Suivez nous sur

Belgique

L'avis de la Cour européenne renforce le rôle des contrôleurs nationaux des données dans l'affaire Facebook

PARTAGEZ:

Publié le

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

L'avocat général Bobek de la Cour de justice de l'Union européenne (CJUE) a publié aujourd'hui (13 janvier) son avis sur la question de savoir si une autorité nationale de protection des données peut engager une procédure contre une entreprise, en l'occurrence Facebook, pour avoir omis de protéger les données des utilisateurs, même si ce n'est pas l'autorité de contrôle chef de file (LSA).

L'Autorité belge de protection des données (anciennement la Commission de la protection de la vie privée) a engagé une procédure contre Facebook en 2015 pour la collecte illégale d'informations de navigation sans consentement valide. Le tribunal de Bruxelles a estimé que l'affaire relevait de sa compétence et a ordonné à Facebook de cesser certaines activités. Cela a été contesté par Facebook, qui a fait valoir que le nouveau mécanisme de `` guichet unique '' du RGPD (règlement général sur la protection des données) signifie que le traitement transfrontalier devrait être traité par l'autorité de contrôle principale - dans ce cas, les données irlandaises. Commission de protection, en tant que siège principal de Facebook dans l'Union européenne, se trouve en Irlande (Facebook Ireland Ltd).

L'avocat général de l'UE, Michal Bobek, a convenu que le contrôleur principal avait une compétence générale en matière de traitement transfrontalier des données - et par implication, d'autres autorités chargées de la protection des données ont un pouvoir plus limité pour engager des poursuites judiciaires, mais il a également constaté qu'il y avait des situations dans lesquelles des données nationales les autorités de protection pourraient intervenir.

L'une des principales préoccupations de l'avocat général (AG) semble être le risque de «sous-application» du RGPD. L'AG soutient que la LSA devrait être davantage considérée comme un primus inter pares, mais que les autorités nationales de surveillance ne renoncent pas à leur capacité d'agir en cas d'infraction présumée dans tous les cas. La gouvernance actuelle repose sur la coopération pour assurer la cohérence de l'application.

Il n'est pas difficile de comprendre ses inquiétudes. Quiconque a suivi le litige de Max Schrems au cours des dernières années en Irlande contre les transferts de données UE-États-Unis de Facebook ne serait pas impressionné par les performances moins qu'exemplaires du superviseur et du système judiciaire irlandais. C'est par hasard que le jour même de la publication de cet avis, la Commission irlandaise de protection des données a finalement réglé sa bataille de 7.5 ans avec Schrems.

L'AG voit le danger potentiel que les entreprises choisissent leur lieu principal d'établissement sur la base du régulateur national, les pays avec des régulateurs moins actifs ou sous-financés étant préférés, comme un type d'arbitrage réglementaire. Il ajoute que si la cohérence doit être saluée, il y a un risque que «la responsabilité collective mène à une irresponsabilité collective et, en fin de compte, à l'inertie».

Publicité

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.

Tendance