Appuyez sur play pour écouter cet article
Chuchotez-le : l’application du règlement phare de l’UE sur la protection de la vie privée contre les géants de la Silicon Valley pourrait enfin décoller.
Entré en vigueur en 2018 et promettant de lourdes amendes allant jusqu’à 4 % du chiffre d’affaires annuel pour Google et Facebook, le règlement général sur la protection des données a largement déçu les faucons de la vie privée – jusqu’à présent.
La révélation par POLITICO lundi que la Commission irlandaise de protection des données a infligé à Instagram une amende de 405 millions d’euros pour mauvaise gestion des données personnelles des enfants marque le passage à l’âge adulte pour le régulateur de la confidentialité numérique le plus important d’Europe.
Étant donné que le RGPD est appliqué au niveau national, le DPC irlandais est chargé de superviser la grande majorité des grandes entreprises technologiques américaines et chinoises. De telles entreprises ont afflué en Irlande, attirées par la promesse de faibles impôts et d’une main-d’œuvre compétente.
Mais il a fait l’objet de critiques cinglantes de la part de militants de la protection de la vie privée et même d’autres organismes de surveillance européens pour ne pas avoir maîtrisé les pires manquements de Big Tech dans la façon dont ils gèrent tout, de nos photos de famille intimes aux adresses e-mail et numéros de téléphone.
Désormais, les détracteurs du DPC devront peut-être changer de ton.
Avec plus d’un demi-milliard d’euros d’amendes à son actif et des dizaines d’enquêtes sur Facebook, WhatsApp, Instagram, TikTok et Google – pour n’en nommer que quelques-unes – en voie d’achèvement, le chien de garde des données tant décrié de Dublin pourrait être pardonné de se sentir suffisant.
“Nous sommes toujours à toute vapeur”, a déclaré Helen Dixon, responsable de l’agence irlandaise, interrogée sur l’application lors d’un entretien avec POLITICO plus tôt cette année.
Le régulateur irlandais peut également affirmer que la propre bureaucratie de l’UE retient sa tentative de marteler les géants de la technologie.
Plus tôt cet été, Dixon a proposé de bloquer les transferts de données personnelles de Meta vers les États-Unis, faisant craindre une fermeture de Facebook et Instagram en Europe. Mais cet ordre est maintenant suspendu après que les Irlandais ont été contraints d’essayer de résoudre les objections des autres régulateurs européens à sa décision.
Et pourtant, l’idée que l’Irlande est enfin à la hauteur de son rôle de meilleur dompteur européen de Big Tech incitera les goûts du militant autrichien pour la protection de la vie privée Max Schrems à faire une double prise.
Le groupe de pression NOYB de Schrems a déposé plusieurs plaintes le jour de l’entrée en vigueur du RGPD, mais n’a pas encore vu de décision finalisée sur l’une d’entre elles de la DPC irlandaise. C’est une histoire similaire pour l’organisation de consommateurs de l’UE, le BEUC ; en 2020, il a publié un rapport détaillant l’exaspération de l’organisation face au traitement par le DPC irlandais de sa plainte contre le suivi de localisation de Google. Il n’a pas encore vu de décision définitive sur cette affaire.
Les critiques diront également que l’Irlande a commencé une application sérieuse uniquement parce qu’elle y a été forcée par ses collègues du Comité européen de la protection des données, le réseau européen des régulateurs de la vie privée.
Une amende de 225 millions d’euros pour WhatsApp en septembre 2021 n’est intervenue qu’après que d’autres régulateurs de l’UE ont exercé une pression importante sur l’Irlande, qui avait initialement proposé une amende de 30 à 50 millions d’euros. De même, dans l’affaire des transferts de métadonnées, l’autorité norvégienne de protection des données a fait valoir que le DPC irlandais devrait aller plus loin et infliger une amende à l’entreprise pour des violations passées, au lieu de simplement bloquer les transferts.
Néanmoins, avec le DPC irlandais commençant à gagner ses côtelettes d’application, une fissure peut apparaître dans le récit selon lequel il ne fait rien contre Big Tech.
“Le DPC a été cohérent au cours des dernières années en disant que l’application était en cours et serait [have an] impact bientôt », a déclaré Daragh O Brien, consultant en confidentialité numérique chez Castlebridge.
“Des observateurs objectifs ont souligné que l’ancrage d’un règlement à l’échelle du RGPD prend du temps, et nous voyons maintenant le fruit de cet effort. J’espère que les personnes qui n’ont pas tardé à critiquer le DPC seront tout aussi promptes à donner du crédit là où il est dû.”
Cet article fait partie de Pour l’homme politique
La solution à guichet unique pour les professionnels des politiques fusionnant la profondeur du journalisme POLITICO avec la puissance de la technologie
Des scoops et des idées exclusives et inédites
Plate-forme de renseignements sur les politiques personnalisée
Un réseau d’affaires publiques de haut niveau
