Depuis l’introduction d’une loi historique sur la protection de la vie privée connue sous le nom de Règlement général sur la protection des données (RGPD) en 2018, l’UE a délégué les fonctions de surveillance des Big Tech aux pays où l’entreprise a son siège européen. Cela exerce une pression énorme sur des pays comme l’Irlande, qui héberge plusieurs grandes sociétés Internet souvent accusées de violer les lois sur la confidentialité, notamment Meta Platforms Inc. L’Irlande a infligé des amendes d’environ 1 milliard d’euros (1,1 milliard de dollars) contre Meta seul dans le passé. cinq mois, mais les peines ont duré des années et, dans le cas le plus récent, l’Irlande a été contrainte par ses homologues européens de les augmenter considérablement. L’Irlande a longtemps été un goulot d’étranglement pour l’application de la loi dans l’UE en raison de sa lenteur dans le traitement des affaires et de son interprétation relativement favorable aux entreprises des règles du RGPD.

Mais cela pourrait changer maintenant que l’organe exécutif de l’UE, la Commission européenne, demandera à chaque pays de partager un aperçu de ses enquêtes sur la protection des données six fois par an. Les régulateurs d’un pays doivent également fournir à la Commission un aperçu de toutes les enquêtes transfrontalières à grande échelle dans le cadre du RGPD, y compris, de manière essentielle, toutes les étapes procédurales majeures prises dans chaque cas, et toutes les autres enquêtes ou mesures prises, ainsi que les dates de chaque cas. . ces étapes et mesures, selon un document détaillant la réponse de la Commission à l’avis du Médiateur européen, consulté par Bloomberg Opinion. Cela signale une position ferme sur la vie privée, tenant les régulateurs eux-mêmes responsables d’enquêter correctement sur les entreprises.(1)

Alors que la Commission publie des rapports tous les deux ans environ sur l’état général de l’application du RGPD, (2) le pouvoir exécutif n’a pas examiné de manière exhaustive le travail des régulateurs de la vie privée de chaque pays de manière formelle ou systémique. En théorie, si les inspecteurs nationaux ne se conforment pas aux nouvelles exigences d’information, le gouvernement du pays pourrait faire l’objet d’une action en justice devant la Cour européenne de justice. Les régulateurs de la vie privée n’ont jamais mis le feu comme ça.

L’Irlande, les Pays-Bas, le Luxembourg et la France sont les pays qui ont le plus besoin de ce changement. L’Irlande abrite le plus grand nombre d’entreprises technologiques, tandis qu’Uber Technologies Inc. situé aux Pays-Bas, Amazon.com Inc. au Luxembourg et Criteo SA, l’une des plus grandes sociétés de publicité en ligne au monde, est en France.

Les changements semblent être le résultat d’une plainte déposée auprès du Médiateur européen par le Conseil irlandais des libertés civiles, un groupe de défense des droits de l’homme qui a soulevé plusieurs objections à l’UE sur la façon dont le chien de garde de la vie privée irlandais a traité Facebook.

« Avant, vous aviez des cas qui étaient en sommeil depuis des années et les lois sur la confidentialité n’étaient pas appliquées », a déclaré Johnny Ryan, chercheur principal à l’ICCL. « Cela marque le début d’une véritable application, et cela signifie une application sérieuse de la Big Tech par l’Europe. »

Le mécanisme à porte unique de l’UE, qui incite les bureaucrates à tenir un pays responsable de la surveillance des entreprises technologiques, a placé les défenseurs de la vie privée dans la position inhabituelle de déposer des plaintes non seulement contre les entreprises mais aussi contre les régulateurs eux-mêmes pour ne pas être assez stricts. . Le militant autrichien de la protection de la vie privée Max Schrems a suggéré qu’il prendrait des mesures contre le chien de garde de la vie privée luxembourgeois après une longue attente sur les plaintes concernant Amazon, qui a été accusé d’exposer les informations des utilisateurs à des violations et à une exploitation potentielles.

Le Médiateur européen, qui enquête sur les plaintes administratives concernant l’UE, a confirmé que la Commission européenne avait été informée qu’elle renforcerait sa surveillance des inspecteurs nationaux.

La Commission irlandaise de protection des données a fait valoir que l’affaire avait pris si longtemps parce qu’elle était complexe, et bien qu’elle soit inondée d’affaires avec la myriade d’entreprises technologiques relevant de sa compétence, elle a résolu des centaines de plaintes transfrontalières au cours des quatre dernières années.

Mais la Cour européenne de justice a également convoqué le chien de garde irlandais pour « l’inaction administrative continue ». Et plus tôt ce mois-ci, les régulateurs ont été contraints par le Conseil européen de la protection des données d’augmenter considérablement l’amende contre Meta pour traitement illégal de données, de 28 millions d’euros à 390 millions d’euros, après avoir initialement pris le parti de Meta sur certains aspects de la plainte initiale émanant de Schrem.

La Commission vérifiant les devoirs de chaque régulateur, les contrôleurs seront obligés de travailler plus dur et d’éviter les retards : le délai de plusieurs années entre le dépôt de la plainte et l’ouverture d’une enquête retiendra toute l’attention de l’UE, comme beaucoup le feront. des mois s’écoulaient entre des échanges de correspondance au sujet d’une affaire ou des plaintes n’aboutissant à aucune enquête.

Un inconvénient de cette évolution est que la Commission ne mènera pas son audit publiquement; toutes les informations partagées par les régulateurs nationaux de la vie privée resteront « strictement confidentielles ».

D’ici là, nous devons nous contenter de ce qui est encore un pas dans la bonne direction. La montre mise à jour ne sera pas publiée, mais au moins elle le sera.

Plus de Bloomberg Opinion:

Meta décidera de la douleur de son punch irlandais : Parmy Olson

Arrêtez Schadenfreude sur les licenciements Tech Bloated: Lionel Laurent

Clôture en silicone autour de la Chine presque terminée : l’équipe Culpan

(1) Selon le document, le service de la justice et des consommateurs de la Commission, dirigé par le commissaire Didier Reynders, a déclaré qu’il « demanderait à toutes les autorités nationales de surveillance de la protection des données de partager avec la Commission, sur une base bimensuelle et strictement confidentielle, une vue d’ensemble d’enquêtes transfrontalières à grande échelle dans le cadre du RGPD avec des informations sur les champs prédéfinis suivants : numéro de dossier ; Le responsable du traitement ou le sous-traitant concerné ; Type d’enquête (d’office ou sur plainte); un résumé de la portée de l’enquête (y compris les dispositions du RGPD en cause) ; DPA concerné ; Étapes procédurales clés prises et dates ; Enquête ou autre mesure prise et date.

(2) Le rapport final de la Commission a été publié en 2020 et a mentionné l’Irlande une fois, indiquant de manière générale que les ressources pour l’application de la vie privée sont « inégalement réparties entre les États membres ».

Cette colonne ne reflète pas nécessairement l’opinion du comité de rédaction ou de Bloomberg LP et de ses propriétaires.

Parmy Olson est une chroniqueuse de Bloomberg Opinion couvrant la technologie. Ancien journaliste du Wall Street Journal et de Forbes, il est l’auteur de « We Are Anonymous ».

D’autres histoires comme celle-ci sont disponibles sur bloomberg.com/opinion