Le procureur autrichien des affaires et de la corruption (WKStA) enquête sur l’avocat de Basse-Autriche Marcus H. et sa cliente Eva Z pour extorsion commerciale et escroquerie commerciale grave. Les deux auraient tenté de monter une escroquerie qui a causé des dommages considérables aux exploitants de sites Web concernés. . La présomption d’innocence s’applique aux deux. C’est maintenant le prestataire informatique du duo qui dévoile la procédure.
Au centre du scandale se trouvent des polices que Google met à disposition gratuitement. De nombreux sites Web commettent l’erreur de récupérer dynamiquement les fichiers à partir d’un serveur Google à chaque page consultée au lieu de stocker les polices Google sur leur propre serveur. Si l’exploitant du site Web ne prend pas de précautions particulières, le visiteur du site Web contacte sans le savoir un serveur de Google et révèle son adresse IP. Ceci est discutable au regard de la loi sur la protection des données. Début 2022, le tribunal régional de Munich I a accordé à un visiteur du site Web 100 euros de dommages-intérêts parce que son adresse IP a été transmise à Google aux États-Unis sans autorisation lors de l’accès au fichier de polices (Az. 3 O 17493/20).
32 000 sites Web ont mis Mme Z. mal à l’aise
L’équipe autrichienne a apparemment été incitée par cela – et à l’échelle industrielle, comme l’a témoigné un prestataire informatique impliqué devant le parquet. Cela rapporte The Standard. Le fournisseur de services, qui n’a pas été nommé, a d’abord créé une présélection de sites Web autrichiens avec Google Fonts et a également scanné leurs empreintes avec les adresses de livraison. Il a facturé à l’avocat 7 560 euros pour cela.
Ensuite, aurait admis le responsable du service, il a installé un logiciel sur le PC de la femme pour la récupération automatisée de 180 000 sites Web. Parmi celles-ci, 512 victimes ont été initialement sélectionnées, que l’avocat a ensuite contactées avec une offre écrite : Son client s’est senti « mal à l’aise » lorsqu’il s’est connecté à un serveur de Google. Mais au lieu d’un procès et d’une procédure devant l’autorité de protection des données, elle se contenterait d’un cesser et de s’abstenir, 100 euros de dommages et intérêts et 90 euros de frais. Dans le même temps, la lettre recommande au destinataire de récupérer ces 190 euros auprès du webmaster, qui a intégré dynamiquement les polices Google.
Mme Z. investit plus de 100 000 euros
Selon sa déclaration, après ce test, le prestataire informatique a créé des dizaines de milliers de fichiers PDF supplémentaires pour des « lettres d’avertissement », pour lesquelles il a facturé 24 000 euros à l’avocat. Avec l’aide d’une imprimante, 32 000 lettres supplémentaires ont ensuite été postées. Le modèle commercial habituel en Allemagne avec des avertissements payants n’existe pas en Autriche sous cette forme. Juridiquement, les lettres sont une offre de règlement à l’amiable. Toute personne qui ne l’accepte pas n’a rien à payer pour le moment, mais s’expose à des poursuites civiles et/ou à des poursuites par l’autorité de protection des données.
L’avocat Marcus H. attache de l’importance au fait qu’il ne perçoit pas les 190 euros ou 90 euros proposés, mais qu’il est rémunéré par Eva Z. au taux horaire habituel. Au total, Z. a déjà dépensé plus de 100 000 euros pour sa campagne, comme l’a déclaré son avocat à l’émission télévisée ORF Bürgeranwalt ce week-end. La Chambre de commerce autrichienne est responsable de ces coûts élevés – H. n’a pas été en mesure d’expliquer de manière compréhensible le raisonnement derrière cette accusation dans le programme.
Beaucoup de questions ouvertes
Le fait fondamental qu’il viole le RGPD de transférer des données personnelles aux États-Unis sans consentement est incontesté. Dans le cas présent, cependant, on peut se demander s’il y a eu des milliers de violations de données : selon le fournisseur de services informatiques, Mme Z. a délibérément configuré son ordinateur sur des sites Web qui avaient déjà été présélectionnés en ce qui concerne Google Fonts. Mme Z. savait donc dans quoi elle s’embarquait et n’a pas été surprise. De plus, on dit qu’elle n’a pas fait la plupart des sites Web elle-même, mais qu’elle l’a fait automatiquement, ce qui signifie que la référence personnelle est discutable.
