Google vient de remporter une victoire judiciaire majeure après que la Cour suprême du Royaume-Uni a rejeté une action en justice de masse où l'entreprise aurait pu finir par payer des milliards de dollars de compensation à des millions d'utilisateurs d'iOS Safari.

La Cour a autorisé l'appel du géant technologique contre une action représentative menée par Richard Lloyd, ancien directeur de l'organisme britannique de surveillance des consommateurs Which ? et soutenue par un groupe de campagne appelé « Google You Owe Us ». L'action, dont la poursuite est désormais bloquée, affirme que le géant technologique a fait un usage abusif des données des utilisateurs d'iPhone il y a une dizaine d'années, violant ainsi les principes de protection des données prévus par la loi britannique de 1998 sur la protection des données.

Les documents du tribunal expliquent : « La plainte repose sur l'allégation factuelle selon laquelle, pendant plusieurs mois à la fin de 2011 et au début de 2012, Google a secrètement suivi l'activité Internet de quelque 4 millions d'utilisateurs d'iPhone Apple en Angleterre et au Pays de Galles et a utilisé les données recueillies à l'insu des utilisateurs et sans leur consentement à des fins commerciales (en permettant aux annonceurs de cibler des publicités sur les utilisateurs en fonction de leur historique de navigation). La DPA 1998 a depuis été remplacée par le règlement général britannique sur la protection des données complété par la loi sur la protection des données 2018, mais elle était en vigueur au moment des violations présumées et s'applique à cette plainte ».

Si l'action en justice avait été autorisée à se poursuivre, l'entreprise pourrait finir par payer jusqu'à 3 milliards de livres sterling (environ 3.5 milliards d’euros) de dommages et intérêts aux quatre millions d'utilisateurs d'iPhone - soit quelque 750 livres sterling (environ 900 euros) par personne.

Toutefois, le tribunal a jugé que la poursuite ne prouvait pas que les utilisateurs avaient subi des dommages matériels ou une détresse mentale du fait de la collecte de leurs données. « [...] sans preuve de ces éléments, une demande de dommages et intérêts ne peut aboutir », précise la décision.

LECTURE COMPLÉMENTAIRE : Six conseils pour vous aider à éviter le marketing ciblé 

Cette décision très attendue aura probablement des conséquences importantes sur la manière dont les litiges relatifs à la confidentialité des données seront traités à l'avenir au Royaume-Uni. En effet, il pourrait également avoir des conséquences juridiques pour de nombreuses autres entreprises qui traitent les données personnelles des utilisateurs.

En outre, un jugement contre le géant de la technologie pourrait avoir ouvert la voie à d'autres actions collectives similaires au Royaume-Uni contre des entreprises qui sont considérées comme enfreignant les lois sur la protection des données.

Selon notre expert

Jake Moore, spécialiste de la cybersécurité d’ESET, est d’accord : « Bien que cela puisse effectivement avoir ouvert les vannes sur des millions de réclamations, cela met en évidence le pouvoir derrière ces géants de la technologie et, une fois de plus, le moteur de données derrière ces modèles commerciaux. Le débat sur la protection de la vie privée fait peser davantage la responsabilité sur l'utilisateur et nous devons nous-mêmes faire plus attention à nos informations personnelles. »

Selon M. Moore, les données des gens risquent toujours d'être la proie des pirates, car elles constituent la monnaie ou l'épine dorsale financière de l'internet. Il ajoute qu'il existe des moyens pour les internautes de contrôler le flux de leurs données et de les protéger, par exemple en optant pour des applications plus respectueuses de la vie privée. Toutefois, ils doivent porter une attention particulière aux paramètres de confidentialité et de sécurité des plateformes et ne pas se contenter de supposer que les applications sont « privées par défaut ».

« Le suivi est une activité importante, mais il existe des astuces pour réduire le suivi, comme l'utilisation de VPN, de services de messagerie axés sur la confidentialité, et même l'utilisation du dark web qui nous rend plus anonymes. Cependant, la publicité contextuelle persiste et même si nous pouvons demander un suivi limité, il est impossible d'échapper complètement à tout suivi en ligne », conclut M. Moore.