Europe Info Hebdo

Sur le champ de bataille économique, alors que la guerre des données fait rage, le Conseil européen de la protection des données (CEPD), publie ses recommandations, le 18 janvier 2023.

• Il appelle à la création de clouds « souverains » dans les cas où des acteurs économiques non européens auraient accès aux données.
  • Plus largement, le CEPD appelle à des « solutions européennes souveraines » dans les cas où les ordres juridiques hors UE ne sont pas en mesure d’assurer une protection des données équivalente à celle du Règlement général sur la protection des données (RGPD).
• Il demande aussi que le fournisseur soumis au droit d’un Etat tiers, même s’il garde ses données sur le territoire de l’Union, soit révélé.
  • Une telle procédure empêcherait – en théorie – l’accès aux données personnelles par les autorités de ces Etats tiers non soumis au droit de l’UE.

Certains chapitres de la législation européenne sur les services numériques (DSA) sont encore en discussion. Ainsi, les questions de protection des données divisent encore les Etats membres.

• C’est en particulier la France et l’Allemagne qui s‘affrontent sur des propositions visant à abolir les frais d’extraction de données.
  • La France veut inclure dans les frais de changement de fournisseurs, théoriquement supprimés par le règlement.

En toile de fond de ces discussions refait surface ce qui apparaît désormais comme une constante dans l’application du règlement européen sur les données.

• Meta a été condamnée à une amende de 5,5 millions d’euros pour non-conformité au RGPD.
  • En vertu du droit européen, on estime que les services de Meta et les accords d’utilisation représentent une méthode coercitive pour forcer les utilisateurs à se séparer de leurs données personnelles.
    • Meta a fait valoir que la nature du droit contractuel délégitimerait une telle demande.
  • Le Conseil européen de la protection des données a donc demandé à la CNIL irlandaise de mener une étude plus approfondie des activités de WhatsApp, notamment en ce qui concerne l’utilisation par le service de données personnelles à des fins publicitaires.
    • Malheureusement, pour l’instant, cette demande s’oppose à un refus.
• Dans la foulée, la Cour de Justice de l’Union européenne (CJUE) essaye de s’adapter – tant bien que mal – aux exigences du respect des données personnelles dans son volet vie privée, si l’on en croit l’ analyse du professeur Peter Oliver.
  • En juin 2018, la Cour de justice expliquait que pour assurer la protection des données des personnes physiques elle remplacera, dans tous ses documents publics, le nom des personnes physiques impliquées dans l’affaire par des initiales.
    • Les noms des personnes sont remplacés par deux lettres dans chaque cas.
    • Tout ceci conformément à l’article 8 de la CEDH et à l’article 7 de la Charte européenne des droits fondamentaux de l’UE.
    • Etant ici précisé que la Cour n’a pas le pouvoir d’obliger les juridictions nationales à le faire.
  • Bien sûr, les noms des personnes morales (acteurs économiques, politiques et plaidoyer) ne sont pas concernés.

• Le 9 janvier 2023, la Cour annonce que dorénavant, les noms des personnes ne seront plus composés d’initiales, mais de noms fictifs.
  • Générés par une intelligence artificielle, persiste un fort risque d’embarras.
    • Ces noms peuvent en effet avoir des connotations malheureuses dans la langue d’un ou plusieurs États membres.
    • Cela nécessite une vérification scrupuleuse par l’administration de la Cour et donc une perte de temps considérable.
  • Gênant pour les praticiens, la CJUE ne suivra donc pas les dénominations des affaires utilisées par les juridictions nationales.
    • Ceci contrevient fortement avec le principe de coopération avec le juge de droit commun.
    • Nous sommes donc particulièrement curieux de voir comment suivre une affaire née devant un juge national puis portée devant la CJUE sous un nom différent.