(AFP) – La Ligue des droits de l’Homme (LDH) a déposé mardi une plainte supplétive devant la Commission nationale de l’informatique et des libertés (Cnil) contre la plateforme de voitures avec chauffeurs Uber pour de nouveaux « manquements » au Règlement général sur la protection des données (RGPD).
Dans cette « plainte supplétive à la plainte collective » déposée par le 12 juin dernier contre Uber France, Uber BV et Uber Inc., la LDH, mandatée par 99 chauffeurs travaillant avec la plateforme, dénonce « de nouveaux manquements qu’elle a pu constater à l’occasion de la publication de conditions supplémentaires à l’annexe de chauffeurs en date du 12 juillet 2020« , selon le document consulté par l’AFP.
« Deux infractions majeures au RGPD »
La première plainte, qui visait le droit d’accès des chauffeurs à leurs données, collectées par la plateforme, est actuellement en cours d’instruction par la Cnil, a indiqué à l’AFP Me Jérôme Giusti, l’avocat de la LDH. « La deuxième plainte porte sur deux infractions majeures au RGPD qui démontrent qu’Uber n’en fait qu’à sa tête« , a estimé l’avocat.
« Uber a révisé les conditions générales vis-à-vis de ses chauffeurs » et leur « refuse deux droits fondamentaux« , à savoir le droit d’accès à leurs données s’ils sont « déconnectés » – c’est-à-dire quand ils n’ont plus de contrat les liant à Uber – ainsi que « l’impossibilité de s’opposer à la cession commerciale de leurs données« , affirme Me Giusti.
Ces données « permettent de nourrir les assignations aux prud’hommes » pour établir le lien de subordination entre Uber et les chauffeurs dans le but devoir leur contrat requalifié en contrat de travail, a souligné Me Giusti, qui accompagne 150 chauffeurs VTC dans de telles procédures.
Interrogé par l’AFP, Uber a répondu qu’il s’était « engagé à protéger les données personnelles des chauffeurs et des autres utilisateurs de (sa) plateforme et de (ses) services ». « Tous nos utilisateurs peuvent accéder à leurs données à tout moment, sur
simple demande », a indiqué une porte-parole d’Uber. « Notre équipe de protection de la vie privée se charge alors de leur fournir autant d’informations que possible en conformité avec le RGPD » et « nous ne partageons pas les données personnelles de nos utilisateurs à des fins commerciales sans base juridique appropriée, ou suffisamment agrégées ne permettant pas l’identification de nos utilisateurs« , a-t-elle ajouté.
En décembre 2018, la Cnil avait infligé une amende – alors record – de 400 000 euros à Uber pour avoir « insuffisamment sécurisé les données des utilisateurs » de son service.
