L'UFC-Que Choisir se tourne vers la CNIL pour lui signaler les tactiques de Google, Facebook et Microsoft pour orienter l'usager quand il se trouve dans les réglages des paramètres de confidentialité.

Depuis le 25 mai, le Règlement général sur la protection des données est actif sur le territoire européen. Et cela n’est pas pour déplaire aux opposants aux géants du net, puisque dès l’entrée en application du texte, ils sont passés à l’offensive, en déposant une plainte à plusieurs milliards d’euros  et en lançant un recours collectif contre de grandes sociétés américaines.

Pour sa part, l’UFC-Que Choisir n’a pas encore enclenché une quelconque action sur le plan judiciaire. Mais l’association de défense des consommateurs suit de près ce dossier et certaines observations lui posent d’ores et déjà problème. C’est le cas des artifices mis en place par les grandes plateformes du web pour inciter les autres à accepter une situation anté-RGPD, au lieu de faire jouer leurs nouveaux droits.

L’argumentation de Facebook sur la reconnaissance faciale est pointée du doigt.
Crédits : Forbrukerrådet

Stratagèmes de design et de vocabulaire

Ces stratagèmes de design et de vocabulaire ont été mis en lumière par l’équivalent norvégien de l’UFC, dans une enquête ciblant Facebook, Google et Microsoft et dont l’association française se fait l’écho en reprenant les points principaux. Dans celle-ci, il est relevé que les messages relatifs à la confidentialité « affichent un design, des symboles et des mots délibérément choisis pour détourner les utilisateurs des options les plus respectueuses de leur vie privée ».

L’UFC-Que Choisir a donc décidé de solliciter l’autorité en la matière, la Commission nationale de l’informatique et des libertés. Elle lui demande si l’approche suivie par les géants du net est bien compatible avec l’une des grandes mesures du Règlement, à savoir l’obligation de faire du « privacy by design » par défaut, c’est-à-dire en tenant compte des enjeux de vie privée dès la conception.

Enfin, l’association observe que le texte européen exige que le consentement soit présenté sous une forme qui le distingue clairement d’autres requêtes, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Or là encore, l’UFC-Que Choisir et l’association norvégienne trouvent au contraire que le phrasé est parfois inutilement compliqué.

À lire sur Numerama : RGPD  : les 9 principales mesures qui encadreront votre vie numérique

Crédit photo de la une : Noyb

Partager sur les réseaux sociaux