BGH examine une fuite de données sur Facebook : les utilisateurs ont-ils droit à une indemnisation pour les dommages causés par le vol de données ? Le jugement pourrait être une décision fondamentale.
Une fuite de données a donné lieu à l’accès à environ 500 millions d’enregistrements d’utilisateurs de Facebook. Le BGH examine actuellement si une indemnisation des dommages est possible.
Photo : PantherMedia / Niall Wiggan
La Cour fédérale de justice (BGH) est actuellement saisie d’une importante utilisation abusive de données sur le réseau social Facebook. Lors de cet incident, plus de 500 millions d’enregistrements d’utilisateurs de Facebook ont été consultés puis publiés sur Internet. L’incident a révélé les faiblesses des mesures de sécurité de Facebook et déclenché une colère mondiale. La question centrale de la procédure est de savoir si les utilisateurs ont droit à une indemnisation si leurs données ont été collectées par scraping.
Que signifie gratter ?
Le scraping – également connu sous le nom de « mining » – décrit la collecte et le stockage automatisés d’informations provenant de sources en ligne. De nombreuses applications légitimes, telles que les moteurs de recherche, utilisent le scraping pour indexer des sites Web. Toutefois, Facebook interdit la lecture systématique des données des utilisateurs sans autorisation. Le scraping sur Facebook est souvent une pratique illégale car les données collectées ne sont pas réellement visibles publiquement.
Comment la fuite de données s’est-elle produite ?
En avril 2021, des inconnus ont utilisé la fonction de recherche d’amis de Facebook pour obtenir les données de millions d’utilisateurs. Ils ont accédé, entre autres, aux identifiants des utilisateurs, aux noms, aux sexes, aux pays et aux numéros de téléphone. Ces informations ont été combinées et stockées systématiquement. Facebook a permis de rechercher des profils en fonction des paramètres de profil de l’utilisateur*à l’intérieur, de sorte que les données telles que les numéros de téléphone étaient accessibles via le grattage dans certaines circonstances.
Des demandes d’indemnisation pour préjudice moral ?
De nombreuses personnes concernées réclament une indemnisation pour la perte de contrôle de leurs données et les dommages immatériels qui en découlent. Les plaignants soutiennent que les mesures de sécurité de Facebook étaient insuffisantes et qu’ils ont droit à une indemnisation pour la perte de leurs données. La société mère de Facebook, Meta, rejette en revanche les allégations et explique qu’aucun dommage n’a été causé qui pourrait découler directement de l’incident. Un porte-parole de Meta déclare : « Nous croyons fermement que les plaintes pour grattage sont sans fondement. »
La sixième chambre civile du BGH examine si le réglage par défaut de la fonction d’importation de contacts de Facebook viole le règlement général sur la protection des données (RGPD) et si la perte de contrôle représente à elle seule un dommage immatériel qui doit être indemnisé.
Signification juridique et conséquences possibles
L’affaire a des conséquences juridiques considérables. Des milliers de procès portant sur des questions similaires sont actuellement en cours devant les tribunaux allemands. Les tribunaux régionaux et les tribunaux régionaux supérieurs ont jusqu’à présent statué différemment sur la question du préjudice moral. La décision du BGH pourrait créer un précédent et clarifier les procédures futures. Freshfields Bruckhaus Deringer, qui représente Meta en justice, a obtenu jusqu’à présent plus de 6 000 jugements de licenciement et parle d’un taux de réussite de plus de 85 %.
Avec la procédure devant la Cour fédérale de justice, une procédure dite de décision principale a été créée pour la première fois, qui permet au tribunal de prendre des décisions fondamentales, même si des transactions sont conclues ou si des recours sont retirés dans le cadre de procédures individuelles.
Si le BGH prend une décision définitive, d’autres tribunaux pourraient aligner leurs procédures en conséquence et parvenir à des résultats plus rapidement. Cependant, étant donné la complexité de la question, il est difficile de savoir quand un jugement sera rendu. Il est possible que le BGH implique la Cour de Justice européenne (CJCE) afin d’obtenir une clarification finale sur le RGPD et les droits des utilisateurs qui y sont associés.
Que fait Facebook contre le scraping indésirable ?
Facebook a déjà renforcé les mesures contre le scraping en 2021. Une équipe d’experts en analyse de données et en technologie travaille pour empêcher la lecture non autorisée. La plateforme utilise des barrières techniques pour rendre difficile l’interrogation massive de données.
Entre autres choses, des limites de transmission et d’interaction seront introduites pour réguler la fréquence à laquelle les utilisateurs peuvent effectuer des actions sur la plateforme. « Parce que les scrapers imitent les interactions humaines normales avec nos produits, nous ne pourrons jamais éliminer complètement tous les scrapings sans affecter simultanément la capacité des gens à utiliser nos applications et nos sites Web comme ils le souhaitent », a déclaré Meta en 2021.
Responsabilité personnelle en matière de protection des données
Les utilisateurs peuvent également réduire le risque d’utilisation abusive des données en se comportant avec prudence. Le centre de conseil aux consommateurs vous conseille d’utiliser les données personnelles avec parcimonie. “Chaque fois que vous le publiez, demandez-vous si vous ne crieriez pas l’information à haute voix à travers un bus.” Idéalement, les informations personnelles telles que la date de naissance ne devraient pas être publiées en ligne, car ces informations augmentent le risque d’usurpation d’identité.
#Vol #données #sur #Facebook #BGH #examine #une #demande #dindemnisation