Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Cette affaire, centrée sur la collecte des données personnelles par les navigateurs, rappelle l’importance croissante de la protection des données personnelles dans un monde de plus en plus numérique.
Qui sont NOYB et la CNIL autrichienne ?
NOYB, fondée par l’activiste autrichien Max Schrems, se bat pour la défense des droits numériques en Europe. L’organisation est connue pour ses nombreuses actions visant à faire respecter le RGPD.
De son côté, la Österreichische Datenschutzbehörde (DSB, l’équivalent de la CNIL en France ) est l’autorité nationale chargée de veiller à la conformité des entreprises avec les règles de protection des données personnelles.
Ensemble, NOYB et la CNIL autrichienne jouent un rôle clé dans la surveillance et la sanction des pratiques abusives liées aux données personnelles.
Les navigateurs et la collecte de données : quel danger ?
Les navigateurs web, comme Firefox, Chrome ou Edge, sont au cœur de l’expérience en ligne. Ils stockent les données sur les habitudes de navigation de leurs utilisateurs, leurs préférences, voire des informations sensibles comme les coordonnées ou les mots de passe. Si ces informations sont mal protégées, elles peuvent être exploitées à des fins publicitaires ou tomber entre de mauvaises mains.
Dans sa plainte, NOYB accuse Mozilla de collecter des données personnelles sans justification valable, violant ainsi plusieurs principes du RGPD., notamment celui de l’article 5 et de l’article 6.
l’Article 5 impose un principe de limitation des données : seules les informations strictement nécessaires doivent être collectées. Quant à l’article 6, il exige une licéité du traitement :, les données ne peuvent être collectées et utilisées que si l’utilisateur a donné son consentement ou si une autre base légale est applicable.
Dans le cas de Mozilla, NOYB soutient que cette société pourrait avoir récolté des informations excessives sur ses utilisateurs, sans leur consentement explicite, et sans poursuivre un intérêt légitime clair. Cela pose ainsi un problème de transparence et de consentement éclairé des utilisateurs, principes fondamentaux de la protection de la vie privée en ligne.
Quelles conséquences pour Mozilla ?
Si Mozilla est reconnue coupable de violations du RGPD, les conséquences pourraient être importantes. Le RGPD permet d’appliquer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Outre les sanctions financières, Mozilla pourrait également être contrainte de modifier ses pratiques en matière de collecte des données personnelles. Cela pourrait inclure une réduction du volume d’informations collectées ou une meilleure transparence vis-à-vis des utilisateurs.
Une affaires aux enjeux majeurs
A l’avenir, cette plainte pourrait avoir des répercussions considérables sur la façon dont les navigateurs web gèrent les données personnelles des utilisateurs. Elle soulève une question cruciale : les navigateurs respectent-ils suffisamment leur vie privée?
Les décisions à venir pourraient redéfinir les règles du jeu en matière de collecte et de gestion des données personnelles, et contraindre les entreprises exploitant des navigateurs à mieux protéger leurs utilisateurs. Une affaire à suivre de près pour quiconque navigue sur le web aujourd’hui.
Pour en savoir plus / sources :
- Noyb (None of Your Business) : Organisation européenne de défense des droits numériques, fondée par Max Schrems. Site web : https://noyb.eu
- CNIL autrichienne (Datenschutzbehörde) : Autorité autrichienne de protection des données. Site web : https://www.dsb.gv.at
- Règlement Général sur la Protection des Données (RGPD) : Texte législatif européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Texte officiel : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
La Cour de cassation, dans un arrêt du 13 janvier 2026, apporte une clarification importante sur le champ d’application des infractions pénales relatives aux données personnelles, prévues aux articles 226-21 et 226-22 du Code pénal. La décision rappelle que ces deux textes ne visent pas les mêmes types de traitements.
Alors que le règlement européen sur l’intelligence artificielle n’est pas encore pleinement entré en application, la Commission européenne a présenté une proposition de modification destinée à en faciliter la mise en œuvre. Inscrite dans un ensemble plus large de mesures dites « omnibus », cette initiative vise à répondre aux inquiétudes exprimées par les acteurs du numérique. Elle soulève toutefois une question centrale : s’agit-il d’une simplification technique ou d’une inflexion plus profonde des ambitions initiales du texte ?
Le Conseil d’État a rejeté le recours formé par Yahoo EMEA contre la sanction prononcée par la CNIL le 29 décembre 2023 : l’amende de 10 millions d’euros est définitivement confirmée. Une décision structurante, tant sur la compétence de la CNIL que sur les exigences de consentement libre et effectif en matière de cookies.
La Commission européenne a présenté une proposition de règlement visant à créer un Portefeuille Européen d’Identité Numérique “Affaires” (PEIN Affaires). Après le portefeuille destiné aux personnes physiques, cette initiative marque une nouvelle étape dans la structuration de l’identité numérique professionnelle à l’échelle de l’Union européenne.