Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Pourquoi la "CNIL irlandaise" est le centre névralgique de la protection des données personnelles

L'équivalent de la CNIL en Irlande a vu son budget total augmenté, mais pas autant qu'elle le souhaitait, le 9 octobre 2019. Ce n'est pas anodin. Elle exigeait un financement plus important au vue de ses prérogatives qui ont été bousculées par l'entrée vigueur du RGPD, d'autant plus que les sièges européens de la plupart des géants technologiques sont en Irlande. Et le Brexit risque d'accroître cette problématique.  
Twitter Facebook Linkedin Flipboard Email
×

Pourquoi la CNIL irlandaise est le centre névralgique de la protection des données personnelles
La DPC reçoit 2,5 fois plus de plaintes que le gendarme français. © CNIL

La Data Protection Commission (DPC) ne s'est pas vue allouée le budget souhaité pour 2020, selon l'Irish Independant le 9 octobre 2019. Le gendarme de la vie privée irlandais, équivalent de la CNIL française, demandait une allocation supplémentaire de 5,9 millions d'euros pour répondre à un accroissement de ses activités. Elle n'en a reçu que 1,6 million, soit moins du tiers. Une déception en demie teinte car ses moyens ont quand même augmenté de 11 % pour un financement total de 16,9 millions euros.

 

L'effet RGPD

Il faut dire que l'entrée en vigueur du Règlement européen sur la protection des données personnelles (RGPD) a considérablement accru son activité. Entre 2013 et 2018, les plaintes ont bondi de 50 %, en passant de 910 à 2864. Pour comparaison, la CNIL en a reçu 11 000 en 2018, or la France compte beaucoup plus d'habitants. En proportion, la DPC reçoit 2,5 fois plus de plaintes que son équivalent français. Niveau budget, les deux autorités sont presque à égalité (environ 17 millions d'euros pour la France).

 

Comparaison du nombre de plaintes reçues par la DPC (en vert) et par la CNIL (en jaune)

 

Le droit d'accès aux données est le contentieux qui a augmenté le plus. Cette disposition permet à un requérant de demander à un organisme s'il détient des données sur lui et en exiger la communication. Cette procédure permet de vérifier l'exactitude de ces informations et, au besoin, de les faire rectifier voire effacer.

 

L'Irlande, résidence des sièges des géants numériques

La Data Protection Commission (DPC) a été créée en 1989, soit 11 ans plus tard que la Commission nationale informatique et libertés (CNIL). Mais son jeune âge ne l'empêche pas d'être devenue la cheffe de file des "gendarmes" de la vie privée de l'Union européenne. En effet, la majorité des sièges européens des géants du numérique résident à Dublin, parmi lesquels Google, Facebook, Dell ou encore Apple. La raison est purement économique : l'Irlande offre des avantages fiscaux inégalables en Europe. Et c'est justement ce qu'arguait l'autorité indépendante pour exiger une allocation supplémentaire. Elle est devenue la principale autorité de surveillance de ces multinationales.

 

L'Irlande comme guichet unique

Le RGPD prévoit qu'un organisme établi dans l'Union européenne doit avoir pour seule interlocutrice l'autorité du pays où est situé son "établissement principal". Et tout naturellement l'Irlande a été choisi comme un "guichet unique" pour gérer l'ensemble du contentieux des données personnelles.

 

Pourtant, c'est la CNIL qui avait instruit la plainte des associations None Of Your Business et La Quadrature du Net sur Google. En toute logique, l'autorité française avait contacté son homologue irlandais. Or, les échanges intervenus n'avaient pas permis de considéré que Google disposait d'un établissement principal dans l'Union européenne. En effet, en mai 2018, le siège irlandais ne disposait pas d'un pouvoir de décision sur les traitements mis en œuvre dans le cadre du système d'exploitation Android et des services fournis par Google en lien avec la création d'un compte utilisateur lors de la configuration d'un téléphone mobile. Cette affaire s'était soldée par une amende record infligée à Google de 50 millions d'euros prononcée le 22 janvier 2019.

 

10 enquêtes sur Facebook

La Data Protection Commission compte bien manifester son rôle de cheffe de file. Dès janvier 2019, elle a lancé pas moins de 15 enquêtes dont 10 exclusivement sur Facebook. Helen Dixon, présidente de l'organe, avait déclaré lors d'une interview au Financial Times : "ces entreprises vont inévitablement faire face à des amendes importantes s'il est établi qu'elles ont enfreint les nouvelles règles de l'UE en matière de vie privée". Bien évidemment, l'issue de ces contentieux fera jurisprudence dans toute l'UE, d'autant plus que l'ensemble des CNIL européennes sont rassemblées au sein d'un organe supranational : le Comité Européen de la Protection des Données (CEPD) ou G29. Tous les deux mois, il se réunit en séance plénière pour échanger sur leurs litiges respectifs.

 

Sa place va encore prendre un nouveau tournant avec le possible Brexit. En effet, en cas de "No Deal", les organismes irlandais qui transfèrent des données personnelles au Royaume-Uni devront revoir leurs politiques. La DPC aura sûrement à gérer ces casse-têtes juridiques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale