Un Autrichien de Basse-Autriche Avocat veille actuellement à ce que de nombreuses entreprises individuelles (EPU) et propriétaires de petites entreprises (PME) soient en « alerte rouge » dans toute l’Autriche. En Autriche, des dizaines de milliers d’entre eux ont une déclaration de cesser et de s’abstenir Demande de divulgation de données et un réclamer des dommages et intérêts à cause d’un « Atteinte à la vie privée » concernant les polices Google recevoir. Nous vous expliquons ce qui se cache derrière et comment procéder au mieux si vous êtes concerné et pourquoi vous ne devez en aucun cas payer.
Que sont les polices Google ?
Google Fonts est maintenant devenu la solution standard simple lorsqu’il s’agit d’intégrer des polices sur des sites Web. Google Fonts Les polices peuvent être utilisées sur votre propre site Web. Ils peuvent être intégrés dans des sites Web de différentes manières : soit ils sont téléchargés sur votre propre serveur, soit ils sont enregistrés localement. Soit ils sont intégrés dynamiquement et se trouvent sur les serveurs de Google, puis ils sont rechargés lorsqu’un utilisateur appelle le site Web.
Quel est le problème?
Si les polices Google Fonts sont intégrées dynamiquement, lors de l’accès à un site Web, l’adresse IP de la personne qui vient d’accéder à la page est transmise à Google. Les adresses IP sont des données personnelles si elles peuvent être attribuées à une personne physique. Ceci est problématique en termes de loi sur la protection des données si cela n’est pas indiqué dans les réglementations sur la protection des données des sites Web respectifs.
En Allemagne, le tribunal régional de Munich a rendu un jugement sur l’intégration dynamique de Google Fonts sur les sites Web, qui a décidé que les exploitants de sites Web pouvaient être poursuivis en justice pour injonction et dommages-intérêts. Dans le jugement en Allemagne, le demandeur a obtenu des dommages-intérêts de 100 euros. Cependant, le jugement n’est pas définitif.
Google lui-même déclare que le Les adresses IP sont transmises mais pas enregistrées. « Lors de l’utilisation de ces polices, on peut donc supposer, sur la base de l’assurance de Google, qu’aucune donnée personnelle ne sera stockée par Google. Cela signifie qu’il n’y a pas de traitement de données au sens du RGPD », explique Roland Giersig de la société numérique.
Qui est derrière la lettre de l’avocat de masse en Autriche ?
L’avocat de Basse-Autriche Marcus H de Groß Enzersdorf, qui se décrit comme un « avocat de la protection des données », a envoyé des milliers de lettres d’un avocat entre début juillet et fin août avec une demande d’informations, la demande d’arrêter le fait que les adresses IP de ses client Eva Z. ont été transférés vers des sites Web aux États-Unis, et avec une demande de dommages-intérêts de 100 euros plus 90 euros de frais d’action en justice. Ce montant doit être transféré sur un compte spécifique avec pour objet « Comparaison ».
Combien d’Autrichiens sont concernés ?
C’est difficile à estimer, mais d’après le nombre de lettres d’avertissement connues à ce jour, il doit y en avoir une dizaine de milliers. L’expert en technologie et concepteur de sites Web Ernst Michalek suppose qu’il existe « des dizaines de milliers de sites Web » en circulation en Autriche qui ont été mis en ligne par des petites entreprises et des entreprises unipersonnelles et qui accèdent à Google Fonts. La chambre de commerce de Carinthie compte « des centaines d’affaires » et l’avocate Adriana Lukas-Jeannée en compte « des centaines ».
L’avocat a-t-il un groupe cible spécifique en tête ?
Selon l’expert certifié en confidentialité Walter Wratschko elle touche pratiquement tous les secteurs : des praticiens de Shiatsu, des studios photo aux restaurateurs, tout est inclus. « Mais il n’y a pratiquement aucune entreprise sur ma liste qui serait assez grande pour se permettre son propre service juridique », déclare Wratschko. L’avocat de Basse-Autriche cible donc délibérément les personnes pour lesquelles il est généralement plus coûteux d’engager un avocat et de commissionner l’affaire que de simplement payer le montant des dommages et intérêts.
Que doivent désormais faire les personnes concernées d’un point de vue technique ?
En Autriche, il n’y a pas encore eu de procédure de recours contre Google pour Google Fonts. Il n’a donc pas encore été juridiquement clarifié si l’intégration dynamique de Google Fonts enfreint réellement le Règlement général sur la protection des données (RGPD) si les personnes concernées n’y consentent pas activement. D’un point de vue technique, cependant, l’autorité de protection des données (DSB) recommande aux opérateurs de sites Web d’intégrer idéalement les polices de Google localement. C’est « recommandé », selon l’autorité.
Comment faites-vous cela ou qui pouvez-vous contacter à ce sujet ?
De nombreuses PME et EPU sont désormais soumises à une énorme pression car elles n’ont pas l’expertise technique pour le faire. L’expert technique Ernest Michaelek a publié une entrée de blog pour tous ceux qui utilisent WordPress comme base. Si nécessaire, il existe également des plugins simples qui empêchent l’intégration dynamique de Google Fonts.
Mais ce n’est pas si facile partout. « Il existe des fournisseurs de création de sites Web comme Wix, où il n’y a aucun moyen de désactiver les polices Google car elles sont intégrées en permanence dans le système », explique Michalek. Les PME et les EPU en particulier aiment utiliser ces systèmes modulaires comme base pour leurs sites Web. Il est conseillé d’envoyer les demandes d’assistance directement au fournisseur. Selon Michalek, il existe une solution technique pour le système modulaire Jimdo, ainsi que pour Joomla, une alternative WordPress auto-hébergée.
« La demande de dommages-intérêts doit définitivement être rejetée. »
Dois-je engager un avocat maintenant?
Chaque personne concernée doit répondre à cette question individuellement pour elle-même, car il existe différentes approches. Il est généralement recommandé que la lettre de l’avocat soit prise au sérieux et non simplement ignorée. La société numérique, par exemple, a pré-formulé un modèle de lettre au cas où quelqu’un voudrait le résoudre sans son propre avocat.
Qu’est-ce qui est recommandé d’un point de vue légal ?
avocat Adriana Lukas-Jeannee von toplaw.at recommande de noter le délai de demande d’informations. Vous avez un mois pour fournir des informations. « Ensuite, vous devriez lui faire vérifier si l’adresse IP se trouve vraiment dans les fichiers journaux », explique Lukas-Jeannée. Une demande d’information devrait également être envoyée si l’adresse IP n’est pas trouvée, ce qui signifie alors « une information négative », selon l’avocat. « Si l’adresse IP est découverte, vous pouvez utiliser des exemples de formulaires de la WKO pour obtenir des informations », explique l’avocat.
L’autorité de protection des données rappelle que si des informations sont fournies, il faut d’abord vérifier si la personne concernée dispose d’une procuration. Dans le cas d’Eva Z., cela a été accordé, mais n’est pas inclus dans la lettre au format PDF, mais uniquement sur un site Web externe, qui peut être modifié à tout moment. En cas de doute, les personnes concernées doivent donc en faire la demande explicite à nouveau auprès de l’avocat.
Faut-il payer les dommages ?
« La demande de dommages et intérêts doit définitivement être rejetée », conseille Lukas-Jeannée. « Je conseille à tous nos clients de ne pas payer cela, car il existe de nombreux arguments selon lesquels le dommage n’est pas là », explique l’avocat. La raison à cela : On soupçonne qu’aucune personne physique n’a accédé au site, selon l’avocat.
L’expert et technicien carinthien en protection des données Wratschko le confirme : « Nous pouvons déjà prouver dans au moins 3 à 4 cas que des robots d’exploration ont été utilisés et non de simples activités de navigation par Eva Z. Des pages ont été capturées là où aucune police Google n’est intégrée. Cela ne se produit que si il a travaillé avec un crawler, sinon il n’aurait pas du tout accédé à certains sites Web. »
« Nous pouvons déjà prouver dans au moins 3 à 4 cas que des crawlers ont été utilisés. »
Qu’est-ce que cela signifie pour l’avocat maintenant?
Cela signifie que le cas de l’avocat devient également un cas pour les autorités. « En raison de la procédure choisie et des nombreuses plaintes, nous avons ouvert une enquête officielle », explique le Barreau de Basse-Autriche. La formulation pure de la lettre de l’avocat ne pose aucun problème, mais l’affaire demande maintenant à être examinée en détail en raison de nombreuses plaintes.
« Les avertissements de masse ne sont pas fondamentalement inadmissibles, mais si de fausses allégations sont faites sciemment et qu’aucun dommage n’a été causé à une personne physique, il y aurait abus de droit », explique l’avocat de toplaw.at.
Comment réagit l’avocat ?
Le Bas-Autrichien a annoncé mercredi qu’il ne voulait plus envoyer de lettres, mais que les lettres actuelles devaient rester valables. L’association professionnelle de conseil en gestion, comptabilité et informatique de la Chambre de commerce a annoncé mercredi qu’elle soutiendrait un procès-test contre l’avocat. « Les entreprises membres et les entrepreneurs ne sont pas des vaches à lait pour de l’argent rapide », déclare le président d’Ubit Alfred Harl.