RGPD : Les régulateurs européens s'opposent sur une éventuelle condamnation de Twitter
Twitter a-t-il violé ou non le RGPD ? Si oui, quelle amende doit-être prononcée ? Les instances de régulation de différents Etats membres de l'Union européenne s'opposent sur ces questions.
Les régulateurs européens sont en désaccord sur le sort à réserver à Twitter. Les instances de certains pays membres de l'Union européenne se sont opposées à la décision préliminaire adoptée en mai dernier par la Data Protection Commission (DPC), l'équivalent de la CNIL irlandaise, à l'encontre de Twitter, rapporte Reuters.
Le réseau social à l'oiseau bleu aurait pu devenir la première grande entreprise technologique à se faire sanctionner pour violation du RGPD (le règlement européen sur la protection des données) par la DPC. Cette dernière a commencé son enquête en novembre 2018. Celle-ci porte sur un bug dans l'application Android de Twitter qui a rendu public les tweets protégés de certains utilisateurs, la question étant de savoir si le réseau social a prévenu le régulateur dans les temps.
Des objections ont été soulevées
La majorité des sièges européens des géants du numérique sont à Dublin (Google, Facebook, Dell ou encore Apple), propulsant ainsi le DPC comme l'un des principaux gendarme du RGPD. A la fin de l'année 2019, la Cnil irlandaise avait ouvert une vingtaine de dossiers à l'encontre de grandes sociétés technologiques, rappelle Reuters. Mais, pour les dossiers concernant d'autres pays membres de l'Union européenne, le DPC doit partager ses conclusions préliminaires aux autres instances de contrôle. Chose qu'elle a fait en mai dernier pour cette affaire concernant Twitter.
"Un certain nombre d'objections ont été soulevées par les instances d'autres pays avec lesquelles la DPC a engagé un processus de consultation", explique Graham Doyle, commissaire adjoint à la DPC, sans préciser la nature de ces réserves. Ces objections ont été maintenues après que des discussions aient eu lieu. Dans cette hypothèse, la "CNIL irlandaise" doit renvoyer la question au comité européen de la protection des données ou European Data Protection Board (EDPB). Chose qu'elle vient de faire.
L'amende peut atteindre 4% du chiffre d'affaires
L'EDPB dispose désormais d'un mois pour obtenir une majorité des 2/3 parmi les Etats membres. S'il échoue, un mois supplémentaire lui sera alloué pour qu'il atteigne la majorité absolue. Si aucun accord n'est trouvé, le président de l'EDPB aura le vote décisif sur le sujet, ajoute Reuters. En cas de violation du RGPD, il est possible d'infliger une amende s'élevant jusqu'à 4% du chiffre d'affaires annuel d'une société.
SUR LE MÊME SUJET
RGPD : Les régulateurs européens s'opposent sur une éventuelle condamnation de Twitter
Tous les champs sont obligatoires
0Commentaire
Réagir