Bruxelles demande aux Cnil européennes "une vue d’ensemble" de leurs enquêtes liées au RGPD
Les Cnil européennes devront transmettre à Bruxelles toutes leurs données sur leurs enquêtes majeures en lien avec le RGPD, vient d’annoncer la Commission européenne. Une mesure qui vise en particulier la Cnil irlandaise, accusée de complaisance à l’égard des géants de la tech.
Transparence exigée. Dans une réponse à la médiatrice de l'UE, la Commission européenne compte demander à toutes les Cnil européennes de partager avec elle "sur une base bimensuelle et strictement confidentielle, une vue d'ensemble des enquêtes transfrontalières à grande échelle au titre du RGPD", le règlement européen sur la protection des données entré en vigueur en 2018.
La Commission indiquera les données reçues dans son deuxième rapport sur l’application du RGPD. Devront figurer dans les informations transmises le numéro de dossier, les noms des responsables concernés, le type d'enquête, les mesures déjà prises et un calendrier précis.
Cette mesure est le résultat d’une demande de l'Irish Council for Civil Liberties (ICCL), une organisation à but non lucratif irlandaise spécialisée dans la défense des droits fondamentaux. "Auparavant, les gros dossiers restaient en sommeil pendant des années. Maintenant, nous devrions assister à une accélération des enquêtes et de l'application de la loi ; il deviendra évident pour tout le monde contre quels Etats-membres – ceux qui n’appliquent pas le RGPD – la Commission européenne doit prendre des mesures rapides", s’est réjoui dans un communiqué Johnny Ryan, membre de l’ICCL.
La Cnil irlandaise, cheval de troie des Gafam ?
L’ONG vise par cette procédure la Data Protection Commission (DPC), équivalent de la Cnil en Irlande, critiquée de toutes parts. En mars dernier, l’ICCL lui reprochait de ne pas s’être emparée d’un litige au sujet du Real-Time Bidding (RTB) de Google, une technique publicitaire puisant allègrement dans les données des utilisateurs pour permettre aux annonceurs de proposer en temps réel des publicités personnalisées. En décembre, la médiatrice de l'Union européenne elle-même avait conseillé de surveiller de plus près les activités de cette Commission. Le rôle du gendarme irlandais du numérique dépasse en effet largement les frontières de l’Irlande.
L’île d’Emeraude est le siège de nombreuses entreprises de la Tech en raison de sa politique fiscale avantageuse. La DPC a donc la responsabilité de représenter l’Union européenne dans ce domaine, ce qui ne va pas sans heurts. Début 2021, ses homologues européens s’étaient frontalement opposés à elle, car elle n’avait requis qu’une amende de 50 millions d’euros contre WhatsApp pour le transfert de données d’utilisateurs vers Facebook sans le consentement des intéressés. Une somme jugée beaucoup trop faible au regard des faits reprochés. L’amende infligée sera finalement de 225 millions d’euros.
De façon quelque peu contre-intuitive, la DPC se voit reprocher sa propension à ouvrir des enquêtes de son propre chef. Une pratique perçue comme un moyen de circonscrire la procédure d'enquête standard, comme l'explique le site spécialisé Techcrunch. L’Union européenne elle-même semble faire le constat que le RGPD est encore mal appliqué : un rapport publié le 30 janvier par les services de Bruxelles souligne ainsi la nécessité "d'accroître le contrôle des individus sur la manière dont leurs données personnelles sont utilisées à des fins publicitaires, y compris la manière dont ils évitent le ciblage indésirable".
En dépit de ses lacunes, l’application du RGPD a néanmoins permis aux Cnil européennes d'infliger des amendes record aux géants de la tech : 2,5 milliards depuis 2018 et l’instauration du règlement européen sur les données, dont 500 millions pour la seule Cnil française.
SUR LE MÊME SUJET
Bruxelles demande aux Cnil européennes "une vue d’ensemble" de leurs enquêtes liées au RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir
