Actuellement, notamment en Allemagne et en Autriche, il semblerait qu’il y ait quelques centaines de resquilleurs qui ont saisi l’« arrêt Google Fonts » (LG Munich, arrêt du 20 janvier 2022, Az. 3 O 17493/20) comme une opportunité pour économiser quelques euros gagner. En plus des « avertissements » purement privés qui sont envoyés par e-mail, nous recevons désormais également des rapports d’avertissements juridiques de la part de cabinets d’avocats. Ici, nous vous disons exactement ce que vous pouvez faire à ce sujet.
IMPORTANT : AUCUN AVIS JURIDIQUE
Veuillez noter que cet article de blog ne constitue pas un avis juridique. Dans tous les cas, contactez votre avocat ou conseiller juridique pour des informations plus détaillées. Les points mentionnés dans cet article ne représentent que l’opinion personnelle et les connaissances de l’industrie de l’auteur et doivent en tout cas être légalement vérifiés par vous avant utilisation !
Contexte : Google Fonts et LG Munich
Les polices Google sont des polices que les concepteurs Web peuvent utiliser pour égayer un site Web et créer quelque chose de spécial. L’avantage pour les concepteurs de sites Web est qu’ils sont gratuits et très faciles à intégrer – pratiquement aucun effort, un maximum d’avantages.
En plus de l’intégration directe par le développeur Web, Google Fonts entre également dans un site Web d’autres manières, par exemple lors de l’utilisation d’autres services Google tels que Google Maps ou Google reCaptcha. Certains de ces services utilisent les polices Google pour être « jolis » eux-mêmes. Un exploitant de site Web peut donc « apporter les polices dans la maison » sans les connaître directement.
Le problème avec les polices : puisqu’elles sont chargées directement depuis les serveurs de Google, Google reçoit automatiquement l’adresse IP et toute autre donnée du visiteur. En tant que fournisseur américain, ce processus de chargement nécessite une « protection spéciale » – généralement parce que les polices ne sont chargées que lorsqu’il y a consentement. Pas de polices sans consentement.
Dans une procédure devant le tribunal régional de Munich au début de 2022, il s’agissait également de Google Fonts sur un site Web. À la suite de la procédure, l’exploitant du site Web a été reconnu coupable d’avoir enfreint le RGPD et a accordé des « dommages et intérêts » de 100 EUR. Les resquilleurs profitent désormais de cette occasion pour exiger 100 euros (ou plus) des opérateurs de sites Web qui utilisent également Google Fonts.
Tiens-toi à jour!
S’inscrire à la NewsletterDéfense #1 : Éliminer les erreurs
Aussi ennuyeux que soit l’avertissement, dans la plupart des cas, il est basé sur un problème réel qui existe sur le site Web. La première chose à faire est donc de régler le problème. Le robot d’exploration consentmanager offre de l’aide ici : il répertorie clairement les services chargés par un site Web, les cookies installés et les problèmes rencontrés, par exemple avec les pays non membres de l’UE. En termes simples, si notre robot d’exploration n’est pas satisfait de votre site Web, vous ne devriez pas non plus être satisfait de la conformité du site Web.
- Lancez un crawl manuel de votre site Web ou consultez les crawls automatiques de la semaine dernière.
- Identifiez les problèmes, en particulier ceux liés à Google Fonts.
- Éliminer les problèmes : dans le rapport du robot d’exploration, vous trouverez des informations directes et des liens appropriés vers notre page d’aide.
Pour les Google Fonts que vous avez intégrées directement dans la page, la meilleure solution est de charger les polices sur votre propre serveur (nous décrivons comment faire ici : https://help.consentmanager.net/books/cmp/page/working -with-google-fonts ).
Dans les cas où les polices arrivent indirectement sur votre site Web, par exemple via Google Maps ou Google Recaptcha, vous devez les y bloquer (voir les exemples pour Google Maps ici : https://help.consentmanager.net/books/cmp/ page/ working-with-google-maps et Google ReCaptcha : https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
Une fois que tout est éliminé, le robot d’exploration peut être utilisé pour vérifier à nouveau.
Défense #2 : Demander des preuves
Aussi incroyable que cela puisse paraître : sur plus de 30 avertissements et lettres d’avertissement que nous avons reçus, pas une seule lettre n’a fourni de preuves réelles. Dans presque tous les cas, il a seulement été dit que le client avait visité le site Web et que les données avaient été envoyées à Google. Dans certains cas, il est dit que des preuves sont disponibles ou pourraient être facilement présentées – mais il n’y a alors aucune pièce jointe à ces lettres.
En tant que personne avertie, il y a une option ici : si les problèmes ont maintenant été résolus (voir ci-dessus) et que l’avertisseur n’a pas réussi à obtenir suffisamment de preuves, il devrait maintenant être très difficile de les produire. S’il ne peut pas, c’est mot pour mot.
