Ces 101 entités européennes, dont 6 sont françaises, sont accusées de transférer de manière illégale des données vers les États-Unis. À l’origine de ce recours, Noyb pour None of Your Business, une association fondée par par l’activiste Maximilien Schrems.

101 entités dont 6 françaises transfèrent toujours des données à Google et Facebook

C’est grâce à une analyse rapide du code source HTML des principales pages web de sites européens que Noyb a pu s’apercevoir que près de 101 entités ne respectaient toujours pas l’arrêt de la Cour de justice de l’Union européenne (CJUE). 101 entités européennes continuent de transférer des données vers Google et Facebook malgré la conclusion de la Cour selon laquelle les lois de surveillance américaines violent l’essence des droits fondamentaux de l’Union européenne.

30 États membres de l’Union sont concernés par cette plainte. Noyb précise que des plaintes ont également été déposées contre Google et Facebook qui ne sont plus censés accepter de données de la part d’entreprises européennes car il s’agit d’une violation du RGPD. Selon Maximilien Schrems président de Noyb :

« La Cour a été explicite sur le fait que vous ne pouvez pas utiliser les CSC lorsque le destinataire aux Etats-Unis tombe sous le coup de ces lois de surveillance de masse. Il semble que les entreprises américaines tentent toujours de convaincre leurs clients européens du contraire. C’est plus que louche. En vertu des CSC, l’importateur de données américain devrait plutôt informer l’expéditeur de données de l’UE de ces lois et l’avertir. Si cela n’est pas fait, ces sociétés américaines sont en fait responsables de tout dommage financier causé ».

Le début d’un plus gros coup de filet ?

Les législateurs européens vont devoir réagir et faire appliquer le RGPD pour montrer l’exemple. Des sanctions graves de l’ordre de 20 millions d’euros, soit 4% du chiffre d’affaires de l’expéditeur de données européen, pourraient être prononcées. Noyb ne compte pas s’arrêter là. D’autres plaintes pourraient être déposées dans les prochaines semaines pour augmenter la pression sur les entreprises européennes et faire respecter les lois. Schrems précise enfin que :

« Si nous comprenons que certaines choses puissent nécessiter un certain temps pour être réorganisées, il est inacceptable que certains acteurs semblent simplement ignorer la Cour suprême de l’Europe. C’est également injuste envers les concurrents qui respectent ces règles ».

Même si nous savons désormais que le Règlement Général pour la Protection des Données ne serait pas respecté par 90% des sites web français, plusieurs entreprises ont déjà été retoquées pour non respect du RGPD. C’est notamment le cas de Doctissimo qui monétisait des tests de dépression sans demander le consentement des internautes concernés. Les compteurs Linky d’EDF ont également posé des problèmes de sécurité.