Partager la publication "Max Schrems, le gardien des données personnelles qui a fait plier Facebook"
À 33 ans, il est l’une des bêtes noires des géants du net. Encore étudiant, en 2011, Max Schrems demande à Facebook une copie de toutes les données que l’entreprise détient sur lui. Conformément à la loi européenne, le réseau social finit par s’exécuter et lui envoie un CD-Rom contenant plus de 1 200 pages. Ce militant de la protection des données numériques a ensuite réussi par deux fois à faire plier la Silicon Valley.
En 2015, l’Autrichien obtient devant la Cour de justice de l’Union européenne l’invalidation d’accords qui permettaient le transfert de données d’utilisateurs européens à des entreprises américaines, dont Facebook. En 2020, il fait cette fois invalider le Privacy Shield qui permettait de recourir à des prestataires certifiés aux États-Unis pour le traitement de données personnelles européennes.
De passage en France au Forum international de la cybersécurité, un salon dédié aux questions de sécurité numérique organisé à Lille, le fondateur de l’ONG None of your business (NOYB) s’est confié à WE DEMAIN.
WE DEMAIN : Dix ans après avoir lancé vos premières actions, votre combat est toujours d’actualité : c’est un constat d’échec, pour vous ?
Max Schrems. Oui. Certes, nous avons gagné des procédures judiciaires, et nous pourrions nous en féliciter. Mais en réalité, rien n’a changé. Cela montre à quel point cette partie de notre droit, en Europe, ne fonctionne pas vraiment. Sur le papier, nous avons une protection, mais dans la pratique de notre navigation sur le web ou sur nos téléphones, c’est autre chose. Si cela fonctionnait bien, ce type de combat ne devrait tout simplement pas exister.
Max Schrems, qu’est-ce que cela vous fait d’être devenu “la” personnalité anti-facebook ?
C’est bizarre. Je plaisante parfois en disant que j’ai perdu ma vie privée à cause de ce combat pour la vie privée. Et je pense que cela en dit long sur le fonctionnement des médias et sur notre société. Il faut un visage pour incarner une cause. Comme il faut le visage de Greta Thunberg pour le changement climatique. C’est un peu ce qu’il se passe pour la protection des données personnelles : je suis le type qui s’engage contre Facebook. Alors que je n’ai jamais voulu être une personnalité publique. Ou même une personne à interviewer !
Pour les médias, c’est une belle histoire de dire qu’un mec a gagné face à Facebook. Si un millier gagnait chaque jour, ce ne serait plus une histoire à raconter. Mais je ne le prends pas au sérieux. C’est pour cela que nous devons évoluer vers une plateforme plus grande et plus durable à travers des ONG, pour être réellement en mesure de faire respecter ces questions.
Pendant la pandémie, il y a eu un curieux paradoxe : il y a eu beaucoup d’inquiétudes à propos des applications anti-Covid, alors que la plupart d’entre nous laissent les Gafam aspirer leurs données. Qu’en avez vous pensé ?
Personne ne veut d’une application de traçage sur son téléphone, sauf pour Facebook et Google, car c’est autre chose [rires]. En Autriche, nous avons eu une application de ce type, qui a été lancée assez tôt. Il y a eu des inquiétudes pour la vie privée, mais cela a été pris en compte. Nous avons regardé le fonctionnement de cette application. Eh bien, c’était la plus respectueuse de la vie privée que nous n’ayons jamais examinée ! Je l’ai dit publiquement. Des personnes ont quitté notre ONG, Noyb, à cause de cela. Mais comment aurais-je pu dire autre chose ? Le problème, c’est que la technologie est si complexe qu’on se décide le plus souvent à l’instinct.
Le combat pour protéger ses données numériques, est-ce d’abord une question de droit ou de technique ?
Je pense que c’est un mélange de deux. Faisons l’analogie avec les cambriolages. C’est illégal de s’introduire dans la maisons d’autrui. La loi protège donc en partie, mais il est plus sûr d’avoir une serrure sur sa porte pour éviter les problèmes. Malheureusement, à moins que vous ne vous protégiez physiquement, vous êtes vulnérable et vous serez maltraité. La réponse juridique fait donc partie de l’équation, mais ce n’est pas la seule. Au fond, je pense que nous avons besoin d’une approche plus holistique pour beaucoup de choses.
Comment lutter contre l’impunité des Gafam ?
Ce sentiment de pouvoir tout faire, et la façon dont les Gafam exercent leur monopole, nous rappelle l’urgence de demander des interfaces qui ne soient pas fermées. Vous pouvez brancher n’importe quel type d’appareil électrique sur la même prise parce que c’est standardisé. On peut faire exactement la même chose pour une grande partie du numérique. Internet était autrefois une zone de concurrence plus ouverte. Il est donc nécessaire de réglementer cela. Nous devons l’exiger. Et c’est très simple de l’inscrire dans notre droit. C’est de dire aux entreprises qu’elles doivent avoir une interface ouverte, sinon elles peuvent oublier le marché européen. Après tout, les trains Eurostar ou Thalys roulent bien sur les mêmes voies ?