Défense n°3 : sonner pour contre-attaquer
Le vieil adage « l’attaque est la meilleure défense » a été prouvé assez souvent, vous pouvez donc le jouer dans ce cas également. Dans plusieurs cas, des demandes reconventionnelles sont déjà déposées contre les avertisseurs – parfois aussi contre les avocats / cabinets d’avocats avertisseurs. Vous pouvez en profiter sans devenir vous-même actif : dans le meilleur des cas, dire à votre adversaire que vous avez vu à travers le jeu et que vous ne vous rendrez pas sans combattre vous aidera. Un resquilleur est à la recherche d’un gain rapide et peut éviter une longue discussion (le calcul « coût/bénéfice » ne fonctionne plus) et peut le laisser avec un « avertissement ».
Dans ce contexte, un contre-avertissement pourrait également être examiné. Comme on peut présumer qu’il s’agit très probablement d’un abus de droit à des fins d’enrichissement personnel, la personne qui a émis l’avertissement pourrait avoir commis une infraction pénale. Dans le meilleur des cas, la menace d’un tel contre-avertissement peut déjà aider.
Étant donné que certains de ces processus sont menés de manière assez publique, vous pouvez tirer parti de leurs arguments en conséquence. Quelques exemples peuvent être obtenus à partir de la défense dans une affaire autrichienne ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).
Une étape plus radicale est la menace d’une demande reconventionnelle (ou contre-avertissement) : si la personne avertissante a surfé sur le site Web spécifiquement pour rechercher une victime potentielle, il pourrait facilement s’agir d’une fraude et/ou d’un chantage. En particulier, s’il peut être prouvé que plusieurs avertissements (des centaines ?) ont été envoyés, on peut facilement supposer que l’auteur de l’avertissement était engagé dans une sorte d' »activité commerciale ».
En outre, il existe les méthodes de l’avertisseur : si l’avertisseur a utilisé un robot d’exploration pour trouver les polices Google sur le site Web, on peut affirmer qu’il n’y a aucune violation du RGPD (après tout, un ordinateur n’a aucun données personnelles).
Défense #4 : Ignorer
Une autre stratégie : juste s’asseoir. Une lettre d’avertissement demandant 100 EUR ne peut pas passer beaucoup de temps à collecter ces 100 EUR. L’avertissement peut être suivi d’une autre menace – mais aller au tribunal est un obstacle beaucoup plus important, en particulier parce que des preuves réelles devraient alors être présentées. L’hypothèse est que cet effort n’en vaut pas la peine pour l’avertisseur et j’espère que vous n’entendrez plus parler de lui.
… et pour l’avenir : préparez-vous !
Si l’émission d’un avertissement est terminée, vous ne devriez pas voir cela comme la fin des problèmes du GDPR – le prochain avertissement ou peut-être même un contrôle officiel pourrait flotter dans la maison demain. Par conséquent, le dicton « la préparation est la moitié de la bataille » s’applique également ici.
Concrètement, cela signifie : laissez le robot d’exploration consentmanager s’exécuter régulièrement sur votre site Web (selon le package, cela se produit automatiquement de toute façon) et soyez informé rapidement si de nouveaux problèmes sont détectés. En particulier, sous Menu > CMPs > Edit > Crawler settings, vous pouvez paramétrer quand et comment le crawler doit vous informer des nouveaux problèmes.
Pas encore client ? Alors inscrivez-vous maintenant gratuitement et faites analyser le site Web automatiquement par le crawler tous les jours !
Mise à jour : avertissements pour d’autres services
Entre-temps, nous avons reçu divers signalements de clients qui reçoivent également des « avertissements ». Une grande variété de choses sont maintenant averties, pas seulement Google Fonts. Dans certains cas, les clients ont même reçu des avertissements pour des services/outils intégrés qui sont essentiels pour le site Web. Un client signale même des avertissements dus à l’utilisation d’un bandeau cookie, donc par souci d’exhaustivité :
Il est totalement incontesté que tous les services peuvent être intégrés tant qu’ils sont « essentiels » pour le service souhaité par l’utilisateur. Par conséquent, il est également absolument incontesté qu’une bannière cookie est « essentielle » et peut être utilisée (respectez les exigences : toutes les bannières cookie ne sont pas conformes au RGPD !). Vous pouvez également rejeter l’avertissement étant donné que notre service a passé d’innombrables contrôles officiels et qu’aucune autorité n’aurait jamais pensé à interdire notre service à partir d’un site Web.
Mise à jour : avertissements sous forme de courrier de masse
Certains clients signalent des avertissements qui ont été envoyés par courrier en masse. Ici, l’ampleur et l’audace des mises en garde ne s’imaginent que difficilement. Divers « groupes d’intérêts » semblent également se sentir appelés à lancer des avertissements au nom de leurs « membres ».
Mise à jour : LG Baden-Baden émet une injonction provisoire contre les avertissements
Premier obstacle juridique contre les avertissements massifs : le tribunal régional de Baden-Baden a rendu une injonction contre un avertissement massif contre Google Fonts. Il est donc interdit à l’avertisseur, M. Ismail, de contacter les partenaires des plaignants dans le cadre de l’intégration de « Google Fonts ». En cas d’infraction, il existe un risque d’amende pouvant aller jusqu’à 250 000 € voire d’emprisonnement (LG Baden-Baden, décision du 11 octobre 2022, n° 3 O 277/22). De plus amples informations sur l’affaire peuvent être trouvées sur le site Internet du cabinet d’avocats demandeur LHR .
