Action de groupe Internet Society France VS Facebook

[COMMUNIQUÉ] FACEBOOK S’ESTIME AU DESSUS DES LOIS

Paris, le 26 mars 2019 — Le Règlement Général sur la Protection des Données autorise depuis mai 2018 les structures compétentes sur la question des données personnelles à saisir les tribunaux en cas de violation de la protection de ces dernières. L’ONG Internet Society France, à travers son initiative e-bastille, s’est saisie de ce nouveau droit et a mis en demeure Facebook il y a 4 mois. Une période qui aurait pu servir au réseau social pour se mettre en conformité. 4 mois plus tard, Facebook ne prend pas au sérieux les requêtes des internautes et ouvre la voie à une poursuite judiciaire de l’action.

7 manquements aux droits numériques des citoyens portés à la connaissance de Facebook

L’Initiative e-bastille de l’Internet Society France recueille depuis mai 2018 des doléances d’internautes. L’ONG a ensuite engagé le 8 novembre dernier la première action de groupe indemnitaire fondée sur une violation alléguée de la nouvelle réglementation européenne en matière de données personnelles. Articulée autour de 7 griefs (détails ci-dessous), elle est dirigée contre Facebook France, Facebook Inc., la maison mère, et Facebook Ireland. 
 
Comme la loi le prévoit, l’association qui porte cette action doit au préalable adresser aux contrevenants un courrier de mise en demeure suivi d’un délai de 4 mois qui laisse la possibilité d’une explication ou d’une mise en conformité, avant de pouvoir saisir la justice. Cette lettre de mise en demeure a été adressée par l’Internet Society France en un seul courrier adressé aux trois sociétés Facebook le 8 novembre 2018.

Des réponses méprisantes ?

Par trois courriers distincts tous datés du 11 mars 2019, soit au terme du délai de 4 mois, chacune des sociétés a répondu à l’Internet Society France : 
 
• La société Facebook France fait valoir qu’elle n’aurait « aucun contrôle sur les données des utilisateurs du service », qu’elle « n’opère ni n’héberge le service Facebook », qu’elle a pour activité « le support publicitaire ainsi que cela ressort de son extrait K-bis » (sic) auquel elle se limite, et qu’ainsi elle serait étrangère à l’interpellation. 
 
• La société Facebook Inc., en un courrier en langue anglaise, se considère également non concernée par les questions essentielles qui lui sont pourtant posées, reproduisant sa stratégie habituelle qui l’avait poussée à refuser de comparaître devant la CNIL en 2017 (Délibération CNIL SAN-2017–006), lorsqu’elle y avait été condamnée à la sanction maximale solidairement avec Facebook Ireland.

  • La société Facebook Ireland estime à nouveau en anglais que seule l’autorité de contrôle irlandaise, la Data Protection Commission (DPC), équivalent de la CNIL en Irlande, serait susceptible de répondre à toutes les questions concernant le service Facebook puisqu‘elle a désigné cette autorité de contrôle comme son autorité de contrôle administrative chef de file. La société irlandaise répond ensuite sur 9 pages aux 7 griefs énoncés par l’Internet Society France, tentant de justifier la légalité des pratiques qui lui sont reprochées, tout en reconnaissant leur réalité et désigne enfin, un avocat français basé à Paris pour la représenter en cas de « questions ou commentaires ».

Facebook estime que ses propres utilisateurs n’ont pas le droit élémentaire à une action judiciaire dans leur pays

Ces premiers écrits des sociétés du groupe Facebook posent un problème de fond. Il est une règle universelle appliquée dans le monde entier que chaque consommateur a un droit d’accès à sa justice pour, dans le cadre d’un débat, qu’elle tranche des litiges avec les sociétés qui lui offrent des services. Toute règle contraire a pour effet, sinon pour objet, de priver tout citoyen de son État de droit. Par son refus de s’expliquer s’agissant des sociétés Facebook France et Inc., par son renvoi en Irlande pour la Société Facebook Irlande, le Groupe Facebook signifie aux utilisateurs français et d’Europe continentale qu’elle leur dénie ce droit humain élémentaire. Nicolas Chagny, président de l’Internet Society France, commente : « Cette attitude scandaleuse de négation du droit à la justice sur le sol français constitue en soi un huitième grief et nous entendons bien le soumettre aux juridictions compétentes. »

