Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Cette affaire, centrée sur la collecte des données personnelles par les navigateurs, rappelle l’importance croissante de la protection des données personnelles dans un monde de plus en plus numérique.
Qui sont NOYB et la CNIL autrichienne ?
NOYB, fondée par l’activiste autrichien Max Schrems, se bat pour la défense des droits numériques en Europe. L’organisation est connue pour ses nombreuses actions visant à faire respecter le RGPD.
De son côté, la Österreichische Datenschutzbehörde (DSB, l’équivalent de la CNIL en France ) est l’autorité nationale chargée de veiller à la conformité des entreprises avec les règles de protection des données personnelles.
Ensemble, NOYB et la CNIL autrichienne jouent un rôle clé dans la surveillance et la sanction des pratiques abusives liées aux données personnelles.
Les navigateurs et la collecte de données : quel danger ?
Les navigateurs web, comme Firefox, Chrome ou Edge, sont au cœur de l’expérience en ligne. Ils stockent les données sur les habitudes de navigation de leurs utilisateurs, leurs préférences, voire des informations sensibles comme les coordonnées ou les mots de passe. Si ces informations sont mal protégées, elles peuvent être exploitées à des fins publicitaires ou tomber entre de mauvaises mains.
Dans sa plainte, NOYB accuse Mozilla de collecter des données personnelles sans justification valable, violant ainsi plusieurs principes du RGPD., notamment celui de l’article 5 et de l’article 6.
l’Article 5 impose un principe de limitation des données : seules les informations strictement nécessaires doivent être collectées. Quant à l’article 6, il exige une licéité du traitement :, les données ne peuvent être collectées et utilisées que si l’utilisateur a donné son consentement ou si une autre base légale est applicable.
Dans le cas de Mozilla, NOYB soutient que cette société pourrait avoir récolté des informations excessives sur ses utilisateurs, sans leur consentement explicite, et sans poursuivre un intérêt légitime clair. Cela pose ainsi un problème de transparence et de consentement éclairé des utilisateurs, principes fondamentaux de la protection de la vie privée en ligne.
Quelles conséquences pour Mozilla ?
Si Mozilla est reconnue coupable de violations du RGPD, les conséquences pourraient être importantes. Le RGPD permet d’appliquer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Outre les sanctions financières, Mozilla pourrait également être contrainte de modifier ses pratiques en matière de collecte des données personnelles. Cela pourrait inclure une réduction du volume d’informations collectées ou une meilleure transparence vis-à-vis des utilisateurs.
Une affaires aux enjeux majeurs
A l’avenir, cette plainte pourrait avoir des répercussions considérables sur la façon dont les navigateurs web gèrent les données personnelles des utilisateurs. Elle soulève une question cruciale : les navigateurs respectent-ils suffisamment leur vie privée?
Les décisions à venir pourraient redéfinir les règles du jeu en matière de collecte et de gestion des données personnelles, et contraindre les entreprises exploitant des navigateurs à mieux protéger leurs utilisateurs. Une affaire à suivre de près pour quiconque navigue sur le web aujourd’hui.
Pour en savoir plus / sources :
- Noyb (None of Your Business) : Organisation européenne de défense des droits numériques, fondée par Max Schrems. Site web : https://noyb.eu
- CNIL autrichienne (Datenschutzbehörde) : Autorité autrichienne de protection des données. Site web : https://www.dsb.gv.at
- Règlement Général sur la Protection des Données (RGPD) : Texte législatif européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Texte officiel : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.