Parce que mes données ne vous concernent pas: noyb ™, basé en Europe, applique la réglementation sur la protection des données pour garantir les droits à la confidentialité

TL; DR: Basée en Europe, noyb ™, une organisation non gouvernementale cherchant à protéger la confidentialité des données par le biais de litiges stratégiques, s’efforce de combler l’écart entre les lois et la réalité en appliquant les réglementations convenues. L’effort de collaboration vise à réunir des experts des secteurs de la confidentialité, de la technologie et des droits des consommateurs, en maximisant l’impact de l’organisation. En créant les meilleures pratiques pour le respect des droits à la vie privée, noyb garantira une approche systématique et efficace.


Nous savons tous, par expérience personnelle, qu’un internaute ennuyé peut déterrer du matériel assez bizarre en ligne. Parmi ces informations curieuses, il y a des articles sur les soi-disant «jumeaux d’anniversaire» – deux personnes non apparentées mises au monde à la même date. Il y a Gladys Knight et Rudy Giuliani, tous deux nés le 28 mai 1944, qui ont ensuite mené des carrières musicales et politiques qui ne pouvaient pas être plus éloignées. Il y a aussi le couple paradoxal de Weird Al Yankovic et Nancy Grace, deux âmes disparates livrées le 23 octobre 1958.

Ceux qui partagent le même anniversaire – pensez à la star de cinéma légendaire Barbara Stanwyck et à Orville Redenbacher, qui était obsédée par la fabrication du pop-corn parfait pour le cinéma – se marient très bien. C’est également le cas du Règlement général sur la protection des données (RGPD), une loi européenne bien connue sur la vie privée, et de noyb ™, une agence européenne de protection de la vie privée, tous deux mis en œuvre de manière indépendante le 25 mai 2018.

noyb Fondateur Max Schrems et logo de l'entreprise

L’avocat et militant de la protection des renseignements personnels Max Schrems a fondé noyb pour protéger systématiquement les droits des individus à la confidentialité des données.

«Noyb est officiellement entré en vigueur en tant qu’organisation non gouvernementale (ONG) à la date de mise en œuvre du RGPD dans l’Union européenne», a déclaré Ioannis Kouvakas, avocat en protection des données à noyb. “Le RGPD permet aux organisations à but non lucratif de protéger les droits des individus, mais avant noyb, il n’y avait jamais eu d’ONG se concentrant exclusivement sur l’application des droits à la confidentialité des données contre les contrôleurs.”

Selon Ioannis, noyb – qui signifie None Of Your Business – est une idée originale de l’avocat et militant de la vie privée autrichien Max Schrems, qui a créé l’ONG en tant qu’organisation européenne destinée à protéger systématiquement les droits des individus en matière de confidentialité des données. Aujourd’hui, l’ONG recourt à des contentieux stratégiques pour assurer la conformité réglementaire et combler l’écart entre la loi et la réalité. Grâce à la collaboration de l’industrie et au soutien des membres, noyb établit des meilleures pratiques pour faire respecter les droits à la vie privée de manière efficace et efficiente..

Une ONG recourant à des litiges stratégiques pour garantir la conformité réglementaire

noyb a présenté un certain nombre de cas modèles dans l’espoir de faire de la vie privée une réalité pour tous en Europe. Le 25 mai 2018, noyb a déposé quatre plaintes similaires alléguant que Google, Instagram, WhatsApp et Facebook ont ​​essentiellement forcé les utilisateurs à accepter de nouvelles politiques de confidentialité. L’organisation a fait valoir que les actions violaient le RGPD, qui interdit de regrouper les services avec l’obligation de donner son consentement..

«La plupart de ces sociétés forçaient les utilisateurs à consentir sans leur fournir suffisamment de précisions, certains menaçant de bloquer les utilisateurs de leurs comptes», a déclaré Ioannis. «À notre avis, cela constitue un consentement forcé à l’utilisation des données personnelles.»

Capture d'écran illustrant le consentement forcé

Le RGPD interdit aux entreprises technologiques de grouper l’accès avec l’obligation de donner leur consentement.

Chaque dossier a été déposé auprès des autorités de protection des données de différents pays: la plainte Facebook en Autriche, la plainte Google en France, la conformité WhatsApp en Allemagne et la plainte Instagram en Belgique. En cas de succès, Ioannis a déclaré que les accusations mettraient un terme aux fenêtres contextuelles de consentement incontournables. Cette année, l’agence française de protection des données, la CNIL, est devenue la première à agir à la suite des efforts de noyb, infligeant une sanction financière de 50 millions d’euros à Google pour non-obtention d’un consentement valable.

“Suite à l’introduction du RGPD, nous avons constaté que les grandes entreprises telles que Google interprètent simplement la loi différemment et n’ont souvent que superficiellement adapté leurs produits”, a déclaré Max Schrems dans un communiqué après l’annonce. «Il est important que les autorités indiquent clairement que le simple fait de se conformer ne suffit pas.»

En janvier, noyb a également commencé à représenter un client d’une banque autrichienne qui s’est vu refuser l’accès à ses coordonnées bancaires.

