Déchiffrer > Max Schrems, le gardien des données personnelles qui a fait plier Facebook

Written by Gabriel Thierry• 13 septembre 2021• 21 h 13 min• Déchiffrer • One Comment

Max Schrems, le gardien des données personnelles qui a fait plier Facebook

INTERVIEW. Il est devenu l’une des figures du combat pour la protection des données personnelles. L’activiste autrichien Max Schrems, fondateur de l’ONG None of your business (NOYB), revient auprès de WE DEMAIN sur plus de dix ans de militantisme numérique.

Le 13/09/2021 par Gabriel Thierry

Max Schrems cherche à empêcher le transfert des données des utilisateurs européens vers les Etats-Unis.

Max Schrems cherche à empêcher le transfert des données des utilisateurs européens vers les États-Unis. (Crédit : Wikimedia)

À 33 ans, il est l’une des bêtes noires des géants du net. Encore étudiant, en 2011, Max Schrems demande à Facebook une copie de toutes les données que l’entreprise détient sur lui. Conformément à la loi européenne, le réseau social finit par s’exécuter et lui envoie un CD-Rom contenant plus de 1 200 pages. Ce militant de la protection des données numériques a ensuite réussi par deux fois à faire plier la Silicon Valley.

En 2015, l’Autrichien obtient devant la Cour de justice de l’Union européenne l’invalidation d’accords qui permettaient le transfert de données d’utilisateurs européens à des entreprises américaines, dont Facebook. En 2020, il fait cette fois invalider le Privacy Shield qui permettait de recourir à des prestataires certifiés aux États-Unis pour le traitement de données personnelles européennes.

De passage en France au Forum international de la cybersécurité, un salon dédié aux questions de sécurité numérique organisé à Lille, le fondateur de l’ONG None of your business (NOYB) s’est confié à WE DEMAIN.

WE DEMAIN : Dix ans après avoir lancé vos premières actions, votre combat est toujours d’actualité : c’est un constat d’échec, pour vous ?

Max Schrems. Oui. Certes, nous avons gagné des procédures judiciaires, et nous pourrions nous en féliciter. Mais en réalité, rien n’a changé. Cela montre à quel point cette partie de notre droit, en Europe, ne fonctionne pas vraiment. Sur le papier, nous avons une protection, mais dans la pratique de notre navigation sur le web ou sur nos téléphones, c’est autre chose. Si cela fonctionnait bien, ce type de combat ne devrait tout simplement pas exister.

Max Schrems, qu’est-ce que cela vous fait d’être devenu « la » personnalité anti-facebook ?

C’est bizarre. Je plaisante parfois en disant que j’ai perdu ma vie privée à cause de ce combat pour la vie privée. Et je pense que cela en dit long sur le fonctionnement des médias et sur notre société. Il faut un visage pour incarner une cause. Comme il faut le visage de Greta Thunberg pour le changement climatique. C’est un peu ce qu’il se passe pour la protection des données personnelles : je suis le type qui s’engage contre Facebook. Alors que je n’ai jamais voulu être une personnalité publique. Ou même une personne à interviewer !

Pour les médias, c’est une belle histoire de dire qu’un mec a gagné face à Facebook. Si un millier gagnait chaque jour, ce ne serait plus une histoire à raconter. Mais je ne le prends pas au sérieux. C’est pour cela que nous devons évoluer vers une plateforme plus grande et plus durable à travers des ONG, pour être réellement en mesure de faire respecter ces questions.

Pendant la pandémie, il y a eu un curieux paradoxe : il y a eu beaucoup d’inquiétudes à propos des applications anti-Covid, alors que la plupart d’entre nous laissent les Gafam aspirer leurs données. Qu’en avez vous pensé ?

