Par Denise Lebeau-Marianna, associée et Caroline Chancé, avocat, DLA Piper

Premières plaintes pour consentement forcé

La première salve a été tirée dans la nuit du 24 au 25 mai par le Centre européen des droits numériques (connu sous le nom de «noyb» pour «none of your business») fondé par Max Schrems (à l’origine de l’invalidation du Safe Harbor), qui a déposé quatre plaintes contre Google (Android), Instagram, WhatsApp et Facebook, respectivement auprès de la Cnil, de la DPA (Belgique), du HmbBfDI (Hambourg) et du DSB (Autriche). A noter que l’autorité irlandaise devrait logiquement elle aussi être impliquée dans ces affaires dans la mesure où trois de ces entreprises ont leur siège social européen en Irlande.

En France, la plainte dirigée contre Google LLC reproche au fournisseur du système d’exploitation Android de ne pas obtenir un consentement «libre» – et donc valide – de ses utilisateurs, en violation de la réglementation sur les données personnelles.

Au soutien de sa thèse, noyb invoque plusieurs arguments principaux :

• Il considère tout d’abord qu’il existe un déséquilibre manifeste entre les utilisateurs et Google, cette dernière occupant une position dominante sur le marché en matière de systèmes d’exploitation de smartphones. Google bénéficie en outre de l’effet des écosystèmes qui ne laisse aux utilisateurs aucun autre choix réaliste que de consentir à la politique de confidentialité et aux conditions d’utilisation fournies par le responsable de traitement. De ce fait, tout consentement obtenu de la part des utilisateurs devrait être considéré comme invalide pour ces seuls motifs.

• La fourniture des services est subordonnée au consentement de...