Maximilian Schrems est un internaute autrichien de 26 ans qui a décidé d’attaquer Facebook en justice, afin de forcer le site à se conformer aux lois européennes sur la vie privée. Il est parti d’un constat simple, réalisé pendant ses études aux États-Unis :

"Quelqu’un de Facebook est venu nous expliquer comment les lois européennes sur la vie privée fonctionnaient (…) Il interprétait la loi européenne d’une façon qui était complètement fausse. Il disait des choses comme "Tant que personne ne vous dit non, vous pouvez continuer à utiliser leurs données.""

C’est donc après avoir compris que les États-Unis étaient très mal informés sur les lois européennes qu’il a décidé de remettre les pendules à l’heure en avertissant la commission de protection des données en Irlande, où la division européenne de Facebook est basée. Finalement peu satisfait de la manière dont la commission irlandaise a traité l’affaire (essentiellement un avertissement sans réelle menace de sanction), il a décidé de porter l’affaire devant les tribunaux.

"Nous avons choisi les violations de la loi les plus basiques [comme motifs de la plainte]", explique Maximilian Schrems. "La politique de confidentialité, la participation au programme PRISM de la NSA, la fonction Graph Search, le cracking sur les autres pages que Facebook, via par exemple le bouton like… En fait, nous voulons que le réseau social se soumette à différents points de la loi, comme par exemple avoir des politiques de confidentialité compréhensibles".

Ce n’est pas la première fois que les pratiques de Facebook en Europe sont dénoncées, mais il n’était encore jamais arrivé qu’un civil attaque le géant en justice sur ce point. La plainte s’apparente d’ailleurs à une class action à laquelle 25.000 internautes se sont ajoutés. Elle demande un dédommagement symbolique de 500 euros par personne. D’autres entreprises sont également concernées par des problèmes de ce type, notamment Google, qui est déjà sous la surveillance de la Cnil.