Logo Little Wing

LITTLE BLOG

Max Schrems, ce combattant de l’ombre qui nous veut du bien

Auteur : Eloi Morel | | Blog

 

Quand on parle de lui, il est souvent question de la NSA, du FBI, d’espionnage et d’une croisade, du combat de David contre Goliath. Loin pourtant des clichés des agents secrets à la James Bond, on y voit plutôt une ressemblance avec Mark Zuckerberg, PDG de Facebook : jeune, tenue décontractée, les yeux rivés sur un écran. Pourtant tout oppose les deux hommes : depuis 2013, Max Schrems mène une guerre sans merci contre Facebook, et plus largement les autres géants du numérique américain. En jeu, ce qu’il considère comme l’or noir du XXIème siècle : nos données personnelles.

Depuis déjà 7 ans, il est en effet devenu le pourfendeur des GAFA devant les tribunaux européens. Tout commence lorsque, encore étudiant, il réalise que Facebook ne respecte pas le droit Européen concernant la protection des données. Cela donnera suite à de nombreuses plaintes, et à la création d’une association, NOYB (pour « None Of Your Business »). Max Schrems est ainsi responsable de l’invalidation , par la justice européenne, du Privacy Shield et de son prédécesseur, le Safe Harbour, à tel point que les deux décisions de la Cour portent son nom. Ces deux accords avaient pour objectif d’encadrer le transfert de données entre l’Union Européenne et les États-Unis. Ce sont les révélations d’Edward Snowden en 2013 sur la mise à disposition quasi-systématique des données des géants du numérique qui lui mettront la puce à l’oreille.

C’est là que la NSA entre en jeu : on découvre alors que nos données sont mises à disposition de l’agence de renseignement américaine, en violation du droit Européen. Depuis, rien ne semble avoir vraiment changé. Consciemment ou inconsciemment, nous fournissons chaque jour des centaines d’informations nous concernant à des sociétés, souvent américaines ou dont les serveurs sont basés aux États-Unis. Ce qu’il advient réellement de ces données reste un mystère. Monétisées à notre insu, nous abordons souvent le sujet avec résignation, comme une fatalité.

Max Schrems a, lui, choisi l’inverse. Avec son association, il a fait ce que personne ne pensait possible : contraindre l’Union Européenne à tenir tête à la superpuissance américaine et à ses mastodontes. Ceux-là, bien trop conscients de la manne économique gigantesque que représentent nos données, donnent le change en voulant jouer les bons élèves, à l’exception peut-être de Facebook, qui ne semble pas prêt à abandonner ces milliards.

Nos données, un combat perdu d’avance ?

Mais le combat que pose l’autrichien est en fait bien plus large que la seule question de l’utilisation illégale de nos données par la NSA. C’est celle de notre abandon collectif de quelque notion de propriété que ce soit vis-à-vis de nos données. Le RGPD n’y aura rien changé : nous sommes désormais habitués depuis maintenant deux ans à accepter, sans même plus jamais les lire, les conditions imposées par les dizaines de sites que nous visitons chaque jour.

Fin 2018, 69% des français considéraient ainsi que la protection de leurs données était insuffisante en l’état actuel du droit. Dans le même temps, ils sont encore une immense majorité à utiliser des sites aux pratiques contestables, ou victimes récurrentes de piratage. Combien ainsi ont substitué à Google des moteurs de recherche alternatifs comme Ecosia, qui se propose de planter des arbres avec nos recherches ? Combien ont décidé de se passer de l’immédiateté d’Amazon pour Fnac-Darty, Boulanger ou même leur libraire indépendant ? Combien ont abandonné Facebook, après les multiples scandales qu’a connu l’entreprise, Cambridge Analytica en tête ?

Notre dépendance à Internet et aux systèmes de communication fait aujourd’hui de nous des « humains augmentés », mais elle s’accompagne également d’un lâcher prise inédit concernant nos droits et libertés.

Rien n’est pourtant irrévocable, et des solutions existent, en dehors de la très improbable volte-face américaine sur sa politique en matière de sécurité nationale. L’une de ces solutions consisterait par exemple dans la relocalisation des serveurs abritant les données des Européens… En Europe, sous juridiction de l’Union. Mais des obstacles techniques s’élèvent, largement défendus par les GAFAM, invoquant la difficulté, voire l’impossibilité pour eux de faire fonctionner leurs systèmes avec des serveurs qui ne seraient pas interconnectés.

Ce pourrait être cependant pleinement la place de l’Union Européenne d’assumer ce rôle de pionnier dans le monde dans la protection des données de ses citoyens, comme elle l’a fait avec le RGPD. Pour cela, il faudra néanmoins obtenir une position commune en Europe, et notamment avec l’Irlande, qui héberge aujourd’hui la quasi-totalité de ces groupes. Il faudra également se préparer à une lutte sans merci avec des États-Unis d’Amérique déjà très agressifs dans leurs relations bilatérales. Et il faudra sans doute un courage politique, difficile à trouver quand les citoyens eux-mêmes se montrent si peu prompts à s’engager. Du courage, comme celui dont a fait preuve Maximilian Schrems, sans doute.