Introduites récemment en France, les actions de groupe trouvent leur origine dans le système juridique américain du 19ème siècle. A l’époque de l’entrée en vigueur du RGPD, on prédisait ou du moins on craignait que ce type d’action soit monnaie courante, mais finalement ça n’a pas véritablement été le cas. Comment expliquer ce faible engouement ?
Catégorie
🗞
NewsTranscription
00:00On termine cette édition avec Carole Chartier-Djelaïbia. Bonjour, juriste, membre fondatrice et secrétaire
00:12général du Cercle de la Donnée. Aujourd'hui, on va parler des actions de groupe ensemble.
00:17Elles trouvent leur origine dans le système juridique américain du XIXe siècle, mais
00:22en France, ça a été introduit de manière beaucoup plus récente.
00:26Exactement, oui. Moi, je sais que j'ai eu connaissance de ces actions de groupe à travers
00:29le cinéma américain. Je pense, par exemple, à des films comme Dark Waters ou Erin Bronkovitch,
00:34qui étaient basés sur des faits réels. Mais c'est vrai qu'à l'époque, quand on regardait
00:36ces films dans les années 90, c'étaient des actions qui n'étaient absolument pas
00:39possibles en France. Et il a fallu attendre la loi Hamon, donc en 2014, pour que ces actions
00:45puissent être consacrées en droit français. Donc, ça fait à peine une dizaine d'années,
00:49finalement. Et depuis, l'action de groupe a été étendue à d'autres domaines, pas
00:53que la consommation. Il y a eu les produits de santé, la discrimination, l'environnement,
00:56la protection des données personnelles. C'est ça, c'est ce dont on va plus parler
01:01aujourd'hui, parce que le cercle de la donnée, c'est ça qui nous intéresse. Et c'est vrai
01:04que l'action de groupe en matière de données personnelles, il a fallu attendre une loi
01:08de 2016 pour qu'elle soit introduite en France. Mais à l'époque, c'était quand même assez
01:13restrictif puisqu'on ne pouvait pas demander la réparation d'un dommage, on pouvait simplement
01:17demander l'accession d'un manquement. Et ce n'est qu'avec l'avènement du RGPD, du
01:22Règlement général sur la protection des données, en 2018, que là, il a été possible
01:26de demander des réparations pour préjudice moral ou pécuniaire.
01:31Et d'ailleurs, je me souviens qu'au moment de ce RGPD, on craignait qu'il y ait un afflux
01:37d'actions de groupe, puis finalement, ça n'a pas été le cas.
01:39Exactement. C'est vrai que non seulement le RGPD permettait aux autorités de contrôle
01:44d'infliger des sanctions aux entreprises en cas de manquement, donc des amendes qui étaient
01:48assez conséquentes, puisque ça va jusqu'à 4% du chiffre d'affaires, mais c'est vrai
01:51que ça a fait aussi planer un peu le spectre de ces actions de groupe. Et puis finalement,
01:55on se rend compte que ça n'a pas du tout été le cas, puisqu'en fait, si on regarde
01:59le registre de l'Observatoire des actions de groupe, en fait, on se rend compte qu'il
02:01y a seulement deux actions de groupe qui ont été intentées en France en matière de
02:04protection des données. Donc, c'est simplement 2% des actions de groupe en France. Donc,
02:07il y en a eu une contre Facebook, une autre contre Google. Toutes les deux introduites
02:12en 2019. Elles faisaient suite à des sanctions qui avaient été prononcées au préalable.
02:18Donc, c'était les premières grosses sanctions. La première, a priori, est toujours en cours.
02:22Donc, ça n'a pas fait beaucoup de bruit. La seconde, c'est l'UFC que choisir contre
02:25Google. En fait, il y a eu une décision qui a été rendue très récemment. Mais en fait,
02:30c'est de la première instance. Et en première instance, les magistrats ont considéré qu'en
02:35fait, il n'y avait pas eu assez de preuves fournies pour établir une violation du RGPD
02:39et un préjudice concret pour les plaignants. Donc, l'UFC que choisir peut toujours faire
02:42appel, mais c'est vrai que là, on a quand même une décision qui est défavorable.
