Economie

l’Irlande, maillon faible du RGPD

Le règlement général sur la protection des données (RGPD), le principal texte qui protège la vie privée en ligne des citoyens de l’Union européenne (UE), est-il miné par les moyens trop faibles du régulateur irlandais ? C’est, en substance, la conclusion d’une vaste étude menée par l’Irish Council for Civil Liberties, une ONG irlandaise, qui a compilé les chiffres de tous les régulateurs de l’UE, dont ceux, en France, de la Commission nationale de l’informatique et des libertés.

Lire aussi Comprendre le RGPD, le nouveau règlement de protection des données, en cinq questions

Au regard du RGPD, tous les régulateurs ne sont pas équivalents : dans les dossiers qui concernent plusieurs pays de l’Union, c’est le régulateur du pays où est établie l’entreprise qui centralise. L’Allemagne (Akamai, Palantir) et la France (Criteo, IBM) supervisent ainsi plus de dossiers que la moyenne, mais c’est l’Irlande, où sont implantés les sièges européens de Facebook, Google, Apple ou Microsoft, qui en gère le plus – plus de 20 % du total à elle seule.

Or, note l’Irish Council for Civil Liberties, le régulateur irlandais, « sous-financé depuis vingt ans », ne parvient à absorber qu’une infime partie de ces procédures lourdes : selon ses calculs, à peine 2 % des dossiers qui lui ont été soumis ont été résolus. Mais ce retard ne serait pas uniquement lié à un manque de moyens, estime l’ONG, qui souligne que d’autres régulateurs, comme « l’AEPD espagnole, ont produit dix fois plus de décisions préliminaires que le régulateur irlandais, avec un budget moindre ».

Les dossiers traités par le régulateur irlandais sont, en moyenne, plus complexes, car ils concernent certaines des plus grandes entreprises au monde. Cependant, le pays est aussi accusé par les défenseurs de la vie privée en ligne d’être, de manière générale, trop clément avec les grandes entreprises technologiques, qui ont créé des milliers d’emplois sur son territoire, et bénéficient par ailleurs de conditions fiscales avantageuses. Lorsque la Commission européenne avait exigé, en 2016, qu’Apple verse 13 milliards d’euros d’impôts considérés comme dus à l’Irlande, finalement annulés en 2020, l’administration irlandaise avait… pris fait et cause pour la firme à la pomme.

Lire aussi Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ?

Sanctions trop faibles

Durant l’été 2021, la commission justice du Parlement irlandais a également mentionné, dans un long rapport, des dysfonctionnements jugés structurels au niveau du régulateur national. Les parlementaires ont notamment recommandé une plus grande transparence de la part de l’autorité, ainsi qu’une « utilisation plus importante de ses pouvoirs de sanction, notamment afin d’interdire aux contrevenants de continuer à traiter des données, en complément d’amendes dissuasives, pour assurer le respect du RGPD ».

Il vous reste 40.75% de cet article à lire. La suite est réservée aux abonnés.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page