Dans le cadre d’un challenge sur la liberté, en tant qu’entrepreneure et déléguée à la protection des données externe, j’ai choisi d’axer mon choix sur la liberté de ne plus utiliser les GAFAM, de rendre plus propre et plus respectueux mon utilisation des outils numériques.
En effet, le non respect par les GAFAM du Règlement Général à la Protection des Données (RGPD) est déjà -en soi -une condition pour changer mes habitudes pour sauvegarder les données personnelles : les miennes et celles des autres.
Par ailleurs, la CEPD (souvent appelée CNIL Européenne) a exhorté les institutions à ne plus transférer de données vers les Etats-Unis suite à l’Arrêt SCHREMS II (de juillet 2020) invalidant le Privacy Shield (Accord d’adéquation entre l’Europe et les USA) à cause d’un certain nombre de lois extraterritoriales illicites en droit international.
Le non respect du RGPD par les GAFAM
En effet, face aux différentes attitudes des GAFAM face à la collecte et au traitement des données à caractère personnel, dont le tracking, les différentes autorités de contrôle de l’Union Européenne ont été amenées à prononcer des sanctions administratives. Ainsi la CNIL a infligé des amendes à Google et Amazon pour avoir pisté leurs utilisateurs pour des fins publicitaires sans leur consentement.
Après l’amende la plus importante jamais imposée (5 milliards de dollars) pour violation de la vie privée des consommateurs, infligée par autorités fédérales américaines, en 2017, la Commission Européenne a condamné Facebook à payer une amende record de 110 millions d’euros.
Récemment, l’Autorità Garante della Concorrenza e del Mercato (AGCM), l’équivalent italien de l’Autorité de la concurrence, a rendu (le 17 février 2021) une décision dans laquelle elle condamne Facebook au paiement d’une amende de 7 millions d’euros.
Par ailleurs WhatsApp est sous le coup d’une procédure de l’autorité de contrôle Irlandaise et pourrait écoper d’une amende de 50 millions d’euros pour avoir manqué de transparence quant aux données que WhatsApp partage avec sa maison-mère.
Et si l’on regarde du côté d’Apple, les choses ne sont pas si réjouissantes que ça. La firme a été condamnée à une amende record de 1,1 milliard par l’Autorité de la concurrence pour des pratiques déloyales vis-à-vis de certains revendeurs. L’Europe envisage de mettre Apple à l’amende pour abus de position dominante.
Sans compter les violations datant d’il y a plus de deux ans qui refont surface au gré de ventes des données sur le Dark Web. Ainsi, le réseau social LinkedIn est victime d’une fuite de données en 2019. Un hacker s’est emparé des données de 500 millions d’utilisateurs et les a mises en vente sur un forum de cybercriminels entre fin 2020 et début 2021. Les conséquences pourraient être désastreuses, car ces données pourraient être exploitées pour contourner la cyberdéfense des entreprises… précisons toutefois qu’il s’agit de données publiques agrégées grâce au scraping. D’autres réseaux sociaux, dont Club House, ont été victimes de fuites de données.
Dans l’une de ses publicités, Apple nous rappelle que les traceurs ne se limitent pas aux cookies., pourtant, s’il limite les traceurs tiers sur ses appareils, il ne se gène pas pour vous pister en toutes occasions. Au final, nous constatons que les GAFA ne se plient pas aux règles de la Cnil, pas plus d’ailleurs que pour les règles relevant du droit de la consommation, de la concurrence…
Les conséquences de l’Arrêt SCHREMS II rendu par la CJUE
Depuis l’Arrêt SCHREMS 2, prononcé par la CJUE le 16 juillet 2020, qui invalide le système du « Privacy Shield » (qui permettait le transfert de données personnelles vers les Etats-Unis) et oblige également les responsables de traitement à repenser les transferts de données personnelles et leur encadrement, l’utilisations des outils d’entreprises américaines quelle que soit la localisation géographique de leur filiale, y compris sur le sol européen, est fortement proscrit par le CEPD (Comité Européen à la Protection des Données) qui a publié des recommandation pour les organisations (institutions publiques et privées, entreprises, associations) avec l’obligation de réaliser une DPIA (Analyse d’impact), et propose des nouvelles Clauses Contractuelles Types, selon l’application du principe de responsabilisation des acteurs ou « accountability » aux transferts de données personnelles vers des pays tiers.