Vers une action en justice

L’Internet Society France juge jusqu’à présent que les réponses de Facebook sont loin de rassurer les citoyens européens soucieux de transparence et de la protection des leurs données personnelles sur les services proposés par l’entreprise. Facebook Ireland ayant invitée dans son courrier, à la rencontrer pour évoquer le litige, l’Internet Society France y répondra favorablement. Au vu de l’absence de progrès, elle entend plus que jamais engager cette action judiciaire avec le soutien des citoyens européens qui lui ont déjà donné mandat pour agir en justice dans le cadre d’une action collective, de nouveaux citoyens pouvant toujours les rejoindre.

C’est dans cette optique que l’initiative e-bastille de l’Internet Society France diffuse aujourd’hui un manifeste intitulé « Déclaration citoyenne pour la protection de nos données personnelles », signé par des personnalités du Web et de la société civile. Rappelant l’importance des droits numériques des internautes, qui sont des droits humains à part entière, il alerte sur les dommages qui peuvent être causés par le non-respect des données personnelles et appelle à une prise de conscience sociétale sur ces enjeux démocratiques majeurs. Il encourage donc les citoyens européens à donner mandat à l’Internet Society France pour qu’ils soient nombreux à être représentés lors de cette première action collective, qui doit renforcer le rapport de force face à Facebook et leur permettre d’obtenir réparation de la part de l’entreprise.


Les 7 griefs sur lesquels l’Internet Society France a alerté Facebook :

1 — La sécurisation efficace des données personnelles des membres de Facebook, suite aux récentes attaques.

2 — En cas de faille de sécurité, les utilisateurs semblent ne pas tous avoir été correctement informés.

3 — Des cookies traceurs récoltent des informations d’individus non membres mais consultant le réseau social Facebook.

4 — Les CGU (conditions générales d’utilisation) de Facebook limitent ses responsabilités sur les données personnelles.

5 — Le réseau social collecte l’orientation sexuelle, les opinions politiques et les croyances religieuses de ses membres.

6 — Le consentement “libre et éclairé” des utilisateurs de Facebook et Whatsapp n’est pas explicite, car noyé dans les conditions générales d’utilisation. Or un croisement de données des plateformes est opéré.

7 — Il est impossible de s’opposer partiellement au traitement des données de Facebook, ce qui entre en infraction avec le RGPD.


Pour en savoir plus sur les actions de l’Internet Society France : www.isoc.fr

Et pour (re)découvrir l’initiative e-bastille : ebastille.org

A propos de l’Internet Society France L’Internet Society France est le chapitre français de l’Internet Society, ONG internationale présente dans plus de 100 pays. Créée en 1996, l’Internet Society France a pour mission la protection des utilisateurs d’Internet et leur représentation au sein de instances de la Gouvernance de l’Internet. L’Internet Society France œuvre pour un Internet Ouvert (Internet des objets, IPv6, Opendata), un Internet Pour Tous (éducation, RGPD, CGU) et un Internet Avec Tous. L’Internet Society France préside le comité d’organisation des Ateliers de l’Avenir Numérique et du FGI France (Forum sur la Gouvernance de l’Internet). L’Internet Society France est présidée par Nicolas Chagny et est signataire de la charte Jamais Sans Elles pour les acteurs de la Gouvernance de l’Internet. L’Internet Society France a lancé l’initiative e-bastille en juillet 2017. Confrontés à la spoliation de leurs droits numériques, les citoyens européens sont sollicités pour les identifier et attaquer collectivement les grandes entreprises qui en font un commerce illégal, l’occasion de mieux connaître et de faire respecter leurs droits en matière d’usage des données personnelles.

Contact presse Gabrielle Apfelbaum - +33 6 19 19 25 53 - gabrielle@barthelemyconseil.com