Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Cette affaire, centrée sur la collecte des données personnelles par les navigateurs, rappelle l’importance croissante de la protection des données personnelles dans un monde de plus en plus numérique.
Qui sont NOYB et la CNIL autrichienne ?
NOYB, fondée par l’activiste autrichien Max Schrems, se bat pour la défense des droits numériques en Europe. L’organisation est connue pour ses nombreuses actions visant à faire respecter le RGPD.
De son côté, la Österreichische Datenschutzbehörde (DSB, l’équivalent de la CNIL en France ) est l’autorité nationale chargée de veiller à la conformité des entreprises avec les règles de protection des données personnelles.
Ensemble, NOYB et la CNIL autrichienne jouent un rôle clé dans la surveillance et la sanction des pratiques abusives liées aux données personnelles.
Les navigateurs et la collecte de données : quel danger ?
Les navigateurs web, comme Firefox, Chrome ou Edge, sont au cœur de l’expérience en ligne. Ils stockent les données sur les habitudes de navigation de leurs utilisateurs, leurs préférences, voire des informations sensibles comme les coordonnées ou les mots de passe. Si ces informations sont mal protégées, elles peuvent être exploitées à des fins publicitaires ou tomber entre de mauvaises mains.
Dans sa plainte, NOYB accuse Mozilla de collecter des données personnelles sans justification valable, violant ainsi plusieurs principes du RGPD., notamment celui de l’article 5 et de l’article 6.
l’Article 5 impose un principe de limitation des données : seules les informations strictement nécessaires doivent être collectées. Quant à l’article 6, il exige une licéité du traitement :, les données ne peuvent être collectées et utilisées que si l’utilisateur a donné son consentement ou si une autre base légale est applicable.
Dans le cas de Mozilla, NOYB soutient que cette société pourrait avoir récolté des informations excessives sur ses utilisateurs, sans leur consentement explicite, et sans poursuivre un intérêt légitime clair. Cela pose ainsi un problème de transparence et de consentement éclairé des utilisateurs, principes fondamentaux de la protection de la vie privée en ligne.
Quelles conséquences pour Mozilla ?
Si Mozilla est reconnue coupable de violations du RGPD, les conséquences pourraient être importantes. Le RGPD permet d’appliquer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Outre les sanctions financières, Mozilla pourrait également être contrainte de modifier ses pratiques en matière de collecte des données personnelles. Cela pourrait inclure une réduction du volume d’informations collectées ou une meilleure transparence vis-à-vis des utilisateurs.
Une affaires aux enjeux majeurs
A l’avenir, cette plainte pourrait avoir des répercussions considérables sur la façon dont les navigateurs web gèrent les données personnelles des utilisateurs. Elle soulève une question cruciale : les navigateurs respectent-ils suffisamment leur vie privée?
Les décisions à venir pourraient redéfinir les règles du jeu en matière de collecte et de gestion des données personnelles, et contraindre les entreprises exploitant des navigateurs à mieux protéger leurs utilisateurs. Une affaire à suivre de près pour quiconque navigue sur le web aujourd’hui.
Pour en savoir plus / sources :
- Noyb (None of Your Business) : Organisation européenne de défense des droits numériques, fondée par Max Schrems. Site web : https://noyb.eu
- CNIL autrichienne (Datenschutzbehörde) : Autorité autrichienne de protection des données. Site web : https://www.dsb.gv.at
- Règlement Général sur la Protection des Données (RGPD) : Texte législatif européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Texte officiel : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.
Dans le cadre de son plan d’action initié en 2019 pour encadrer l’usage des cookies numériques, la CNIL a récemment prononcé deux sanctions majeures à l’encontre de Google et Shein, illustrant sa volonté de renforcer la protection des données personnelles des internautes.
Par une décision n° 2025‑1154 Question Prioritaire de Constitutionnalité (QPC) rendue le 8 août 2025, le Conseil constitutionnel a opéré un revirement majeur …
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.