Live

Une affaire qui a duré cinq ans.

Fin août 2025, l'autorité autrichienne de protection des données ( Datenschutzbehörde , DSB) a ordonné à YouTube de donner aux utilisateurs un accès complet aux données personnelles traitées par la plateforme. Cette décision faisait suite à une plainte déposée en 2019 par l'ONG Noyb, fondée par le militant écologiste Max Schrems , connu pour ses actions en justice stratégiques contre les géants du numérique au titre du RGPD . La plainte visait huit plateformes majeures, dont Netflix, Amazon, Apple Music et Spotify.

Le problème central ? L’incapacité de YouTube à répondre correctement aux demandes d’accès aux données des utilisateurs, pourtant clairement définies à l’article 15 du RGPD. Bien que cet article confère aux individus le droit d’obtenir une copie de toutes leurs données personnelles, l’autorité autrichienne a estimé que YouTube n’avait pas respecté ses obligations.

La « victoire douce-amère » de Noyb

Si Noyb a salué la décision comme une victoire, l'organisation a également exprimé sa frustration : cinq années d'attente ont été nécessaires pour y parvenir. Ce délai, selon elle, rend les droits conférés par le RGPD quasiment inutiles. Comme l'a souligné l'avocat Martin Baumann : « Si l'accès à ses propres données prend plus de cinq ans, l'exercice de tout autre droit devient pratiquement impossible. »

Noyb a également accusé Google, la maison mère de YouTube, de faire traîner délibérément la procédure en insistant pour que l'affaire relève de la Commission irlandaise de protection des données (le siège européen de Google étant à Dublin). Cette tactique illustre un problème plus vaste au sein de l'UE : lorsque plusieurs autorités nationales de régulation sont impliquées, les affaires s'enlisent souvent dans des litiges interminables.

Pas d'amende – mais pourquoi ?

Un rebondissement surprenant : la décision autrichienne n’a pas infligé d’amende à YouTube. C’est inhabituel, car d’autres entreprises ont écopé d’amendes de plusieurs millions d’euros pour des infractions similaires au RGPD.

Les critiques affirment que, sans sanctions financières, le système perd son « effet dissuasif ». Si les multinationales savent qu'elles peuvent retarder les poursuites pendant des années et éviter les amendes, les droits des usagers risquent de devenir purement symboliques.

Nouvelles règles de l'UE : véritable solution ou simple palliatif ?

En 2025, le Parlement européen et le Conseil ont adopté de nouvelles règles visant à accélérer le traitement des litiges transfrontaliers relatifs au RGPD. L'objectif est d'empêcher les entreprises d'exploiter les lacunes des autorités nationales.

Mais Noyb n'est pas convaincu. Selon l'organisation, les réformes ne règlent pas le problème de fond : le déséquilibre entre les citoyens et les géants du numérique dotés d'importantes équipes juridiques. À moins que l'application de la loi ne soit plus rapide et plus rigoureuse, le droit d'accès à ses données risque de rester un « droit formel sans réelle portée ».

L’accès aux données : un droit fondamental ou une illusion ?

La décision autrichienne soulève une question plus profonde : le droit d’accéder à ses données personnelles est-il réellement garanti, ou n’est-ce qu’une illusion ?

En théorie, ce droit est fondamental au RGPD. Il ne se limite pas à vous permettre de consulter les informations que les entreprises détiennent sur vous ; il vous ouvre également d’autres droits, comme celui de rectifier, de supprimer ou de limiter l’utilisation de vos données. Sans accès à ces données, ces autres droits sont dénués de sens.

Mais si les affaires s'éternisent pendant des années et que les autorités de réglementation évitent d'imposer des amendes, les citoyens risquent de se sentir impuissants face à des plateformes de portée mondiale et aux ressources illimitées.

Pourquoi est-ce important pour vous ?

L'affaire YouTube en Autriche n'est pas un cas isolé ; elle s'inscrit dans une tendance bien plus vaste. Même les lois les plus strictes, comme le RGPD, ne protègent pas les droits des citoyens si leur application est lente et les sanctions insuffisantes.

L'accès à vos données personnelles n'est pas qu'une simple formule juridique. C'est le fondement même de la protection de la vie privée numérique en Europe. Et si ce fondement est fragilisé, la confiance que les citoyens européens — notamment les jeunes qui grandissent avec Internet — peuvent avoir dans le système censé les protéger s'en trouve également ébranlée.

Rédigé par

Façonner la conversation

Avez-vous quelque chose à ajouter à cette histoire ? Des idées d'interviews ou d'angles à explorer ? Faites-nous savoir si vous souhaitez écrire une suite, un contrepoint ou partager une histoire similaire.

Rédiger un article de contre-argumentation Rédiger un article sur le sujet