Impliquez-vous: rejoignez noyb en tant que membre de soutien

Ioannis a déclaré que noyb avait atteint un objectif de financement minimal de 250000 euros grâce à une campagne de type Kickstarter en janvier 2018, mais cherche toujours à atteindre son objectif de financement de 500000 euros grâce au soutien des membres. Ces fonds sont essentiels pour se procurer des avocats, des membres du personnel et d’autres ressources.

Les personnes intéressées peuvent rejoindre noyb en tant que membre Gold Supporting au taux de 100 euros par an ou plus, Silver Supporting Member au prix de plus de 50 euros par an, ou Basic Supporting Member pour 50 euros par an. Tous les plans peuvent être annulés à tout moment avec une garantie de remboursement de 14 jours.

Les membres Silver et Gold Supporting reçoivent une carte de membre, une boîte de bienvenue, une première consultation dans les cas de protection des données privées, des informations sur les cas d’application collective de noyb et des cadeaux gratuits. Les membres de support de base reçoivent un e-mail de bienvenue et des informations sur les cas d’application collective de noyb. “Nous essayons de faire prendre conscience aux gens qu’ils ont des droits, et nous essayons de faire en sorte que ces droits soient respectés”, a déclaré Ioannis..

Bien sûr, noyb fournit également des services spécifiques basés sur les commentaires des membres. «Souvent, nos membres portent à notre attention des questions assez intéressantes», a déclaré Ioannis. «Notre travail consiste à fournir des informations, des conseils et un soutien à nos membres en ce qui concerne leurs propres problèmes de protection des données ou un cas spécifique. Parfois, nous les poursuivons gratuitement. »

Ioannis a déclaré que noyb est une organisation dirigée par ses membres. “Nos plus de 3 200 membres sont tout pour nous”, a-t-il déclaré. «Nous sommes très reconnaissants de leur soutien actif, que ce soit par le biais de dons ou en fournissant des informations et des idées clés.»

Création de meilleures pratiques pour les exigences procédurales

Le travail acharné de noyb a mis en lumière les facteurs qui compliquent le processus de dépôt et de résolution des plaintes. Des problèmes peuvent survenir du fait qu’il existe des exigences procédurales différentes pour les personnes dans chaque État membre pour déposer des plaintes devant leurs autorités nationales de protection des données.

«D’une part, le RGPD est assez clair sur la date limite à laquelle les autorités de protection des données doivent répondre à une enquête», a déclaré Ioannis. «Cependant, différentes autorités de protection des données doivent coopérer en ce qui concerne les plaintes de caractère international ou transfrontalier, ce qui rend les choses plus compliquées que nous ne le pensions.»

Par exemple, si une personne / un utilisateur de données situé dans le pays A souhaite déposer une plainte contre une entreprise dont le principal établissement européen se trouve dans le pays B, il peut également déposer une plainte auprès de l’autorité de protection des données du pays A. La croix -le mécanisme de coopération transfrontalière établi par le RGPD nécessiterait alors la coopération des autorités de protection des données des deux pays.

Capture d'écran d'une entreprise de données essayant de solliciter un consentement forcé

Le but de noyb est d’empêcher les entreprises d’ignorer les droits à la vie privée et d’utiliser les données privées à des fins financières.

Ioannis a déclaré qu’une procédure pour rationaliser ces scénarios transfrontaliers reste à développer, mais certaines des plaintes déposées par noyb – y compris la plainte Facebook en Autriche, la conformité WhatsApp en Allemagne et la plainte Instagram en Belgique, nécessiteront coopération frontalière.

“Pour être honnête, je ne pense pas que les autorités de protection des données aient actuellement beaucoup d’informations sur la façon de résoudre ce problème”, a déclaré Ioannis. «Je pense que nos plaintes éclaireront au moins certains détails du processus ou stimuleront une conversation sur la manière dont les autorités de protection des données peuvent coopérer efficacement.»

En janvier, noyb a déposé dix plaintes contre huit services de streaming. «Nous avons déposé des plaintes en Autriche contre des sociétés qui étaient, pour la plupart, situées dans d’autres pays européens, de sorte que le mécanisme transfrontalier a de nouveau été déclenché», a déclaré Ioannis..

Au fur et à mesure que de telles questions se déroulent, des normes procédurales et des meilleures pratiques commenceront à émerger.

Combler l’écart entre la loi et la réalité

L’objectif ultime de l’organisation est de se concentrer sur l’application stratégique et le contentieux, plutôt que sur le lobbying ou le travail politique. Ioannis a déclaré que le groupe se concentre principalement sur la réduction de l’écart entre le RGPD et la réalité à travers l’article 80 du règlement.

“Cela nous permet de déposer une plainte au nom de l’un de nos membres contre un responsable du traitement, de mettre en évidence les problèmes que nous pensons problématiques et de porter notre affaire devant une autorité de protection des données ou même un tribunal”, a déclaré Ioannis..

Le RGPD est encore relativement nouveau et noyb n’a pas observé beaucoup d’application de la loi. “La décision de la CNIL contre Google a été la toute première”, a expliqué Ioannis. “Il est difficile de dire si les entreprises se conformeront, car il semble qu’il y ait encore beaucoup d’infractions en cours.”

Et c’est précisément pour cela que noyb, en complément parfait du RGPD, doit continuer à pousser pour protéger les droits des individus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me