Si ces appels enfreignent néanmoins la protection des données, il est également contesté qu’une indemnisation soit due. Une affaire est pendante devant la Cour européenne de justice (CJE), qui vient également d’Autriche : La poste autrichienne a secrètement calculé la supposée « affinité » de 2,2 millions d’Autrichiens pour certains partis politiques. Une personne concernée demande une indemnisation pour les « difficultés internes » subies en conséquence, à l’instar de la décision de Munich sur Google Fonts. La Cour suprême autrichienne (OGH) a demandé à la CJCE (Affaire C-300/21) de répondre aux questions suivantes :
- L’octroi de dommages-intérêts en vertu de l’article 82 du RGPD nécessite-t-il, en plus d’une violation des dispositions du RGPD, que le demandeur ait subi un dommage, ou la violation des dispositions du RGPD suffit-elle en elle-même pour l’octroi de dommages-intérêts ?
- Outre les principes d’effectivité et d’équivalence, existe-t-il d’autres exigences du droit de l’UE pour l’évaluation des dommages-intérêts ?
- Est-il compatible avec le droit de l’Union de considérer que l’octroi d’un dommage moral est subordonné à l’existence d’une conséquence ou d’une conséquence de l’infraction d’au moins un certain poids, allant au-delà de la gêne causée par l’infraction ?
Le procureur général de l’UE estime que la réparation du préjudice moral prévue par le RGPD ne s’étend pas à la simple gêne que la violation des règles a pu causer. Les juridictions nationales devraient déterminer quand le sentiment subjectif de mécontentement pourrait être considéré comme un préjudice immatériel dans un cas individuel. (Conclusions dans l’affaire C-300/21)
Si la CJUE confirme fondamentalement la demande de dommages-intérêts même sans dommage, il faudrait clarifier si Z. peut le faire valoir. Elle a apparemment visité au moins les sites Web personnellement, mais les a fait appeler automatiquement, ce qui rend l’inconfort allégué discutable. De plus, elle se serait volontairement exposée à un tel malaise pour sa campagne.
Une affaire type de l’autorité autrichienne de protection des données et une affaire type relevant du droit civil répondront à ces questions. Ce dernier débute vendredi devant le tribunal de commerce de Vienne. « Nous n’avons pas le cœur aux avertissements », déclare la Chambre de commerce autrichienne, et prend en charge les frais de la partie poursuivie par Eva Z. dans l’affaire test. En Allemagne aussi, il y a des avertissements massifs concernant Google Fonts, qui sont basés sur un modèle commercial fragile.
Le procureur enquête grâce au « pouvoir des médias »
Par ailleurs, des enquêtes pénales sont en cours contre Z. et son avocat H. Le parquet de Wiener Neustadt, qui enquêtait initialement, avait dans un premier temps abandonné les poursuites, mais les a reprises après que l’ampleur énorme du scandale eut été connue. Parce que le total s’élève à plus de cinq millions d’euros, c’est désormais le Parquet autrichien chargé de l’économie et de la corruption (WKStA) qui en est responsable. Elle enquête sur des soupçons d’extorsion commerciale et de fraude commerciale grave. « Je ne sais pas pourquoi », a déclaré l’avocat H. ce week-end dans l’émission télévisée ORF Bürgeranwalt.
H, accuse le « pouvoir des médias » d’avoir suscité un regain d’intérêt de la part des procureurs. Il considère l’accusation de chantage comme « absurde ». Les destinataires de sa lettre pourraient rejeter l’offre de payer 190 euros et la laisser faire l’objet d’une procédure judiciaire et de protection des données. Il n’admet aucune culpabilité; les vrais contrevenants sont les dizaines de milliers d’opérateurs de sites Web – et même eux peuvent réclamer une compensation aux programmeurs de leurs sites Web. L’avocat dément la rumeur selon laquelle lui et son client seraient fiancés.
L’avocat se plaint de Shitstorm
« J’en ai assez », a déclaré l’Autrichien dans l’émission télévisée, exprimant son malaise face à la « tempête de merde » qui l’avait submergé. Ses pneus avaient été crevés à plusieurs reprises, il avait reçu des lettres et des appels téléphoniques menaçants, un homme en colère avait « fait une émeute » devant son bureau et des « voyous » lui avaient également rendu visite chez lui. De plus, la banque, le conseiller fiscal et l’hébergeur avaient mis fin à la relation commerciale. Cependant, Marcus H. veut toujours se battre à travers le cas test qui commence vendredi.
Après des milliers de plaintes de la part des personnes concernées, le barreau de Basse-Autriche a ouvert une procédure disciplinaire contre son membre H., mais attend de voir comment se termineront les autres procédures. Afin de protéger l’honneur et la réputation de la profession d’avocat, la chambre pourrait même rayer l’homme de la liste des avocats, à laquelle il n’a été admis que le 25 mai 2021.
(ds)