Orian Lempereur-Castelli
Exclusif. Jeudi 17 novembre, quatre chauffeurs Uber ont porté plainte auprès de la CNIL contre l’OCDE, IPSOS et Uber pour de nombreux manquements au RGPD (Règlement Général de la Protection des Données). En cause, une étude sur le parcours professionnel des chauffeurs Uber et des coursiers Uber Eats menée par l’OCDE à l’été 2022 en partenariat avec l’institut de sondage français IPSOS … mais secrètement téléguidée et financée par Uber !
Juin 2022 : des centaines de chauffeurs Uber français reçoivent un mail ou un appel téléphonique de l’Organisation pour la Coopération et le Développement Économique (OCDE). Basée à Paris, cette organisation internationale rassemblant les principaux pays développés les invite à participer à un sondage destiné à « Élaborer des politiques qui aident les individus comme vous [les travailleurs des plateformes] ».
En parallèle de la France, l’étude est menée dans 5 autres pays : les Etats-Unis, l’Afrique du Sud, le Canada, le Royaume-Uni et les Pays-Bas. Dans l’hexagone, c’est l’institut de sondage IPSOS qui a été missionné par l’OCDE pour interroger les chauffeurs Uber.
Violation du RGPD ?
Premier problème : ces derniers n’auraient jamais accepté que leurs données personnelles soient communiquées à l’OCDE ou à IPSOS. Comment l’institution internationale et l’institut de sondage ont-ils alors obtenu leurs contacts ?
Selon l’aveu même de l’OCDE, IPSOS « reçoit directement d'Uber des données personnelles des chauffeurs/livreurs » actifs, puis l’institut de sondage en sélectionne un échantillon qu’elle sollicite pour participer au questionnaire. L’OCDE ne recevrait à la fin que des données anonymisées de la part d’IPSOS.
Mais Uber avait-il le droit de transmettre les données de ses chauffeurs et livreurs actifs à IPSOS ? Selon les conditions générales d’utilisation de la plateforme Américaine, elle se réserve le droit de communiquer les données de ses utilisateurs pour « Travailler sur la recherche et le développement ». Mais selon Jérôme Giusti, l’avocat des quatre chauffeurs ayant saisi la CNIL, cet article des CGU d’Uber serait contraire au RGPD. Dès le 1er septembre, il s’inquiétait dans une mise en demeure adressée à l’OCDE et IPSOS : « Je ne vois pas comment [l’OCDE], ou IPSOS, pourrait légalement disposer de données dont la collecte a été illégale ».