Selon le rapport, l’application du RGPD est freinée par le manque de ressources – Africadaidly


L’application des règles de confidentialité des données de l’UE est étouffée par un manque de ressources entre les autorités nationales, selon une nouvelle étude publiée aujourd’hui (25 mai), à l’occasion du deuxième anniversaire du règlement général de l’UE sur la protection des données (RGPD).

Le rapport, publié par le groupe de plaidoyer Access Now, constate qu’en raison d’une disparité importante dans le financement des autorités nationales de protection des données, les grandes entreprises pourraient essayer d’utiliser leurs moyens économiques pour contourner potentiellement les dispositions de confidentialité énoncées dans le RGPD.

«Les entreprises pourraient tirer parti du manque de ressources des DPA, en l’utilisant pour contourner l’application du RGPD, ou du moins en retarder considérablement l’effet», indique le document, faisant référence à une récente affirmation de la Commission irlandaise de protection des données selon laquelle des «questions de procédure» retardé les décisions sur les premières amendes.

En outre, le nombre d’employés travaillant dans les autorités de protection des données à travers l’UE a à peine augmenté à partir de 2019, selon le rapport, qui cite les commentaires récents du Comité européen de la protection des données (EDPB).

Et il est peu probable que ces chiffres augmentent considérablement en 2020. En réponse à une enquête EDPB au début de cette année, une majorité d’États membres de l’UE, dont l’Allemagne, la France et l’Espagne, ont noté qu’ils n’avaient pas reçu de ressources suffisantes pour exercer efficacement leurs compétences.

En outre, en termes de financement, le rapport note des «disparités importantes» dans les allocations budgétaires pour les autorités nationales de protection des données à travers le bloc, le budget du Royaume-Uni étant deux fois plus élevé que celui de l’Italie et trois fois plus élevé que celui de la France.

«Le budget insuffisant accordé aux APD signifie que nos droits peuvent ne pas être efficacement protégés», indique le rapport. « En fait, cela peut créer une incitation négative pour les APD enquêtant sur les grandes entreprises technologiques à s’entendre sur des règlements qui pourraient être plus favorables aux entreprises », ajoute-t-il en référence au règlement britannique avec Facebook après le scandale Cambridge Analytica, qui pourrait avoir été accéléré par le coût financier de l’ouverture d’une procédure judiciaire.

Dans une lettre adressée au commissaire à la justice Didier Reynders, le président du Parlement européen pour la commission des libertés civiles, l’eurodéputé Juan Fernando López Aguilar, a appelé à ce que des procédures d’infraction soient engagées contre les États membres qui ne parviennent pas à financer leurs APD.

Le dilemme irlandais

Certaines des plus grandes entreprises technologiques du monde, dont Facebook, Google et Twitter, ont toutes leur siège européen en Irlande, ce qui signifie que l’autorité de protection des données du pays est responsable du paiement des amendes pour les infractions à ces entreprises.

Cependant, on craint depuis longtemps que l’autorité ait du mal à répondre aux exigences de la supervision des acteurs les plus dominants du monde dans l’écosystème en ligne.

De telles inquiétudes ont atteint un sommet vers la fin de 2019, lorsque la commissaire irlandaise à la protection des données, Helen Dixon, a déclaré qu’elle était « déçue » par l’allocation budgétaire du gouvernement pour 2020 à l’autorité, qui représentait moins d’un tiers du financement que le DPC avait demandé.

En février, le commissaire fédéral allemand aux données, Ulrich Kelber, a qualifié le DPC irlandais de «dépassé» par la tâche qui lui incombait de réglementer certaines des plateformes les plus dominantes du monde, selon le Irish Times.

Cependant, dans ce qui pourrait être une tentative pour marquer l’anniversaire du RGPD d’aujourd’hui, la commission irlandaise de protection des données a soumis un projet de décision juste avant la fin de la semaine dernière sur une violation de données par Twitter à d’autres États membres de l’UE.

En vertu du RGPD, les autorités nationales de protection des données sont tenues d’envoyer des projets de décision sur les enquêtes sur les violations de données aux autorités de protection des données dans tout le bloc. Les opinions des autres APD sont prises en compte dans le cadre de toute décision finale.

Le vice-commissaire irlandais Graham Doyle a également indiqué vendredi 22 mars que des décisions sur les violations de la transparence par WhatsApp étaient également en préparation.

Plus généralement, le rapport d’Access Now a révélé qu’entre mai 2018 et mars 2020, 231 amendes avaient été avancées, avec 144373 plaintes déposées entre mai 2018 et mai 2019.

L’Espagne est le pays qui a produit le plus grand nombre d’amendes, tandis que la gifle britannique de 204 millions d’euros au poignet de British Airways est la plus importante à ce jour, bien que l’amende ait été retardée.

Une révision du RGPD doit être présentée par la Commission européenne le 3 juin.

(Sous la direction de Frédéric Simon)