(AFP) – La Ligue des droits de l’Homme (LDH) a déposé mardi une plainte supplétive devant la Commission nationale de l’informatique et des libertés (Cnil) contre la plateforme de voitures avec chauffeurs Uber pour de nouveaux “manquements” au Règlement général sur la protection des données (RGPD).
Dans cette “plainte supplétive à la plainte collective” déposée par le 12 juin dernier contre Uber France, Uber BV et Uber Inc., la LDH, mandatée par 99 chauffeurs travaillant avec la plateforme, dénonce “de nouveaux manquements qu’elle a pu constater à l’occasion de la publication de conditions supplémentaires à l’annexe de chauffeurs en date du 12 juillet 2020“, selon le document consulté par l’AFP.
“Deux infractions majeures au RGPD”
La première plainte, qui visait le droit d’accès des chauffeurs à leurs données, collectées par la plateforme, est actuellement en cours d’instruction par la Cnil, a indiqué à l’AFP Me Jérôme Giusti, l’avocat de la LDH. “La deuxième plainte porte sur deux infractions majeures au RGPD qui démontrent qu’Uber n’en fait qu’à sa tête“, a estimé l’avocat.
“Uber a révisé les conditions générales vis-à-vis de ses chauffeurs” et leur “refuse deux droits fondamentaux“, à savoir le droit d’accès à leurs données s’ils sont “déconnectés” – c’est-à-dire quand ils n’ont plus de contrat les liant à Uber – ainsi que “l’impossibilité de s’opposer à la cession commerciale de leurs données“, affirme Me Giusti.
Ces données “permettent de nourrir les assignations aux prud’hommes” pour établir le lien de subordination entre Uber et les chauffeurs dans le but devoir leur contrat requalifié en contrat de travail, a souligné Me Giusti, qui accompagne 150 chauffeurs VTC dans de telles procédures.
Interrogé par l’AFP, Uber a répondu qu’il s’était “engagé à protéger les données personnelles des chauffeurs et des autres utilisateurs de (sa) plateforme et de (ses) services”. “Tous nos utilisateurs peuvent accéder à leurs données à tout moment, sur
simple demande”, a indiqué une porte-parole d’Uber. “Notre équipe de protection de la vie privée se charge alors de leur fournir autant d’informations que possible en conformité avec le RGPD” et “nous ne partageons pas les données personnelles de nos utilisateurs à des fins commerciales sans base juridique appropriée, ou suffisamment agrégées ne permettant pas l’identification de nos utilisateurs“, a-t-elle ajouté.
En décembre 2018, la Cnil avait infligé une amende – alors record – de 400 000 euros à Uber pour avoir “insuffisamment sécurisé les données des utilisateurs” de son service.
