par Lisa-Marie NKOE, étudiante du Master 2 Droit des communications électroniques
BeReal, une application mobile lancée en 2020, a rapidement attiré des millions d’utilisateurs grâce à un concept innovant : inviter les utilisateurs à prendre une photo authentique de leur quotidien, à la fois de leur environnement et de leur personne, à un moment précis chaque jour. Rachetée en juin dernier par l’éditeur français de jeux mobiles Voodoo, l’application soulève néanmoins des préoccupations liées à la gestion des données personnelles de ses utilisateurs. En effet, BeReal collecte une quantité importante d’informations, telles que des photos, des données de géolocalisation et des métadonnées, essentielles à son fonctionnement mais potentiellement problématiques au regard des règles du Règlement Général sur la Protection des Données (RGPD). L’association NOYB (None of Your Business), fondée par l’activiste autrichien Max Schrems, qui a joué un rôle central dans l’annulation du Privacy Shield entre l’Union Européenne et les États-Unis, a ainsi déposé une plainte auprès de la CNIL, accusant BeReal de ne pas respecter les exigences européennes en matière de confidentialité et de sécurité des données.
Face à ces accusations, la CNIL, autorité française chargée de la protection des données, est désormais impliquée pour évaluer la conformité de l’application avec les principes du RGPD, alors que NOYB continue de défendre les droits des citoyens européens en matière de gestion de leurs données personnelles.
Un retour sur les faits
Le 3 août 2024, NOYB a déposé une plainte officielle auprès de la CNIL contre BeReal, l’accusant de plusieurs violations potentielles du RGPD. La plainte repose sur plusieurs aspects du traitement des données personnelles des utilisateurs, principalement sur le manque de transparence concernant leur collecte et leur utilisation. Le RGPD impose que les entreprises obtiennent un consentement explicite et éclairé (article 4 alinéa 11) des utilisateurs avant de collecter leurs données. Selon NOYB, BeReal ne fournit pas suffisamment d’informations sur l’utilisation des données personnelles, notamment concernant leur partage avec des tiers et leur usage à des fins publicitaires.
L’un des points de la plainte concerne spécifiquement la collecte de données de géolocalisation et de métadonnées, telles que l’heure et le lieu où les photos sont prises. Ces informations sont collectées sans que les utilisateurs soient suffisamment informés, ce qui constitue une violation des principes du RGPD en matière de transparence et de consentement éclairé. NOYB souligne également que l’application ne propose pas un mécanisme simple pour que les utilisateurs puissent effacer facilement toutes leurs données personnelles, ce qui va à l’encontre du droit à l’oubli inscrit dans la législation européenne.
Enfin, NOYB soulève également la question du partage des données avec des tiers. Le RGPD impose que les utilisateurs soient informés de ces pratiques et qu’ils puissent donner leur consentement avant tout partage de leurs informations personnelles avec des entreprises extérieures à l’application, ce qui ne semble pas être le cas chez BeReal.
Les enjeux et l’impact
L’enquête de la CNIL soulève des enjeux majeurs concernant le respect de la protection des données personnelles et de la vie privée des utilisateurs des réseaux sociaux. Si la CNIL donne raison à NOYB, BeReal pourrait être confrontée à des sanctions financières significatives, ainsi qu’à une obligation de revoir ses pratiques pour garantir la conformité avec le RGPD. Cette enquête pourrait avoir des répercussions non seulement sur BeReal, mais aussi sur l’ensemble des applications sociales et des entreprises numériques collectant des données personnelles en Europe.
L’impact de cette affaire pourrait se faire ressentir dans l’ensemble du secteur numérique. Une sanction contre BeReal pourrait inciter d’autres plateformes à adapter leurs pratiques de collecte de données afin de se conformer aux exigences strictes du RGPD. Une telle décision serait également un signal fort aux entreprises de l’importance de respecter les principes de transparence et de consentement éclairé en matière de gestion des données des utilisateurs.
Un autre enjeu crucial réside dans la confiance des utilisateurs. En effet, si BeReal ne parvient pas à démontrer sa conformité aux exigences du RGPD, cela pourrait entraîner une perte de confiance de la part de ses utilisateurs. Or, dans un environnement où la protection de la vie privée devient un sujet de préoccupation majeur, la transparence et la gestion des données sont des critères déterminants pour la fidélité des utilisateurs.
Conclusion
L’affaire BeReal illustre une nouvelle fois les défis liés à la protection des données personnelles dans un monde numérique où les applications collectent des quantités toujours plus grandes d’informations sensibles. La plainte déposée par NOYB auprès de la CNIL montre l’importance croissante de la régulation et de l’application du RGPD pour garantir les droits des utilisateurs en matière de confidentialité. Cette enquête pourrait constituer un tournant dans la régulation des applications sociales et renforcer la vigilance des régulateurs européens envers les pratiques de gestion des données des utilisateurs.
Si la CNIL confirme les accusations portées par NOYB, cela pourrait provoquer une révision des pratiques de nombreuses entreprises numériques, incitant à une meilleure conformité aux exigences légales et à une protection accrue de la vie privée des utilisateurs.