Qui aurait cru qu’un étudiant européen, riche de sa seule volonté, arriverait un jour à ébranler le géant de la Silicon Valley avec ses 5,8 milliards de dollars de chiffre d’affaires ? C’est pourtant ce qu’a réalisé Max Schrems, un Autrichien de 29 ans. Joint par téléphone entre une descente d’avion et une émission de télévision, ce doctorant en droit à l’université de Vienne ne rechigne pas à répéter aimablement son histoire : « Mon combat a démarré en 2011, après un semestre d’études en Californie. Un représentant de Facebook est venu nous parler de la gestion des données personnelles et j’ai vite compris que l’entreprise se fichait des lois parce qu’il était possible de les enfreindre sans conséquences juridiques. » 

De retour en Autriche, il rue dans les brancards et réclame une copie de ses données personnelles. Il reçoit en réponse un CD-Rom contenant plus de 1 200 pages qui retracent toutes ses activités en ligne des trois dernières années. Max Schrems découvre alors que les salariés de Facebook ont toujours accès à des informations qu’il avait pourtant effacées. Plus surprenant encore : le dossier contient des données qu’il n’a jamais mises en ligne. « Ils n’ont pas besoin que vous activiez votre géolocalisation pour savoir où vous vous trouvez, explique-t-il. Il leur suffit de détecter votre adresse IP. » Il comprend aussi que Facebook connaît les goûts et les habitudes de ses utilisateurs. « Si vous allez sur la page du journal Le Monde, par exemple, le petit bouton « like » présent sur le site détecte votre arrivée. Même si vous ne cliquez pas dessus, ils savent que vous êtes sur la page et peuvent calculer combien de temps vous y restez. » L’entreprise va encore plus loin. En récupérant les numéros de téléphone enregistrés dans les appareils de ses utilisateurs, elle crée les « profils fantômes » d’individus non inscrits sur le réseau. Le jour où l’un d’entre eux cherche à ouvrir un compte, il se voit proposer d’ajouter comme amis un certain nombre de contacts issus du répertoire produit par l’entreprise en croisant les données recueillies à son sujet. 

Grâce à la démarche de Max Schrems, le monde découvre que Facebook en sait beaucoup plus sur ses utilisateurs qu’il ne veut le laisser croire. Pour peser davantage face à la firme américaine, il crée avec l’aide de ses amis un site baptisé Europe versus Facebook, sur lequel il encourage les utilisateurs à réclamer eux aussi leur dossier. Facebook ne prend pas la menace à la légère et lui envoie l’un de ses plus importants responsables pour l’Europe, Richard Allan, afin de discuter. Max Schrems ne lâche rien. Mieux : en octobre 2015, il réalise l’exploit d’obtenir l’invalidation par la Cour de justice de l’Union européenne d’un accord baptisé Safe Harbor. Ce dernier permettait à une entreprise américaine ayant adhéré à un certain nombre de principes de protection, que l’étudiant juge insuffisants, de transférer vers les États-Unis les données personnelles d’utilisateurs européens. 

Le combattant solitaire n’en a pourtant pas terminé. Toujours en 2015, il dépose vingt-deux plaintes en son nom auprès de la commission nationale de protection des données d’Irlande (pays où Facebook a installé son siège européen) afin que cette dernière interdise le transfert de données. « C’est aux commissions de protéger les droits des Européens, si seulement elles pouvaient faire leur fichu travail ! » dit-il en laissant échapper un rire. L’évolution de Facebook est pourtant loin de l’amuser : « C’est de pire en pire. On vous dit, dans un flot de communiqués, que vous pouvez contrôler de mieux en mieux vos données. En réalité, vous pouvez les cacher aux yeux des autres utilisateurs mais, de son côté, Facebook en sait chaque jour un peu plus sur vous. »  

M.P.

 

Vous avez aimé ? Partagez-le !