Uber ne respecterait pas le RGPD ? C’est ce qu’affirme l’intersyndicale des chauffeurs VTC, qui exige que la Cnil intervienne pour mettre fin à la suspension des comptes de conducteurs et conductrices.

Les chauffeurs de VTC (voitures de transport avec chauffeur) sont remontés contre la Cnil. Le 23 novembre 2021, quelques dizaines de personnes se sont réunies devant le siège de l’autorité indépendante à Paris, pour dénoncer le manque de sanction envers Uber. Selon l’intersyndicale nationale VTC (INV), la société ne respecterait pas le RGPD (le règlement général sur la protection des données).

Qu’est-il reproché à la Cnil et à Uber ?

Depuis la mi-juillet 2020 environ, des conducteurs et conductrices Uber auraient vu leur compte être suspendu, sans beaucoup d’explications de la part de l’entreprise. Les messages mentionneraient juste une « anomalie » ou une violation des conditions d’utilisations de la plateforme. Résultat, de nombreux chauffeurs et chauffeuses ne pourraient plus effectuer de courses pour Uber. Selon Le Point, cette pratique a pris de l’ampleur depuis l’été 2021, poussant un avocat de la Ligue des Droits de l’Homme à porter plainte auprès de la Cnil.

Ces déconnexions seraient, selon Brahim Ben Ali, le secrétaire général de l’INV, le fruit d’un « management algorithmique opaque » auquel il serait quasi impossible de s’opposer. Une manière d’opérer qui ne respecterait pas l’article 22 du RGPD.

Les conducteurs et conductrices Uber veulent forcer la Cnil à agir face au service de VTC // Source : Uber

Le texte, qui encadre la « décision individuelle automatisée », indique que « la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ». Or, c’est exactement ce qui est reproché à Uber par l’INV : suspendre des chauffeurs de manière automatique. Le syndicat veut donc pousser la Cnil, responsable de l’application du RGPD en France, à sanctionner Uber.

Des suspensions de conducteurs Uber en débat

« Nos patrons sont des algorithmes, explique Brahim Ben Ali à Numerama. C’est du management au deep learning, qui va se baser sur le profilage des données. » Selon lui, ces déconnexions privent les conducteurs et conductrices « du bénéfice d’une prestation sociale ou d’une prestation individuelle qu’ils avaient souscrite ». Les algorithmes et les décisions d’Uber seraient donc trop opaques.

Pourtant, le RGPD précise bien qu’une personne concernée par une décision automatisée a le droit « d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision ». Pour Brahim Ben Ali, ces déconnexions sont une manière de minimiser les risques et la responsabilité d’Uber. « On veut éliminer certains chauffeurs qui, au bout de 5 ou 6 ans, peuvent être plus prompts à un accident », illustre-t-il.

Uber assure agir « de façon proportionnée, consciencieuse et minutieuse »

De son côté, Uber confirme à Numerama que l’entreprise peut sanctionner certains conducteurs, temporairement ou définitivement, mais surtout dans des cas d’agression ou de « comportements répétés de fraude qui peuvent porter préjudice à l’ensemble des chauffeurs ». L’entreprise fait notamment allusion à des astuces qui permettent de mentir sur son emplacement réel, pour récupérer des courses, notamment autour des aéroports.

Uber assure cependant que les suspensions sont décidées « de façon proportionnée, consciencieuse et minutieuse. Toute décision de ce type est prise après un examen manuel réalisé par notre équipe de spécialistes  », ajoute la plateforme. Le tout est donc fait en respectant l’article 22 du RGPD, jure Uber. « Lorsque nous ne sommes pas en mesure de fournir certaines données, notamment pour des raisons légales, lorsqu’elles n’existent pas ou que leur divulgation porterait atteinte aux droits d’une autre personne en vertu du RGPD, nous en expliquons les raisons », précise l’entreprise. Pas question pour la société de dire de quand date une plainte, ou de quel passager elle a pu venir.

La Cnil renvoie la balle vers Amsterdam

Contactée par Numerama, la Cnil explique, elle, avoir transmis le dossier « à l’autorité néerlandaise de protection des données, en application du mécanisme de coopération prévu par le RGPD ». Le siège social d’Uber dans l’Union européenne étant à Amsterdam, la Cnil juge que « c’est donc l’autorité néerlandaise et non la CNIL qui est en principe compétente pour traiter la plainte ».

Le gendarme des données personnelles assure cependant que « les deux autorités coopèrent actuellement dans l’instruction de ce dossier ». Pour Brahim Ben Ali, cela ressemble plus « à une partie de ping-pong juridique entre l’Europe et la France avec, au milieu, les chauffeurs ».

Ce n’est pas la première fois que les algorithmes d’Uber sont dans le viseur de la justice. En avril 2021, un tribunal d’Amsterdam a obligé Uber à rétablir le compte de six chauffeurs « qui ont été déconnectés uniquement sur la base d’un traitement automatisé ». Pour l’INV, la coopération européenne signifie justement qu’il faut suivre « la logique de la décision du tribunal d’Amsterdam ». Le risque serait sinon de voir le dossier se perdre dans les méandres de l’administration européenne. « Pourquoi nous dit-on qu’ici c’est compliqué ? Ça revient à dire que vous avez des brigands qui commettent des méfaits en France, mais que, comme ils sont logés à Amsterdam, ils ne sont pas condamnables », dénonce le secrétaire général de l’INV.

À noter que le dossier transmis par la Cnil aux autorités néerlandaises ne se concentre pas que sur le sujet des déconnexions. La plainte « vise plusieurs manquements au RGPD qui auraient été commis par Uber », nous précise l’autorité indépendante. On y retrouve trois infractions présumées : « le non-respect des droits d’accès et à la portabilité aux données les concernant, exercés par des chauffeurs auprès d’Uber […] L’information des chauffeurs non conforme au RGPD » et le « transfert de données depuis l’Union européenne vers les États-Unis d’Amérique sans garanties suffisantes ». Aucun verdict n’a été atteint pour le moment, mais l’INV se dit prête à continuer ses actions.

Who’s who

La suite en vidéo

Read More

0 CommentsClose Comments

laissez un commentaire

Abonnez-vous à la newsletter

Obtenez les derniers messages et articles dans votre e-mail

 

Nous nous engageons à ne pas envoyer de spam :)