Une lutte européenne insuffisante face aux GAFA(M)
« Le traitement des données à caractère personnel ne devrait être conçu que pour servir l’Humanité ». C’est la philosophie du droit de la protection des données personnelles en Europe. Droit qui prend forme avec le Règlement général sur la protection des données (RGPD).
En plus de viser à protéger les données des européens, le règlement tend à responsabiliser les acteurs de ce traitement. Toutefois, ces objectifs ne sont atteignables que si tous les États européens coopèrent. C’est ce manque de coopération de certains États que L’Irish Council for Civil Liberties dénonce. Dans son rapport intitulé « Europe enforcement paralysis » de 2021, cette organisation non-gouvernementale (ONG) constate que les autorités en charge de la protection des données européennes sont incapables d’agir face aux GAFA(M) dans la plupart des affaires relatives au RGPD. Une préoccupation qui s’est accrue avec l’arrivée du COVID-19 qui a obligé de nombreuses personnes à utiliser les outils digitaux. Le rapport révèle les causes de cette situation et les solutions afin de remédier à cette dernière.
Un manque de coopération de l’Irlande.
L’Irlande concentre la plupart des sièges européens des géants du Web. On y retrouve Google, Apple, Facebook, Microsoft et bien d’autres sur son territoire. Ce dernier apparaît donc comme le premier « rempart » à l’exécution du RGPD.
De plus, les gouvernements nationaux ne sont pas aussi investis dans l’application du RGPD. En effet, les augmentations budgétaires accordées aux autorités de protection des données se font de plus en plus rares. En conséquence, en 3 ans sur 164 affaires, seules 4 affaires ont été résolues en Irlande. En comparaison, avec un budget inférieur à celui de l’Irlande, l’Espagne a résolu 52 % des litiges en la matière. En conclusion, l’Irlande paralyse la bonne exécution du RGPD en Europe.
Le Conseil irlandais reproche également à la Commission européenne de ne pas avoir de données adéquates lui permettant de juger si le règlement est bien appliqué. L’Europe manque de spécialistes en nouvelles technologies pour enquêter sur l’utilisation des données personnelles des utilisateurs par les géants du numériques.
Comment pallier à ce problème ?
Le Conseil propose un nombre de recommandations. Le Conseil rappel les articles 4 §3 du Traité sur l’Union européenne et 5 §4 du RGPD obligeant les États à coopérer de manière sincère. Afin que l’Irlande coopère, l’Irish Council for Civil Liberties recommande que le Bureau du commissaire à la protection des données en Irlande soit réformer et renforcer. Cela passe notamment par la nomination de deux autres commissaires.
La Commission européenne, et notamment Didier Reynders, sont également invités à intervenir en la matière. Le Conseil souhaite que la Commission mette en place une procédure de transgression au sens de l’article 258 du Traité sur le fonctionnement de l’Union européenne envers un État qui compromettrait la protection des données personnelles.
En vertu de l’article 17 du Traité sur l’Union européenne, la Commission européenne doit surveiller l’effective application du RGPD sur le territoire européen.
SOURCES :
LeMonde, « Protection des données : l’Irlande maillon faible du RGPD ».
LeMonde, « Sur internet, l’Europe mise au défi d’appliquer ses propres règles ».