Dans le litige concernant les demandes de dommages-intérêts suite à un vol massif de données sur Facebook, la Cour fédérale de justice (BGH) a donné raison aux utilisateurs concernés. Cela renforce leurs droits. La décision des juges de Karlsruhe est pertinente pour des milliers de procès intentés devant les tribunaux nationaux et régionaux supérieurs en Allemagne.
Faibles obstacles à l’indemnisation
Selon l’arrêt du BGH, les personnes touchées par un vol massif de données sur Facebook il y a quelques années ont des obstacles relativement faibles pour obtenir une indemnisation. Il leur suffit de prouver qu’ils ont été victimes de l’incident, comme l’a décidé le sixième Sénat civil de Karlsruhe. Il n’est pas nécessaire que les données aient été manifestement utilisées à mauvais escient, ni que les personnes concernées prouvent qu’elles sont désormais particulièrement affaiblies – par exemple en termes de peur et d’inquiétude.
Signal pour des milliers d’affaires similaires devant les tribunaux
La Cour fédérale de justice a utilisé pour la première fois la nouvelle possibilité de la procédure de décision principale. La clarification du plus haut tribunal est cruciale pour des milliers de cas similaires devant les tribunaux nationaux et régionaux supérieurs en Allemagne. (Réf. VI ZR 10/24)
Si vous perdez simplement le contrôle, les dégâts ne sont pas trop élevés
Cependant, le président du sixième Sénat civil, Stephan Seiters, a clairement indiqué que les dommages et intérêts pour une simple perte de contrôle ne pouvaient pas être trop élevés. Les téléavertisseurs ont donné 100 euros à titre d’exemple dans ce cas précis. Concrètement, le tribunal régional supérieur de Cologne doit maintenant examiner à nouveau certaines parties de l’affaire et clarifier s’il y a effectivement eu violation de la protection des données et comment les dommages doivent être mesurés.
Plus d’un demi-milliard de personnes touchées dans le monde
Contexte : En 2019, des pirates ont réussi à provoquer l’une des plus grandes fuites de données de l’histoire de Facebook via une faille de sécurité critique. Plus de 533 millions d’utilisateurs dans le monde sont concernés, dont environ 6 millions en Allemagne. Les voleurs de données ont abusé de la fonction « amis » de Facebook pour siphonner des données sensibles. Les données volées se sont d’abord retrouvées sur le dark web, puis sur Internet.
Non seulement les noms ont été collectés, mais également les numéros de téléphone, les adresses e-mail, les dates de naissance, le sexe et même des informations telles que l’état relationnel. Il y a eu alors une multitude de procès, dont la plupart avaient jusqu’à présent échoué devant les tribunaux nationaux et régionaux supérieurs.
Les données collectées peuvent être utilisées à mauvais escient de diverses manières
Particulièrement inquiétant : ces données permettent aux criminels de créer de faux profils trompeurs, de lancer des attaques de phishing par SMS ou WhatsApp ou même de s’emparer d’identités numériques entières. Les cyber-fraudeurs utilisent souvent les données pour mener des attaques de phishing personnalisées.
Les fraudeurs peuvent utiliser les identités volées pour ouvrir des comptes bancaires, conclure des contrats ou causer des dommages financiers. Ce qui est perfide, c’est que le danger ne s’arrête pas. Une fois les données publiées sur Internet, elles restent accessibles en permanence et peuvent être utilisées encore et encore. Pour les personnes concernées, cela représente une menace permanente pour leur vie privée et leur sécurité financière.
Que signifie concrètement cette décision ?
Les juges ont été clairs : les entreprises qui collectent des données personnelles et en tirent des revenus ont une responsabilité particulière. En cas de violation, les personnes concernées ont droit à une indemnisation. Cependant, le montant de cette indemnisation doit être négocié individuellement – il dépend donc également du dommage réellement causé. Selon le BGH, le simple accès aux données peut entraîner un préjudice de 100 euros.
Même si le montant fixé par personne concernée semble initialement gérable, la charge globale pour les entreprises pourrait être considérable. Si l’on extrapole l’indemnisation aux millions de personnes concernées, on constate qu’une protection négligente des données peut coûter très cher. Rien qu’en Allemagne, des milliers de dossiers sont actuellement en cours.
L’effet pénal du jugement est énorme. Il est clair : la protection des données est un droit fondamental dont la violation a de réelles conséquences.
Qui est concerné – et comment pouvez-vous vous défendre ?
La décision pourrait affecter chacun des six millions d’Allemands dont les données ont été volées via Facebook en 2019. Les personnes concernées ont désormais la possibilité de demander réparation. Des cabinets d’avocats spécialisés préparent déjà des recours collectifs. Ils recrutent activement les personnes concernées et proposent leur soutien pour déposer des réclamations.
Cette décision est également importante pour les consommateurs qui ne sont pas directement concernés par la fuite de données de Facebook : elle constitue un précédent pour toutes les entreprises qui traitent des données personnelles. Il est probable que d’autres procès suivront, notamment contre des entreprises qui n’accordaient pas assez d’attention à la sécurité des données des utilisateurs.
Suis-je moi-même concerné ?
Si vous souhaitez savoir si vous êtes concerné, les informations contenues dans la section d’aide de Facebook ne sont pas toujours correctes. Il est plus fiable d’aller sur le site « Have I been pawned » et d’y jeter un œil : il vous suffit de saisir votre propre numéro de téléphone portable (pas votre adresse e-mail !) et le service en ligne vous révélera si vous êtes concerné par la « fuite Facebook ». ” ou non.
Le site Web est exploité par un expert respecté en sécurité informatique qui travaille avec de nombreuses sociétés de sécurité informatique. La saisie des données ici est inoffensive. L’opérateur de « Have I been Pawned » met tout en œuvre pour informer le public sur les données des utilisateurs apparues sur le dark web.
Meta se considère comme une victime
Meta, la société mère de Facebook, se présente depuis longtemps comme victime d’une attaque criminelle. Mais un utilisateur allemand a vu les choses différemment et s’est adressé au tribunal. Son argument : Facebook n’a pas suffisamment protégé les données des utilisateurs et a ainsi violé le règlement général sur la protection des données (RGPD). La Cour fédérale de justice (BGH) a souscrit à ce point de vue et a rendu aujourd’hui un arrêt révolutionnaire.
Pour la première fois dans l’histoire, une entreprise technologique a été condamnée à verser une indemnisation pour sa gestion négligente des données des utilisateurs, même si aucun préjudice financier spécifique ne peut être prouvé. Le BGH parle de « dommages immatériels » provoqués par la perte de contrôle sur les données personnelles.
Nos sources :
- Agences de presse dpa et afp
WDR rend également compte de ce sujet à l’heure actuelle du 18 novembre 2024.
#Facebook #doit #payer #des #dommages #intérêts #raison #dune #faille #sécurité #Actualités