Personne ne veut d’une application de traçage sur son téléphone, sauf pour Facebook et Google, car c’est autre chose [rires]. En Autriche, nous avons eu une application de ce type, qui a été lancée assez tôt. Il y a eu des inquiétudes pour la vie privée, mais cela a été pris en compte. Nous avons regardé le fonctionnement de cette application. Eh bien, c’était la plus respectueuse de la vie privée que nous n’ayons jamais examinée ! Je l’ai dit publiquement. Des personnes ont quitté notre ONG, Noyb, à cause de cela. Mais comment aurais-je pu dire autre chose ? Le problème, c’est que la technologie est si complexe qu’on se décide le plus souvent à l’instinct.

Le combat pour protéger ses données numériques, est-ce d’abord une question de droit ou de technique ?

Je pense que c’est un mélange de deux. Faisons l’analogie avec les cambriolages. C’est illégal de s’introduire dans la maisons d’autrui. La loi protège donc en partie, mais il est plus sûr d’avoir une serrure sur sa porte pour éviter les problèmes. Malheureusement, à moins que vous ne vous protégiez physiquement, vous êtes vulnérable et vous serez maltraité. La réponse juridique fait donc partie de l’équation, mais ce n’est pas la seule. Au fond, je pense que nous avons besoin d’une approche plus holistique pour beaucoup de choses.

Comment lutter contre l’impunité des Gafam ?

Ce sentiment de pouvoir tout faire, et la façon dont les Gafam exercent leur monopole, nous rappelle l’urgence de demander des interfaces qui ne soient pas fermées. Vous pouvez brancher n’importe quel type d’appareil électrique sur la même prise parce que c’est standardisé. On peut faire exactement la même chose pour une grande partie du numérique. Internet était autrefois une zone de concurrence plus ouverte. Il est donc nécessaire de réglementer cela. Nous devons l’exiger. Et c’est très simple de l’inscrire dans notre droit. C’est de dire aux entreprises qu’elles doivent avoir une interface ouverte, sinon elles peuvent oublier le marché européen. Après tout, les trains Eurostar ou Thalys roulent bien sur les mêmes voies ?

A lire aussi :

Données personnelles : la vie privée, une cause perdue ?
À travers les âges, notre rapport aux données personnelles a subi une mutation silencieuse, s'effritant sous le poids de la technologie et de la surveillance omniprésente. Plongée dans cette évolution graduelle, où la résignation semble avoir remplacé la vigilance.
Metaverse : la guerre est déclarée (pour dominer les mondes virtuels)
Quel metaverse prendra l'ascendant sur les autres ? Qui raflera la mise ? Des géants comme Meta, Apple ou Google travaillent d'arrache-pied pour ne pas céder de terrain. Mais de nouveaux acteurs émergent.
Faux passe sanitaire : un grand risque pour vos données personnelles
Utiliser un faux passe sanitaire n'est pas seulement illégal. Les données personnelles fournies aux faussaires pourraient nourrir bien des arnaques par la suite.

Nos partenaires :

Les Napoleons : au-delà des sommets
Cette communauté de décideurs et d'acteurs du changement (innovation, environnement, social) organise, chaque année, deux sommets pour favoriser la collaboration et le partage d'idées novatrices. L'occasion aussi de proposer une plateforme pour les penseurs avant-gardistes et, ainsi, inspirer la transition.
« Plus de 1000 start-up françaises sont aujourd’hui des entreprises à impact »
DG de France Digitale, collectif de 2 000 start-up, Maya Noël est la marraine 2024 du Prix Entreprendre pour demain créé par la Fondation Sopra Steria- Institut de France et qui met en avant des start-up qui font sens. Le thème de cette édition ? "Une Tech responsable au service de l’environnement et de la solidarité."
OUI DEMAIN : « Avec le Web3, l’utilisateur reprend le contrôle de ses données »
Hélène Jacquinet, consultante blockchain & crypto, était l’invitée de la nouvelle masterclass OUI DEMAIN, animée par WE DEMAIN pour les étudiants du groupe OMNES Education. Avec pour thème : “Blockchain, cryptomonnaies, metaverse, Web3 : vers une nouvelle ère d'Internet ?”