NOYB
(en) My privacy is none of your business |
| Fondation |
|---|
| Type | |
|---|---|
| Forme juridique | |
| Financement |
Dons |
| Objectif |
Protection de la vie privée, droits de citoyen |
| Méthode |
Législation à Bruxelles, actions en justice |
| Siège |
Vienne (172/4/2, Goldschlagstraße, 1140) |
| Pays |
| Membres |
3 716 () |
|---|---|
| Fondateur | |
| Directeur | |
| Chiffre d'affaires |
649 284 € () |
| Site web |
NOYB est une organisation de protection de la vie privée, similaire à La Quadrature du Net et Digitalcourage. La devise est Ma vie privée est None Of Your Business. Le fondateur est Max Schrems.
Actions entreprises modifier
NOYB travaille sur différentes actions en justice contre des entreprises technologiques qui auraient violé le Règlement général sur la protection des données, elles comprennent :
Transfert de données à caractère personnel de l'Union européenne vers les USA (Schrems II) modifier
En 2013, Max Schrems a déposé une plainte auprès de la Commission irlandaise de protection des données (Data Protection Commissioner, en bref DPC) concernant l'accord Safe Harbor entre l'UE et les États-Unis.
Par la décision dite "Safe Harbor", la Cour de justice de l'Union européenne (CJUE) a déclaré invalide l'accord Safe Harbor sur le transfert de données.
Lorsque l'affaire a été renvoyée au DPC en 2016, l'autorité de régulation irlandaise a constaté que Facebook s'était effectivement appuyé sur les clauses standard et non sur le Safe Harbor déclaré invalide. Le DPC a alors constaté que M. Schrems avait également des préoccupations "raisonnables" après avoir utilisé ces instruments[1].
Cependant, au lieu de prendre des mesures contre Facebook, il a engagé une procédure contre Max Schrems et Facebook devant la Haute Cour irlandaise. L'affaire a finalement été renvoyée à la CJUE dans l'affaire C-311/18 (dite "Schrems II").
NOYB et la Quadrature du Net ont soutenu cette affaire prétendument privée de Max Schrems[2].
Plaintes pour "consentement forcé" (2018) modifier
Après l'entrée en vigueur des règles du Règlement général sur la protection des données le 25 mai 2018, NOYB a déposé des plaintes contre Facebook et ses filiales WhatsApp et Instagram, ainsi que contre Google LLC (ciblant Android), pour avoir prétendument violé § 7, paragraphe 4, en tentant de bloquer complètement l'utilisation de leurs services si les utilisateurs refusent d'accepter tous les consentements au traitement des données, dans le cadre d'une subvention groupée qui comprend également les consentements jugés inutiles pour utiliser le service[3],[4].
Plaintes pour Apple’s Identifier for Advertisers (2020) modifier
En 2020, noyb a déposé des plaintes auprès des autorités allemandes et espagnoles de protection des données, affirmant que Apple’s Identifier for Advertisers (l'identifiant Apple pour les annonceurs) permet à Apple et à toutes les applications sur le téléphone de suivre un utilisateur et de combiner des informations sur le comportement en ligne et mobile[5],[6].
Dans un léger changement par rapport à leur stratégie juridique précédente dans d'autres cas similaires, noyb note que, parce que la plainte est basée sur l'article 5(3) de la directive e-Privacy et non sur le GDPR, les autorités espagnoles et allemandes peuvent directement infliger une amende à Apple, sans faire appel aux autorités de protection des données de l'UE en vertu du GDPR.
Tracking des identifiants publicitaires de Google (2021) modifier
En avril 2021, noyb a déposé une plainte en France accusant les utilisateurs d'Android d'être suivis par Google sans leur consentement.
"Le logiciel de Google crée le DAAA à l'insu de l'utilisateur et sans son consentement. Ce numéro d'identification fonctionne comme une plaque d'immatriculation qui identifie de manière unique le téléphone d'un utilisateur et peut être partagé entre les entreprises. Après sa création, Google et des tiers (par exemple, des fournisseurs d'applications et des annonceurs) peuvent accéder à l'AAID pour suivre le comportement des utilisateurs, élaborer des préférences de consommation et fournir des publicités personnalisées."
Google Analytics (2021) modifier
La CNIL constate que les données des internautes [collectées par cet Google Analytics] sont transférées vers les Etats-Unis en violation des articles 44 et suivants du RGPD, relève l’institution chargée de la protection des données personnelles en France. Elle met donc en demeure le gestionnaire de site de mettre en conformité ces traitements avec le RGPD, si nécessaire en cessant d’avoir recours à la fonctionnalité Google Analytics.
La CNIL fonde sa décision sur l'arrêt Schrems II de juillet 2020, qui considère que tout transfert de données à caractère personnel de l'Europe vers les États-Unis pose un problème au regard du droit européen[7].
Notes et références modifier
- (de)/(en) Cet article est partiellement ou en totalité issu des articles intitulés en allemand « NOYB » (voir la liste des auteurs) et en anglais « NOYB » (voir la liste des auteurs).
- « La croisade de Max Schrems, l’Autrichien anti-Facebook », Le Monde.fr, (lire en ligne, consulté le )
- « Transferts de données aux Etats-Unis : 101 entreprises européennes visées par des recours », Le Monde.fr, (lire en ligne, consulté le )
- « The CNIL’s restricted committee imposes a financial penalty of 50 Million euros against GOOGLE LLC | CNIL », sur CNIL.fr, (consulté le )
- « Délibération de la formation restreinte n° SAN – 2019-001 du 21 janvier 2019 prononçant une sanction pécuniaire à l'encontre de la société X », sur www.legifrance.gouv.fr, (consulté le )
- Javier Espinoza et Siddharth Venkataramakrishnan, « Apple tracks iPhone users without consent, claims activist Max Schrems », Financial Times, (lire en ligne, consulté le )
- « Apple visé par une plainte à cause d’un outil de pistage des iPhone », Le Monde.fr, (lire en ligne, consulté le )
- « La CNIL met en demeure un gestionnaire de sites français pour son usage de Google Analytics », Le Monde.fr, (lire en ligne, consulté le )
Liens externes modifier
- Site officiel
- Ressource relative aux organisations :