Ce qui signifie qu’il appartient aux Responsables du traitement des entreprises exportatrices des données de documenter les diligences accomplies afin de s’assurer que les transferts de données vers des pays tiers respectent les exigences d’équivalence, requises par le droit de l’Union.
En octobre dernier, après avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) a demandé aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
Présentée lundi 17 mai par le gouvernement, la stratégie nationale pour l’hébergement des données entend privilégier les prestataires français ou européens. Actuellement, 70 % du marché est détenu par Amazon, Microsoft et Google.
Enfin la Data Protection Commission (Autorité de contrôle irlandaise) est dans le viseur de ses homologues pour son inaction vis-à-vis des grandes entreprises technologiques qui ont, pour la majorité, leur siège européen à Dublin. Hier, le Parlement européen a voté en faveur d’une résolution appelant la Commission européenne à ouvrir une procédure de sanction formelle pour violation du RGPD.
Cartographie des logiciels, applications et sites web utilisés
Dans un premier temps, il s’agit de cartographier tous les outils numériques que nous utilisons : logiciels, applications et sites web utilisés puis de voir par quoi nous pouvons les remplacer.
Pour trouver une alternative concernant les logiciels et applications, nous pouvons consulter un site tel que FramaLibre, annuaire du logiciel libre qui nous permet de trouver les équivalents des logiciels propriétaires en libre et/ou en open source.
En ce qui concerne les sites web utilisés (dont les moteurs de recherche) il est nécessaire d’effectuer des recherches à partir d’un moteur de recherche, ou de la veille technologique à partir des réseaux, groupes, forums, blogs, articles de presse…
Les solutions alternatives
C’est ainsi qu’on entends parler d’Ecosia ou Qwant ou Lilo pour les moteurs de recherche alternatifs français.
Nous avons Vivaldi, Brave, Epic Privacy Browser, ou Tor, pour les navigateurs.
Pour les logiciels propriétaires que vous souhaitez remplacer, je vous laisse aller sur le site FramaLibre.
En ce qui concerne les médias sociaux et les messageries, nous avons :
- Skred qui remplace avantageusement WhatsApp
- Whaller ou OpenBook pour remplacer Facebook
- Odysée pour remplacer YouTube
- beBee ou Xing en remplacement de LinkedIn
- Mastodon, une solution alternative à Twitter
- Skiller pour remplacer Quora
- etc…
Pour les sites web proposant des services en ligne, ce sera au cas par cas, ainsi
- pour l’écoute de musique nous avons Deezer ou Spotify,
- pour les podcasts vous avez Ausha, Podcastics, ou SoundCloud,
- Google Drive ou One Drive peuvent être remplacés par k-Drive d’Infomaniak,
- Zoom et Google Meet peuvent être remplacé par k-Meet, Whereby, Eyseon ou Jitsi,
- Mailchimp peut avantageusement être remplacé par SendinBlue,
- pour les plateformes de formation, il y a 360 learning ou LearnyBox, voire System.io,
- Hop3Team pour remplacer la partie administrative et commerciale de Digiforma,
- etc…
En ce qui concerne votre système d’exploitation (Windows, Mac, Chrome,…), la meilleure solution pour ordinateurs actuellement c’est Linux Ubuntu. La section de cybercriminalité de la Gendarmerie nationale utilise genbuntu : une version adaptée d’Ubuntu. Pour vos smartphones et tablettes, vous avez /E/ ou Blackphone.
Maintenant, à vous de faire le point sur ce que vous utilisez, ce que vous souhaitez garder, et ce que vous souhaitez remplacer.
