En Europe, les organisations de la société civile jouent un rôle crucial dans le renforcement de l’efficacité du Règlement général européen sur la protection des données (RGPD) en recourant aux dispositions d’exécution pour contester les pratiques établies de certains des plus grands groupes technologiques du monde.
Le RGPD s’attaque à certains déséquilibres de pouvoir entre les utilisateurs et les entreprises du secteur technologique qui opèrent à l’échelle mondiale. Il a renforcé les règles en vigueur et fourni de nouvelles compétences aux autorités chargées de faire appliquer la législation. Les entreprises et les organisations sont désormais obligées de faire preuve de davantage de transparence en matière de collecte et de traitement des données personnelles.
Même si le RGPD est un règlement européen, il revêt une importance mondiale. Premièrement, le fait qu’il s’applique à la collecte de données au sujet des citoyens européens lui confère une reconnaissance par de nombreuses entreprises Internet qui dominent le web mondial. Deuxièmement, il sert de référence aux pays du monde entier qui s’efforcent d’analyser ses points forts et ses points faibles lorsqu’ils envisagent d’adopter des réglementations similaires.
Un an après l’entrée en vigueur de la loi en mai 2018, les plaintes déposées à travers l’Europe commencent à porter leurs fruits. En aidant les utilisateurs à poursuivre les entreprises qui collectent leurs données, les organisations de défense des droits numériques en Europe espèrent améliorer l’application des réglementations en matière de protection de la vie privée afin de combler le fossé entre les protections juridiques et la pratique.
En janvier 2019, Google s’est vu infliger une amende de 50 millions d’euros (environ 57 millions de dollars) par la Commission nationale de l’informatique et des libertés (CNIL) en France suite à deux plaintes pour « consentement forcé », déposées par noyb, le centre européen de défense des droits numériques, en Autriche et par La Quadrature du Net en France.
Est-ce que le RGPD fonctionne ?
Une coalition d’organisations de défense des droits numériques en Europe a créé la publication GDPR Today pour collecter et publier de manière collaborative des statistiques qui aident ce type d’organisations européennes à comprendre l’application du RGPD et à sensibiliser le public aux droits européens.
Des incohérences existent dans la façon dont les différents pays recueillent et fournissent les données, mais GDPR Today a compilé des rapports sur les atteintes à la protection des données et les plaintes de 10 des 28 pays de l’Union européenne dans son édition de mars 2019.
Entre mai 2018 et mars 2019, au moins 71 237 plaintes et 28 977 notifications d’atteinte à la protection des données, de nature variable, ont été déposées et signalées dans ces dix pays seulement. L’autorité irlandaise de protection des données indique que, sur les 1928 plaintes reçues en vertu du RGPD entre mai et décembre 2018, la plupart s’inscrivent dans les catégories « demandes d’accès » (30 %), « traitement inéquitable des données » (15 %) et « divulgation » (11 %).
Un droit important accordé par le RGPD est la possibilité offerte aux individus de réclamer une copie des données collectées à leur sujet sous une forme non éditée et intelligible. Cela permet aux particuliers et aux organismes de surveillance de mieux mesurer les données personnelles que collectent les services en ligne. noyb a testé si et comment les services de diffusion en direct populaires se conforment à cette exigence en demandant une copie des données des utilisateurs à une variété d’entreprises. D’après noyb, aucune n’a donné suite d’une manière entièrement conforme. L’organisme a ainsi déposé dix plaintes contre huit services de diffusion en continu en janvier 2019. D’autres contributeurs à GDPR Today ont déposé des plaintes pour revendiquer une meilleure application des protections, notamment Panoptykon, Privacy International, La quadrature du Net et Open Rights Group.
Il est évident que l’efficacité du RGPD dépend de celle de son application et les groupes de la société civile jouent un rôle crucial en veillant à cela. Ainsi, ils donnent une leçon importante pour l’Europe, mais également pour les défenseurs de la vie privée du reste du monde. Au fur et à mesure que les autorités de protection des données de toute l’Europe réagiront à ces plaintes, nous constaterons la véritable efficacité du RGPD.
Comment pensez-vous que la protection de la vie privée devrait être réglementée et appliquée ?
Be the first to add your voice! There are no comments yet.