Recevez chaque jour toute l'actualité du numérique

x

Des chauffeurs d'Uber saisissent la justice pour empêcher le transfert de leurs données aux Etats-Unis

La Ligue des Droits de l'Homme vient de saisir le Conseil d'Etat au nom d'un groupe de chauffeurs pour obtenir d'Uber des précisions sur le transfert de leurs données vers les Etats-Unis. Elle souhaite également accéder à ces données pour s'assurer qu'elles sont correctement utilisées.
Twitter Facebook Linkedin Flipboard Email
×

Des chauffeurs d'Uber saisissent la justice pour empêcher le transfert de leurs données aux Etats-Unis
Des chauffeurs d'Uber saisissent la justice pour empêcher le transfert de leurs données aux Etats-Unis © JacksonDavid/Pixabay

Un groupe de 169 chauffeurs de VTC a saisi le Conseil d'Etat pour demander l'arrêt immédiat du transfert de leurs données vers les Etats-Unis. C'est au nom de La Ligue des Droits de l'Homme et du Citoyen (LDH), en tant qu'association, que le recours a été déposé.

Une violation du RGPD
Malgré l'invalidation du Privacy Shield, texte qui facilitait le transfert de données outre-Atlantique, Uber continue d'y envoyer les données de ses chauffeurs et viole ainsi le Règlement général sur la protection des données (RGPD), détaille Jérôme Giusti, l'avocat des plaignants, dans un communiqué. Il souhaite également obtenir "un accès aux données personnelles" des chauffeurs pour s'assurer qu'elles ne sont pas "mal utilisées contre leurs droits aux Etats-Unis".

En réalité, le recours n'est pas directement dirigé vers Uber. La LDH demande au Conseil d'Etat d'annuler une décision du 17 décembre 2020 prise par la Commission nationale de l'informatique et des libertés (Cnil) qui s'était opposée à l'ouverture d'une procédure en urgence. Si le juge administratif tranche dans ce sens alors l'association pourra s'attaquer directement à Uber.

Protéger les données des autorités américaines
Même si le Privacy Shield n'existe plus, les entreprises peuvent toujours transférer des données personnelles vers les Etats-Unis grâce aux clauses contractuelles types. Ces modèles de contrats sont signées par les parties participant au transfert et doivent contenir des mécanismes protecteurs.

Il peut s'agir de la mise en place du chiffrement de bout en bout par exemple, d'après le Comité européen à la protection des données (CEPD). L'objectif est toujours le même : les autorités américaines ne doivent pas pouvoir accéder arbitrairement aux données des Européens. La LDH souhaite savoir si le contrat de transfert d'Uber respecte cette exigence.

Uber condamné à plusieurs reprises
Ce n'est pas la première fois qu'Uber est accusé de mal gérer les données. En décembre 2018, la Cnil avait infligé une amende de 400 000 euros à l'encontre de l'entreprise californienne pour avoir insuffisamment sécurisé les informations des utilisateurs de son service de VTC. L'autorité néerlandaise de protection de données avait également condamné l'entreprise à une amende de 600 000 euros pour manquement à l’obligation de notification de la violation de données.

Uber est également accusé d'opacité par rapport à ses algorithmes de planification de course. Quatre chauffeurs ont saisi un tribunal à Amsterdam, ville européenne où se situe le siège international d'Uber, pour accéder aux données sur ce sujet. Ils sont représentés par le syndicat App Drivers and Couriers Union qui affirme qu'Uber possède des "profils secrets de chauffeurs avec des classifications de performance liées au travail". Uber se défend en affirmant qu'il ne peut pas fournir ces données car cette divulgation pourrait porter atteinte du RGPD.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media