Recevez chaque jour toute l'actualité du numérique

x

La Cnil allemande accuse son homologue irlandais, duquel dépendent les Big tech, d'inaction

Vu ailleurs L'autorité allemande de protection des données en a marre de l'inaction de son homologue irlandais. Son directeur, Ulrich Kelber, a adressé une série de critiques aux membres du Parlement européen regrettant que la DPC ne respecte pas son rôle de chien de garde des grandes entreprises technologiques qui, pour la plupart, ont leur siège européen à Dublin. 
Twitter Facebook Linkedin Flipboard Email
×

La Cnil allemande accuse son homologue irlandais, duquel dépendent les Big tech, d'inaction
La Cnil allemande accuse son homologue irlandais, duquel dépendent les Big tech, d'inaction © Rami Al-zayat/Unsplash

Les relations entre les différentes autorités de protection de la vie privée se tendent, rapporte le Financial Times. Le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, l'équivalent de la Cnil en Allemagne, accuse son homologue irlandais, la Data Protection Commission (DPC), d'être beaucoup trop lent dans l'instruction des dossiers alors qu'il est le chien de garde des grandes entreprises technologiques puisque la majorité de leur siège européen est situé à Dublin.

Des traitements trop longs
Ulrich Kelber, président de l'autorité allemande, a écrit aux membres du Parlement européen expliquant que son institution avait adressé "plus de 50 plaintes concernant WhatsApp" à la DPC et qu'aucune n'avait abouti.

Il a également critiqué "le traitement extrêmement lent des dossiers en Irlande, qui est nettement en retard sur les progrès du traitement des dossiers de la plupart des autorités de contrôle de l'UE et en particulier celle allemande". Il précise qu'à la fin de l'année dernière, l'Irlande était en tête avec 196 cas mais n'en avait conclu que quatre tandis que son autorité en avait conclus 52 sur 176 affaires.

Une seule sanction à l'encontre de Twitter
La DPC est critiquée depuis quelques temps pour sa supposée lenteur qui empêcherait de réprimer correctement les comportements des grandes entreprises technologiques. La seule sanction prise par la Cnil irlandaise est celle infligée à Twitter de 450 000 euros pour avoir incorrectement notifié une violation de données intervenue en 2018 qui a rendu public des tweets protégés. Elle devrait également rendre une décision très attendue sur WhatsApp dans les mois à venir. 

Consciente de la mauvaise réputation de son autorité, sa patronne Helen Dixon a tenté de se défendre. Elle a notamment mis en avant le fait que la DPC avait été la seule autorité à prendre des mesures à la suite de l'invalidation du Privacy Shield par le juge européen en juillet dernier. Elle a en effet demandé à Facebook de cesser immédiatement de transférer les données des utilisateurs européens vers les Etats-Unis. La procédure est toujours en cours.

"Cette déclaration de Mme Dixon est tout simplement fausse", a rétorqué le chef de la Cnil allemande expliquant que son autorité avait également pris des mesures pour épauler les entreprises concernées par cette situation. 

La France plaide pour plus d'autonomie
La France est également préoccupée par l'inaction de son homologue irlandais, d'après le Financial Times. Elle plaide depuis plusieurs mois pour que les Etats membres aient plus de pouvoir individuellement et soient moins dépendants les uns des autres.

Pour rappel, c'est le Règlement général sur la protection des données (RGDP) qui a conféré à la DPC un rôle de chien de garde en vertu du principe du "guichet unique". En effet, ce texte prévoit qu'un organisme établi dans l'UE doit avoir pour seule interlocutrice l'autorité du pays où est situé son "établissement principal". Et tout naturellement l'Irlande a été choisi comme un "guichet unique" pour gérer l'ensemble du contentieux des données personnelles.

La France voudrait désormais mettre un terme à ce principe. Mais les responsables européens craignent que cela n'érode le principe de marché commun. "Cela supprimerait l'un des premiers piliers du droit européen et signifierait qu'une entreprise, au lieu d'être soumise à une unique autorité, serait soumise à 27 autorités", a déclaré une source citée par le Financial Times.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.