CNIL enquêtes transfrontalières : Suite à une demande réalisée par l’Irish Council for Civil Liberties (ICCL), une association irlandaise de défense des droits fondamentaux, les régulateurs européens de la protection des données auront à coopérer avec la Commission européenne. La Commission nationale de l’informatique et des libertés (CNIL) et ses homologues européens seront tenus de transmettre régulièrement des informations relatives aux enquêtes en cours autour du Règlement général sur la protection des données (RGPD).
L’ICCL avait accusé l’année dernière la Data Protection Commission (DPC), l’autorité irlandaise sur la protection des données personnelles, d’être inactive sur certains agissements d’entreprises en Irlande. Le pays est connu pour accueillir les succursales européennes de grands groupes technologiques américains, qui viennent profiter du faible taux d’imposition sur les sociétés en vigueur. Ce taux, qui était de 12,5 %, a augmenté à 15 % à la fin de l’année 2021 suite à un accord avec l’OCDE.
CNIL enquêtes transfrontalières
En mars 2022, l’ICCL a décidé de porter plainte contre la DCP, accusant celle-ci de son « incapacité à protéger les personnes contre la plus grande violation de données jamais enregistrée ». L’ONG faisait référence à la méthode de ciblage publicitaire de Google, le Real-Time-Bidding (RTB), qui, selon lui, violait le RGPD.
Johnny Ryan, membre de l’ICCL, a expliqué les raisons de sa plainte : « Pendant 3 ans et demi, j’ai demandé à la Commission irlandaise de protection des données d’enquêter et d’agir, mais elle n’a pas bougé. Du coup, tous les Européens ont été exposés à cette affaire ». En tant que siège européen de Google, seule la DCP était compétente pour réagir aux agissements de Google ne respectant pas le RGPD.
Suite à cette affaire, l’ICCL a demandé à la Commission européenne d’intervenir. En décembre 2022, la médiatrice de l’UE, l’Irlandaise Emily O’Reilly, a recommandé à l’institution européenne de surveiller de plus près les activités des géants technologiques relevant de la responsabilité de la DCP. La Commission européenne a donné suite à cette demande à la fin de janvier 2023.
Dans sa réponse, l’institution a annoncé qu’elle allait demander à l’ensemble des régulateurs de partager, sur une base bimensuelle et confidentielle, une vue d’ensemble des enquêtes transfrontalières à grande échelle en matière de protection des données personnelles. Les régulateurs européens devront transmettre les informations relatives à ces enquêtes au sein de la Commission européenne. Cette collaboration permettra de mieux surveiller les enquêtes en cours et de garantir une application uniforme du Règlement général sur la protection des données (RGPD) à travers l’UE.
