privacy et non sur le GDPR, les autorités espagnoles et allemandes peuvent directement infliger une amende à Apple, sans faire appel aux autorités de protection des données de l'UE en vertu du GDPR.
Tracking des identifiants publicitaires de Google (2021)
modifierEn avril 2021, noyb a déposé une plainte en France accusant les utilisateurs d'Android d'être suivis par Google sans leur consentement.
"Le logiciel de Google crée le DAAA à l'insu de l'utilisateur et sans son consentement. Ce numéro d'identification fonctionne comme une plaque d'immatriculation qui identifie de manière unique le téléphone d'un utilisateur et peut être partagé entre les entreprises. Après sa création, Google et des tiers (par exemple, des fournisseurs d'applications et des annonceurs) peuvent accéder à l'AAID pour suivre le comportement des utilisateurs, élaborer des préférences de consommation et fournir des publicités personnalisées."
Google Analytics (2021)
modifierLa CNIL constate que les données des internautes [collectées par cet Google Analytics] sont transférées vers les Etats-Unis en violation des articles 44 et suivants du RGPD, relève l’institution chargée de la protection des données personnelles en France. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics.
La CNIL fonde sa décision sur l'arrêt Schrems II de juillet 2020, qui considère que tout transfert de données à caractère personnel de l'Europe vers les États-Unis pose un problème au regard du droit européen[7].
Plaintes contre X (anciennement Twitter), OpenAI et META
modifierLa Commission de protection des données (DPC) irlandaise a obtenu de X (anciennement Twitter) la suspension du traitement des données personnelles des utilisateurs de l’UE/EEE pour la période mai-août 2024[8].
NOYB a ensuite déposé neuf plaintes contre X dans différents pays de l'UE, pour violation du RGPD, car X a utilisé les données personnelles de plus de 60 millions d’utilisateurs européens pour développer son IA “Grok”, sans le consentement explicite des utilisateurs, violant ainsi le RGPD. Nyob appelle à une procédure d’urgence telle que prévue par l’article 66 du RGPD, jugeant la première réponse de la DPC insuffisante. X a mis en avant un “intérêt légitime” pour justifier ses actions, une position, selon Nyob déjà rejetée par la Cour de justice de l’Union européenne (dans des affaires semblables)[8].
NOYB a aussi porté plainte contre OpenAI auprès de l’autorité autrichienne de protection des données ; puis a déposé 11 plaintes contre Meta (poussant le groupe à suspendre l’utilisation des données personnelles de ses utilisateurs dans l’UE/EEE)[8].
Notes et références
modifier- (de)/(en) Cet article est partiellement ou en totalité issu des articles intitulés en allemand « NOYB » (voir la liste des auteurs) et en anglais « NOYB » (voir la liste des auteurs).
- « La croisade de Max Schrems, l’Autrichien anti-Facebook », Le Monde.fr, (lire en ligne, consulté le )
- « Transferts de données aux Etats-Unis : 101 entreprises européennes visées par des recours », Le Monde.fr, (lire en ligne, consulté le )
- « The CNIL’s restricted committee imposes a financial penalty of 50 Million euros against GOOGLE LLC | CNIL », sur CNIL.fr, (consulté le )
- « Délibération de la formation restreinte n° SAN – 2019-001 du 21 janvier 2019 prononçant une sanction pécuniaire à l'encontre de la société X », sur www.legifrance.gouv.fr, (consulté le )
- Javier Espinoza et Siddharth Venkataramakrishnan, « Apple tracks iPhone users without consent, claims activist Max Schrems », Financial Times, (lire en ligne, consulté le )
- « Apple visé par une plainte à cause d’un outil de pistage des iPhone », Le Monde.fr, (lire en ligne, consulté le )
- « La CNIL met en demeure un gestionnaire de sites français pour son usage de Google Analytics », Le Monde.fr, (lire en ligne, consulté le )
- « X (anciennement Twitter) face à neuf plaintes de NOYB pour violation du RGPD », sur ActuIA (consulté le )
Liens externes
modifier
- Site officiel
- Ressource relative aux organisations :