Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Cette affaire, centrée sur la collecte des données personnelles par les navigateurs, rappelle l’importance croissante de la protection des données personnelles dans un monde de plus en plus numérique.
Qui sont NOYB et la CNIL autrichienne ?
NOYB, fondée par l’activiste autrichien Max Schrems, se bat pour la défense des droits numériques en Europe. L’organisation est connue pour ses nombreuses actions visant à faire respecter le RGPD.
De son côté, la Österreichische Datenschutzbehörde (DSB, l’équivalent de la CNIL en France ) est l’autorité nationale chargée de veiller à la conformité des entreprises avec les règles de protection des données personnelles.
Ensemble, NOYB et la CNIL autrichienne jouent un rôle clé dans la surveillance et la sanction des pratiques abusives liées aux données personnelles.
Les navigateurs et la collecte de données : quel danger ?
Les navigateurs web, comme Firefox, Chrome ou Edge, sont au cœur de l’expérience en ligne. Ils stockent les données sur les habitudes de navigation de leurs utilisateurs, leurs préférences, voire des informations sensibles comme les coordonnées ou les mots de passe. Si ces informations sont mal protégées, elles peuvent être exploitées à des fins publicitaires ou tomber entre de mauvaises mains.
Dans sa plainte, NOYB accuse Mozilla de collecter des données personnelles sans justification valable, violant ainsi plusieurs principes du RGPD., notamment celui de l’article 5 et de l’article 6.
l’Article 5 impose un principe de limitation des données : seules les informations strictement nécessaires doivent être collectées. Quant à l’article 6, il exige une licéité du traitement :, les données ne peuvent être collectées et utilisées que si l’utilisateur a donné son consentement ou si une autre base légale est applicable.
Dans le cas de Mozilla, NOYB soutient que cette société pourrait avoir récolté des informations excessives sur ses utilisateurs, sans leur consentement explicite, et sans poursuivre un intérêt légitime clair. Cela pose ainsi un problème de transparence et de consentement éclairé des utilisateurs, principes fondamentaux de la protection de la vie privée en ligne.
Quelles conséquences pour Mozilla ?
Si Mozilla est reconnue coupable de violations du RGPD, les conséquences pourraient être importantes. Le RGPD permet d’appliquer des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé.
Outre les sanctions financières, Mozilla pourrait également être contrainte de modifier ses pratiques en matière de collecte des données personnelles. Cela pourrait inclure une réduction du volume d’informations collectées ou une meilleure transparence vis-à-vis des utilisateurs.
Une affaires aux enjeux majeurs
A l’avenir, cette plainte pourrait avoir des répercussions considérables sur la façon dont les navigateurs web gèrent les données personnelles des utilisateurs. Elle soulève une question cruciale : les navigateurs respectent-ils suffisamment leur vie privée?
Les décisions à venir pourraient redéfinir les règles du jeu en matière de collecte et de gestion des données personnelles, et contraindre les entreprises exploitant des navigateurs à mieux protéger leurs utilisateurs. Une affaire à suivre de près pour quiconque navigue sur le web aujourd’hui.
Pour en savoir plus / sources :
- Noyb (None of Your Business) : Organisation européenne de défense des droits numériques, fondée par Max Schrems. Site web : https://noyb.eu
- CNIL autrichienne (Datenschutzbehörde) : Autorité autrichienne de protection des données. Site web : https://www.dsb.gv.at
- Règlement Général sur la Protection des Données (RGPD) : Texte législatif européen sur la protection des données personnelles, entré en vigueur le 25 mai 2018. Texte officiel : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
Depuis le 17 février 2025, Apple a commencé à retirer de l'App Store européen les applications dont les développeurs n'ont pas déclaré un statut de commerçant. Cette décision, bien qu'anticipée, s'inscrit dans une politique de conformité au Digital Services Act (DSA). Dès le 16 octobre 2024, Apple avait averti les développeurs que cette exigence serait appliquée, leur laissant plusieurs mois pour se mettre en conformité. Désormais, tout développeur souhaitant distribuer une application sur l’App Store doit fournir un statut de commerçant et des informations de contact vérifiables. Bien que cette mesure soit en accord avec les exigences du DSA, elle suscite des interrogations.
Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
En janvier 2025, l'Union européenne a imposé des sanctions contre trois agents du renseignement russe pour leur implication dans des cyberattaques visant l’Estonie en 2020. Ces individus, membres de l’unité 29155 du GRU (Direction principale du renseignement des forces armées russes), sont accusés d’avoir orchestré des opérations de cyberespionnage contre plusieurs ministères estoniens, compromettant ainsi la sécurité nationale du pays.
En 2023, les États membres ont signalé 309 incidents majeurs, un record parmi les infrastructures critiques. En 2024, les cyberattaques contre les établissements de santé ont continué de se multiplier, mettant en péril la sécurité des données médicales et le fonctionnement des hôpitaux. Face à cette menace croissante, l’Union Européenne a annoncé un plan ambitieux visant à renforcer la cybersécurité des infrastructures de santé.