L’univers numérique est-il trop, trop peu ou mal régulé ? Tout comme la lanceuse d’alerte Frances Haugen, lors de son audition au Parlement européen le 8 novembre (voir EIH 18/11), le Comité européen de la protection des données (CEPD), dans sa déclaration publiée le 19 novembre, se plaint :
- de lacunes, d’une supervision fragmentée et de risques d’incohérences dans le système que forment le Digital Service Act (DSA), le Digital Market Act (DMA), le Data Governance Act (DGA), l’acte sur l’Intelligence Artificielle et le futur Data Act.
- L’objectif évident serait de mettre de l’ordre dans la coopération entre autorités, afin de créer une cohérence entre tous ces textes. Ainsi, on peut s’inquiéter de la superposition des définitions entre les textes réglementant la matière.
“Avons-nous les bonnes autorités de contrôles ?” se demande Jean-Luc Sauron, conseiller d’État spécialiste de droit européen, dans un article à la Revue du Droit de l’Immatériel. En s’appuyant sur un rapport du CEPD et une étude de l’Irish Council for Civil Liberties, il considère que l’indépendance des autorités, qui dépend de l’attribution des moyens humains et matériels, est mal assurée à cause du manque de ressources.
- Même si les budgets des autorités ont augmenté entre 2016 et 2021, ils ne cessent de décroître depuis 2018, année de la mise en place du RGPD. En outre, ils ne sont pas attribués en fonction des nécessités (importance de la population couverte ou de l’activité économique suivie) mais en fonction de la volonté politique du gouvernement concerné.
- Le conseiller d’État déplore les discontinuités entre autorités nationales de contrôle de données numériques, surtout au niveau des amendes.
- De même pour les ressources humaines : les autorités européennes manquent de spécialistes, M. Sauron propose donc la création d’un pool de techniciens de haut niveau au service des autorités de contrôle.
- Sur les procédures transfrontalières, dont une majorité écrasante n’est pas résolue, il propose enfin de réfléchir à un code de procédure, commun aux autorités nationales de contrôle, “qui permettrait de combattre le “tourisme procédural ou législatif” de certains acteurs dominants du marché des données”.