Comment GDPR a échoué | CÂBLE

Les régulateurs français des données ont, à certains égards, contourné le processus international du RGPD en poursuivant directement l’utilisation des cookies par l’entreprise. Malgré la croyance populaire, les popups de cookies ennuyeux ne vient pas du RGPD— ils sont régis par une loi européenne distincte sur la vie privée en ligne, et les régulateurs français en ont profité. Marie-Laure Denis, responsable du régulateur français CNIL, a attaqué Google, Amazon et Facebook avec lourd amende pour les mauvaises pratiques en matière de cookies. Peut-être plus important encore, cela a forcé les entreprises à changer leur comportement. Google est changer les bannières de cookies à travers l’Europe suite à l’application française.

« Nous commençons à voir de vrais changements dans l’écosystème numérique et l’évolution des pratiques, c’est ce que nous recherchons vraiment. [for], dit Denis. Il a expliqué que la CNIL examinera plus avant la collecte de données par les applications mobiles dans le cadre de la loi E-Privacy et le transfert de données dans le cloud dans le cadre du RGPD. Les efforts d’application des cookies ne visent pas à éviter un processus GDPR prolongé, mais à être plus efficaces, a déclaré Denis. « Nous croyons toujours au mécanisme d’application du RGPD, mais nous devons le faire fonctionner mieux et plus rapidement. »

Final année, déjà appel croissant Remplacer comment fonctionne le RGPD. « L’application doit être plus centralisée pour les grandes entreprises », Viviane Redding, la politicienne qui a proposé le RGPD en 2012, la loi sur les données a déclaré en mai de l’année dernière. L’appel intervient alors que l’Europe adopte les deux prochaines réglementations numériques majeures : la loi sur les services numériques et la loi sur les marchés numériques. La loi, qui met l’accent sur la concurrence et la sécurité sur Internet, traite l’application différemment du RGPD ; dans certains cas, la Commission européenne enquêtera sur les grandes entreprises technologiques. Cette décision est un clin d’œil au fait que l’application du RGPD n’est peut-être pas aussi fluide que le souhaiteraient les politiciens.

Il semble y avoir peu de désir de rouvrir le GDPR lui-même ; cependant, de petits ajustements peuvent aider à améliorer l’application. Lors d’une récente réunion des régulateurs de données convoquée par le comité européen de la protection des données, un organe qui existe pour guider les régulateurs, les pays sont d’accord que certaines affaires internationales fonctionneront avec des délais et des délais fixes et dit qu’ils essaieront de « se joindre » à certaines enquêtes. Judin, de Norvège, a déclaré que cette décision était positive, mais s’est demandé à quel point elle serait efficace dans la pratique.

Massé, d’Access Now, a déclaré que des modifications mineures au RGPD pourraient résoudre de manière significative certains des plus grands problèmes d’application de la loi d’aujourd’hui. La législation peut garantir que les autorités de protection des données traitent les plaintes de la même manière (y compris en utilisant les mêmes formulaires), expliquent explicitement le fonctionnement d’une porte et garantissent que les procédures dans chaque pays sont les mêmes, a déclaré Massé. En bref, cela peut clarifier la manière dont l’application du RGPD doit être gérée par chaque pays.

Ce point de vue est partagé par les régulateurs de données, au moins dans une certaine mesure. Denis, de France, a déclaré que les régulateurs devraient partager plus d’informations plus rapidement sur les affaires transfrontalières afin de pouvoir établir un consensus informel autour des décisions potentielles. « La commission peut aussi, par exemple, regarder les ressources fournies aux autorités de protection des données », a déclaré Denis. « Il est donc de l’obligation des États membres de fournir des ressources suffisantes aux autorités de protection des données pour s’acquitter de leurs fonctions. » Le personnel et les régulateurs des ressources qui doivent enquêter et appliquer sont éclipsés par Big Tech.

« Potentiellement, s’il existe la possibilité d’une sorte d’instrument spécifique pour le RGPD – étant un instrument juridique – qui définirait certains processus et questions de procédure, cela pourrait aider », a déclaré Dixon d’Irlande. Il a ajouté que les complications qui pourraient être résolues comprenaient des problèmes d’accès aux dossiers pendant l’enquête, de savoir si ceux qui ont déposé des plaintes ont eu accès au processus d’enquête et des problèmes de traduction. « Il y a eu diverses incohérences à ce sujet, ce qui provoque des retards et du mécontentement de tous les côtés », a déclaré Dixon.

Sans quelques changements – et une application stricte – les groupes de la société civile avertissent que le GDPR pourrait ne pas arrêter les pires pratiques des Big Tech et améliorer le sentiment de confidentialité des gens. « La chose immédiate à laquelle il faut s’attaquer, ce sont les grandes entreprises technologiques », a déclaré Ryan. « Si nous ne pouvons pas faire face à la Big Tech, nous créerons une éternité de fatalisme que les gens ressentent à propos de la vie privée et des données. » Quatre ans plus tard, Massé dit qu’il a toujours de l’espoir pour l’application du RGPD. « Ce n’est vraiment pas ce à quoi nous nous attendions. Mais ce n’est pas non plus là que je pense que nous pouvons commencer à creuser la tombe du RGPD et l’oublier. »

Lancelot Bonnay

"Érudit primé au bacon. Organisateur. Fanatique dévoué des médias sociaux. Passionné de café hardcore."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.