Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Cette affaire, centrée sur la collecte des données personnelles par les navigateurs, rappelle l’importance croissante de la protection des données personnelles dans un monde de plus en plus numérique.
Qui sont NOYB et la CNIL autrichienne ?
NOYB, fondée par l’activiste autrichien Max Schrems, se bat pour la défense des droits numériques en Europe. L’organisation est connue pour ses nombreuses actions visant à faire respecter le RGPD.
De son côté, la Österreichische Datenschutzbehörde (DSB, l’équivalent de la CNIL en France ) est l’autorité nationale chargée de veiller à la conformité des entreprises avec les règles de protection des données personnelles.
Ensemble, NOYB et la CNIL autrichienne jouent un rôle clé dans la surveillance et la sanction des pratiques abusives liées aux données personnelles.
Les navigateurs et la collecte de données : quel danger ?
Les navigateurs web, comme Firefox, Chrome ou Edge, sont au cœur de l’expérience en ligne. Ils stockent les données sur les habitudes de navigation de leurs utilisateurs, leurs préférences, voire des informations sensibles comme les coordonnées ou les mots de passe. Si ces informations sont mal protégées, elles peuvent être exploitées à des fins publicitaires ou tomber entre de mauvaises mains.
Dans sa plainte, NOYB accuse Mozilla de collecter des données personnelles sans justification valable, violant ainsi plusieurs principes du RGPD., notamment celui de l’article 5 et de l’article 6.
l’Article 5 impose un principe de limitation des données : seules les informations strictement nécessaires doivent être collectées. Quant à l’article 6, il exige une licéité du traitement :, les données ne peuvent être collectées et utilisées que si l’utilisateur a donné son consentement ou si une autre base légale est applicable.
Dans le cas de Mozilla, NOYB soutient que cette société pourrait avoir récolté des informations excessives sur ses utilisateurs, sans leur consentement explicite, et sans poursuivre un intérêt légitime clair. Cela pose ainsi un problème de transparence et de consentement éclairé des utilisateurs, principes fondamentaux de la protection de la vie privée en ligne.
Quelles conséquences pour Mozilla ?
Si Mozilla est reconnue coupable de violations du RGPD, les conséquences pourraient être importantes. Le RGPD permet d’appliquer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Outre les sanctions financières, Mozilla pourrait également être contrainte de modifier ses pratiques en matière de collecte des données personnelles. Cela pourrait inclure une réduction du volume d’informations collectées ou une meilleure transparence vis-à-vis des utilisateurs.
Une affaires aux enjeux majeurs
A l’avenir, cette plainte pourrait avoir des répercussions considérables sur la façon dont les navigateurs web gèrent les données personnelles des utilisateurs. Elle soulève une question cruciale : les navigateurs respectent-ils suffisamment leur vie privée?
Les décisions à venir pourraient redéfinir les règles du jeu en matière de collecte et de gestion des données personnelles, et contraindre les entreprises exploitant des navigateurs à mieux protéger leurs utilisateurs. Une affaire à suivre de près pour quiconque navigue sur le web aujourd’hui.
Pour en savoir plus / sources :
- Noyb (None of Your Business) : Organisation européenne de défense des droits numériques, fondée par Max Schrems. Site web : https://noyb.eu
- CNIL autrichienne (Datenschutzbehörde) : Autorité autrichienne de protection des données. Site web : https://www.dsb.gv.at
- Règlement Général sur la Protection des Données (RGPD) : Texte législatif européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Texte officiel : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
L’intelligence artificielle au service de la Justice : une stratégie opérationnelle et éthique Le 23 juin 2025, le rapport « L’IA au service de la Justice : stratégie et solutions opérationnelles » a été remis au Garde des sceaux, Gérald Darmanin, par Haffide Boulakras, directeur adjoint de l’École nationale de la magistrature (ENM). Ce document marque une étape décisive dans la transformation numérique du système judiciaire français.
Loi anti-narcotrafic du 13 juin 2025 : une ambition freinée par la censure constitutionnelle. Adoptée dans un contexte d’urgence face à l’essor du narcotrafic en France, la loi du 13 juin 2025 visait à doter les autorités judiciaires et administratives de nouveaux outils pour lutter contre les réseaux criminels(I). Mais, si le texte a été promulgué, il n’a pas échappé au contrôle du Conseil constitutionnel, qui a censuré six de ses dispositions, dont les articles 5 et 15 (II).
L’intelligence artificielle (IA) transforme notre quotidien, mais son développement repose souvent sur l’exploitation de données personnelles. Dans ce contexte, la CNIL a publié, le 19 juin 2025, de nouvelles recommandations pour encadrer l’usage de la base légale de l’« intérêt légitime » pour le développement de systèmes d’intelligence artificielle. Ces recommandations visent à concilier innovation technologique et respect des droits fondamentaux. Ainsi, deux nouvelles fiches pratiques ont été publiées sur l'intelligence artificielle. La première précise les conditions d'usage de la base légale de l'intérêt légitime pour développer un système d'IA (I) et la seconde traite plus spécifiquement de la collecte de données via "moissonnage" ou "web scraping (II)
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.