IT IS LIKE DAT AND THAT’S THE WAY IT IS

Siège de la plupart des géants de la technologie, l’Irlande joue un rôle clé dans la protection des droits des citoyens de l’UE en matière de données contre les abus des grandes entreprises. C’est ainsi que la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen était à Dublin cette semaine pour enquêter sur le goulot d’étranglement de l’application du GDPR (cf. EIH).

  • Les recommandations du rapport parlementaire doivent être mises en œuvre par la Data Protection Commission irlandaise et Meta ne parvient toujours pas à clarifier sa position sur de nombreuses questions (confrontation entre la réglementation publique normative et les politiques de marché libre des grandes entreprises technologiques).
  • Il s’agit d’une continuation de l’opposition entre l’UE et Google (ainsi que d’autres grandes entreprises technologiques) (cf. EIH).
  • Pour rappel, fin juin 2022, la CNIL française publie un document affirmant que l’outil de mesure d’audience de Google n’est pas toujours pas conforme au règlement européen malgré la modification des paramétrages incriminés.
    • Les données personnelles continuaient à être transférées aux États-Unis sans fournir le niveau de sécurité requis.
    • La Datatilsynet danoise a réaffirmé que Google continue de ne pas répondre aux demandes de modification de ses méthodes de contrôle des données.
  • Que demande donc l’Europe du RGPD aux grandes entreprises technologiques en termes de réglementation de la manipulation des données ?
    • Des filtres supplémentaires permettant à certaines données de ne pas être collectives, relatives en particulier aux terminaux des utilisateurs (OS, navigateur…)
    • Suivre la réglementation de l’UE sur ce qui constitue des « données personnelles » – l’UE déclare que l’identité directe de l’utilisateur n’est pas la seule définition des données personnelles, précisant que toute manipulation de données qui permettrait de « distinguer un individu au sein d’un groupe » constituerait une manipulation de données personnelles.
    • Des solutions en termes de traitement des données par procuration, assurant la pseudonymisation des données, ont été proposées, étant entendu que le contrôle de ces opérations est retiré à Google Analytics.
  • Google affirme disposer d’une technologie qui permet déjà d’anonymiser les données, mais les autorités danoises craignent que la situation géographique de ces centres de données aux États-Unis ne compromette leur fiabilité.