Recevez chaque jour toute l'actualité du numérique

x

Publicité ciblée, algorithme… La Cnil européenne rend un avis mitigé sur le DSA/DMA

Les nouvelles règles du DSA et du DMA sont globalement bonnes, d'après le Contrôleur européen de la protection des données. Mais les dispositions sur la publicité ciblée, les algorithmes de recommandation et la coopération entre les autorités mériteraient des précisions voire un encadrement plus strict, conclut l'autorité dans deux avis qui viennent d'être rendus.
Twitter Facebook Linkedin Flipboard Email
×

Publicité ciblée, algorithme… La Cnil européenne rend un avis mitigé sur le DSA/DMA
Publicité ciblée, algorithme… La Cnil européenne rend un avis mitigé sur le DSA/DMA © Cnil

Le Contrôleur européen de la protection des données (CEDP), organe indépendant qui contribue à l'application cohérente des règles de protection des données au sein de l'UE, vient de rendre deux avis sur le Digital Services Act (DSA) et le Digital Markets Act (DMA). Ces deux textes, présentés par la Commission européenne en décembre dernier, ont pour objectif d'encadrer les plateformes numériques et les réseaux sociaux.

Pour rappel, le CEPD doit obligatoirement être saisi pour avis lorsqu'un projet de texte est susceptible d'avoir une incidence sur la protection des données personnelles. Ce qui est le cas pour le DSA et le DMA qui contiennent plusieurs dispositions sur ce sujet.

Un nouveau cadre nécessaire…
Le CEPD accueille favorablement ces deux textes estimant qu'ils vont permettre de "promouvoir un environnement en ligne transparent et sûr". "Nous notons que la proposition n'impose pas d'obligation de surveillance générale, elle conforte les exemptions de responsabilité et les complète par un système paneuropéen de règles de notification et d'action, qui jusqu'ici faisaient défaut", a déclaré Wojciech Wiewiórowski, à la tête du CEPD.

Le Contrôleur souligne également l'importance de favoriser "des marchés numériques compétitifs" afin que les consommateurs aient un large choix de plateformes et de services en ligne. Encourager l'interopérabilité et renforcer le contrôle des internautes sur leurs données pousseront les entreprises à proposer un cadre plus protecteur, ajoute le CEDP.

… Mais insuffisant
Mais le cadre doit être plus strict sur certaines questions. Ainsi, le CEPD recommande au législateur d'interdire la publicité ciblée en ligne reposant sur "un suivi omniprésent" des internautes ainsi que de limiter "les catégories de données" pouvant être traitées à des fins de publicité. Le Parlement européen avait formulé une demande similaire en octobre dernier. Les eurodéputés estimaient que la publicité ciblée "intrusive" devrait être progressivement interdite pour protéger la vie privée des personnes.

Le DSA prévoit de nouvelles obligations en ce qui concerne la transparence des algorithmes utilisés pour les recommandations sur les plateformes en ligne. A ce sujet, le Comité exige que les informations concernant leur fonctionnement doivent être facilement accessibles.

Faciliter la coopération entre les autorités
Par ailleurs, le CEPD appelle l'exécutif européen à formuler des règles claires sur la coopération entre les autorités de protection des données, des consommateurs et du respect du droit de la concurrence pour garantir la mise en œuvre effective de ces deux textes. Le DMA doit permettre à ces différentes autorités d'échanger facilement des informations tout en respectant leur mandat, ajoute l'organe européen.

Avant de devenir définitifs, le DSA et le DMA doivent être approuvés par le Parlement et le Conseil, qui réunit les ministres des Etats membres par domaine d'activité. D'après Reuters, il faudra compter au moins un an pour que la procédure aboutisse.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media