Il était jusqu’ici le poil à gratter de Facebook. Désormais, ce sont toutes les grandes entreprises du numérique qu’il fait frémir. A 27 ans, l’Autrichien Maximilian Schrems est à l’origine de l’invalidation par la Cour de justice européenne, mardi 6 octobre, de l’accord « Safe Harbor », qui encadre la façon dont les entreprises américaines peuvent transférer vers les Etats-Unis les données des citoyens européens qui utilisent leurs services.

Lire aussi : La justice européenne invalide le très controversé Safe Harbor, un accord sur les données personnelles

Un coup de tonnerre, mais pas un coup d’essai pour le jeune autrichien. Son premier fait d’armes remonte à 2009. Alors âgé de 22 ans, il s’insurge déjà contre ceux qui ne respectent pas le droit à la vie privée, et porte plainte contre une entreprise de vidéosurveillance qui posait des caméras filmant l’espace public – une pratique illégale en Autriche. Le jeune homme obtient gain de cause et le patron de la société visée est condamné.

Mais très vite, c’est à un bien plus gros poisson que Max Schrems décide de s’attaquer : Facebook. Tout part d’une conférence à laquelle il assiste aux Etats-Unis, où il a étudié le droit pendant un semestre en 2011, expliquait-il dans un entretien à Pixels en août 2014 :

« Quelqu’un de Facebook est venu nous expliquer comment les lois européennes sur la vie privée fonctionnaient. J’étais le seul Européen. Et il disait : “Vous pouvez faire ce que vous voulez, rien ne vous arrivera jamais”. Il interprétait la loi européenne d’une façon qui était complètement fausse. Il disait des choses comme : “Tant que personne ne vous dit non, vous pouvez continuer à utiliser leurs données”. »

22 plaintes

Bien décidé à prouver le contraire, Max Schrems décide de demander à Facebook une copie de toutes les données que l’entreprise détient sur lui. Conformément à la loi européenne, le réseau social s’exécute et lui envoie un CD-Rom contenant plus de 1 200 pages, référençant ses publications, ses messages privés ou encore ses demandes d’amis : soit trois ans d’activité sur le site. Il se rend alors compte que des informations qu’il avait effacées de son compte sont toujours stockées chez Facebook.

Choqué, il lance avec des amis le site militant Europe vs, dans lequel il détaille ses conclusions et encourage les internautes à réclamer une copie de leurs propres données. Il décide ensuite de passer à la vitesse supérieure et dépose pas moins de 22 plaintes différentes à l’encontre du réseau social qui atterrissent entre les mains de l’autorité de protection de la vie privée irlandaise – le siège européen de l’entreprise américaine étant situé à Dublin.

« Personne ne voulait être au centre de tout cela, mais il fallait bien que quelqu’un dépose les plaintes en son nom », confiait-il au Monde en 2011. Il accuse l’entreprise de conserver des données effacées par les utilisateurs, mais aussi de créer des « profils fantômes » qui rassemblent des informations sur des personnes n’ayant pas de compte Facebook.

Big Brother Award

Entretemps, l’étudiant en droit est devenu une personnalité internationale, figure du combat pour la protection des données personnelles, érigé par de nombreux médias comme un nouveau David luttant contre le Goliath des temps modernes. La section autrichienne des Big Brother Awards, qui « récompensent » les entreprises et institutions qui se sont illustrées par leur piètre respect de la vie privée, lui a même décerné un prix – qui pour une fois n’était pas ironique. Et Facebook le prend au sérieux, lui envoyant même, pour discuter, Richard Allan, l’un de ses plus importants responsables en Europe.

Le jeune homme n’en reste pas là. Après la révélation, en 2013 par Edward Snowden, de l’ampleur de la surveillance de la NSA, Max Schrems décide de porter plainte une nouvelle fois contre Facebook, mais aussi Apple, Skype, Microsoft et Yahoo!, qu’il accuse d’avoir collaboré avec l’agence de renseignement américaine.

C’est la plainte qu’il dépose alors contre Facebook en Irlande, qui aboutit finalement à la Cour de justice de l’Union européenne et à l’invalidation, aujourd’hui, de l’accord « Safe harbor ». »

L’obsession de Max Schrems pour Facebook a depuis pris une nouvelle forme, celle d’une action collective contre le réseau social, lancée en 2014, en Autriche cette fois-ci. 25 000 personnes le rejoignent, accusant l’entreprise d’enfreindre les règles européennes sur le respect de la vie privée, et lui reprochant là aussi son implication dans le programme de surveillance PRISM de la NSA, que l’entreprise a toujours niée.

L’affaire n’a pas encore été jugée, mais, quelle qu’en soit l’issue, elle promet à coup sûr un nouveau coup de projecteur sur le jeune Autrichien et surtout, comme il le souhaite, sur les pratiques du réseau social le plus utilisé au monde.