02:45J'imagine que vous allez me dire que ça explique un peu le faible engouement, peut-être, je
02:50ne sais pas, des actions de groupes. Pourtant, c'est quand même aujourd'hui une arme pour
02:53chaque citoyen pour aller défendre ses droits face à ces géants du numérique.
02:57C'est vrai qu'à mon avis, il y a plusieurs facteurs qui expliquent le fait que ces actions,
03:02elles ne soient pas engagées. D'une part, déjà, il faut répondre à certaines conditions.
03:07Donc, il faut qu'il y ait un groupe de personnes qui soit dans un cas similaire et qui ait
03:12subi un dommage similaire. Il n'y a que certaines associations qui peuvent engager ce type d'action.
03:19Après, on sait qu'il y a quand même souvent une très grosse difficulté, déjà, de façon individuelle,
03:27mais de façon collective, c'est encore plus flagrant, de réussir à prouver le préjudice,
03:33l'origine du préjudice et le lien de causalité. Et puis, après, le dispositif juridique,
03:38peut-être, européen, n'est pas forcément tout à fait adapté. Il me semble qu'aux
03:42Etats-Unis, ça s'inscrit dans un processus qui est plus simple et ça a l'air d'être
03:47quand même beaucoup plus contraignant en Europe. Et puis, après, je crois qu'il y
03:50a aussi un désintérêt de la part du citoyen.
03:53Ah oui ? Et alors, qu'est-ce qu'il faudrait faire, quand même, pour redonner un peu de
03:56vigueur et de puissance à ces actions de groupe, selon vous ?
03:59C'est vrai que ce serait souhaitable qu'il y ait plus de vigueur parce qu'on s'inscrit
04:05quand même dans un dispositif qui est là pour rétablir un équilibre, quelque part.
04:10Et à l'heure actuelle, si, en cas de violation de données, si vous êtes victime d'une
04:15violation de données, en fait, vous avez une autorité de contrôle qui, elle, peut
04:19infliger une amende. Mais vous, en tant qu'individu, même quand il y a des milliers de personnes,
04:23souvent, qui sont victimes de fuites de données ou autres, et bien, en fait, vous êtes totalement
04:28désarmé. Donc là, c'est un petit peu déséquilibré. Il me semble qu'il faudrait, déjà, simplifier
04:34peut-être un peu. On a dit que c'était difficile d'acter. Peut-être simplifier
04:37un petit peu les procédures et les pratiques. Il faudrait sensibiliser également. Et là,
04:44c'est vrai qu'au cercle de la donnée, d'ailleurs, on va engager un groupe de travail sur l'éducation
04:47parce qu'il me semble que c'est primordial. Et puis, en dernier lieu, peut-être il faudrait
04:54peut-être un soutien aussi institutionnel que la CNIL, par exemple, encourage ce genre
04:58d'action. Facilite peut-être la démarche. Voilà. Aussi. Et puis, c'est vrai que je
05:04pense que ce serait souhaitable de se dire que si on assouplit les conditions et les
05:08procédures, pouvoir faire en sorte que l'adage l'union fait la force, en fait, retrouve
05:14tout son sens dans le cadre de ces procédures en matière de protection des données.
05:18Vous avez fait cette pédagogie aujourd'hui avec nous. Merci beaucoup, Carole Chartier
05:23et Djélaïbia. Je rappelle que vous êtes juriste, membre fondatrice et secrétaire
05:26générale du Cercle de la Donnée. Merci à vous de nous suivre. C'était Smartech.
05:29Vous nous regardez sur la chaîne Bsmart4Change. Vous nous suivez également en podcast. Je
05:32vous dis à très bientôt pour de nouvelles histoires sur la tech.
05:38Sous-titrage Société Radio-Canada