RGPD : la Commission européenne s’oppose à la procédure d’infraction contre l’Irlande

M. Reynders a exprimé son point de vue dans une réponse à une lettre ouverte du 6 décembre 2021 cosignée par les eurodéputées néerlandaises Sophie in' t Veld et Tineke Strik et les eurodéputées allemandes Birgit Sippel et Cornelia Ernst. [EPA-EFE/OLIVIER HOSLET]

Pour le commissaire européen chargé de la Justice, Didier Reynders, il est trop tôt pour évaluer si le mécanisme mis en place par le Règlement général sur la protection des données (RGPD), fonctionne correctement.

M. Reynders a exprimé son point de vue dans une réponse à une lettre ouverte du 6 décembre 2021 cosignée par les eurodéputées néerlandaises Sophie in’ t Veld et Tineke Strik et les eurodéputées allemandes Birgit Sippel et Cornelia Ernst.

« Si aucune mesure n’est prise rapidement pour améliorer considérablement l’application de ce dispositif phare de l’UE, le RGPD risque de devenir un tigre de papier », écrivent les députés, demandant à l’exécutif européen s’il considère que la loi européenne sur la protection de la vie privée a été appliquée correctement en Irlande.

Dans le cadre du RGPD, l’Irlande est le pays responsable de la plupart des affaires de haut niveau, car c’est là que la plupart des grandes entreprises technologiques ont leur siège social en Europe. Les députés estiment que la Commission irlandaise à la protection des données (DPC) a interprété ce rôle de police de manière trop timide et ont appelé à plusieurs reprises la Commission à agir.

«  Jusqu’à présent, nous n’avons pas identifié de problèmes avec les règles irlandaises de protection des données ou n’avons pas de preuves que ces règles n’ont pas été respectées  », a répondu la Commission, citant une affaire récente qui a vu la DPC émettre une amende de 225 millions d’euros contre WhatsApp.

RGPD : les eurodéputés demandent une procédure d'infraction contre l'Irlande

Le Parlement européen a voté, jeudi 20 mai, en faveur d’une résolution demandant à la Commission européenne d’ouvrir une procédure d’infraction contre l’Irlande pour défaut d’application du Règlement général sur la protection des données (RGPD).

La dernière querelle en date concerne une série de documents publiés par NOYB, une ONG dirigée par l’activiste Max Schrems, qui remettait en question la base juridique utilisée par Facebook pour traiter les données personnelles sur la base d’un contrat plutôt que sur le consentement de l’utilisateur.

Pour M. Schrems, les documents internes montrent que Facebook et la DPC ont développé la base juridique du contrat pour contourner les exigences du consentement de l’utilisateur.

En outre, NOYB a accusé l’autorité irlandaise de faire du lobbying en faveur du géant des réseaux sociaux dans le cadre des lignes directrices élaborées par le Conseil européen de la protection des données (EDPB), un organe qui rassemble toutes les autorités de protection des données de l’UE.

«  En créant l’EDPB, le législateur européen a prévu que l’objectif même du mécanisme de cohérence est de permettre une discussion ouverte et un échange transparent et honnête de différents points de vue sur la façon dont le RGPD devrait être interprété  », a répondu M. Reynders.

Le commissaire a souligné qu’il n’appartient pas à la Commission d’intervenir ou d’entamer une procédure d’infraction sur la base des opinions exprimées lors de tels échanges, et encore moins sur une «  question complexe  » telle que la base contractuelle où différents points de vue ont été articulés.

En outre, M. Reynders a ajouté que la Commission n’avait pas hésité à lancer une procédure d’infraction pour défendre le RGPD dans le passé, citant les cas de la Belgique, de la Pologne et de la Hongrie, mais que la prudence du régulateur irlandais et son point de vue différent ne remplissaient pas les conditions nécessaires.

Johnny Ryan, chargé de mission au Conseil irlandais pour les libertés civiles (ICCL), a déclaré que «  la position tacite de la Commission semble être qu’elle n’a le devoir que de contrôler l’indépendance des autorités de surveillance, et rien d’autre. Ce n’est pas une position viable  ».

La CNIL irlandaise accusée de paralyser la bonne application du RGPD

Un nouveau rapport du Conseil irlandais pour les libertés civiles a accusé l’organisme irlandais de surveillance de la protection des données de freiner l’application du RGPD en Europe et a demandé à la Commission européenne d’intervenir.

M. Reynders a également contesté les statistiques mentionnées par les députés européens, affirmant qu’elles sont basées sur « une interprétation erronée de la statistique produite par l’EDPB. » Les parlementaires européens ont fait référence à une étude de l’ICCL, qui indique que l’organisme irlandais de surveillance de la vie privée n’a rendu un projet de décision que pour 2 % de ses affaires transfrontalières.

La Commission a noté que les règlements à l’amiable, une pratique largement utilisée et entrant dans le champ d’application du RGPD, peuvent conduire à la clôture d’un dossier sans décision.

Toutefois, dans une lettre du 14 décembre, l’ICCL a déjà rejeté cet argument, soulignant le fait que les données provenaient du système d’information sur le marché intérieur (IMI), où les affaires peuvent être marquées comme closes ou retirées.

« Le registre des affaires IMI semble être la seule source de données à l’échelle de l’Union concernant l’arriéré d’affaires de chaque autorité de surveillance. Si ses données sont déficientes, alors la Commission ne peut pas remplir son devoir de contrôler efficacement l’application du RGPD », écrit l’ICCL.

Le point sur la disponibilité des données est important. En novembre, l’ICCL a déposé une plainte officielle devant le Médiateur européen, accusant la Commission de ne pas contrôler l’application de la législation européenne sur la protection des données.

Bien que la Commission européenne ait toute latitude pour lancer une procédure d’infraction, en tant que gardienne des traités, elle ne peut s’abstenir de vérifier que le droit européen est appliqué de manière adéquate.

La Commission européenne accusée de mauvaise gestion dans l’application du RGPD

Le Conseil irlandais pour les libertés civiles (ICCL) a déposé une plainte officielle contre la Commission européenne auprès du Médiateur européen, lundi 29 novembre, pour ne pas avoir contrôlé l’application du RGPD et pour ne pas avoir tenu l’Irlande responsable.

Tout en saluant la réponse rapide de la Commission, l’eurodéputée Sophie In’t Veld a déclaré à EURACTIV que « la Commission a une approche très détachée. »

La législatrice néerlandaise a pointé du doigt un document récent qui défend l’idée que, depuis la Commission de José Manuel Barroso, l’exécutif de l’UE évite de plus en plus de s’affronter aux États membres sur les procédures d’infraction en échange d’un soutien à ses propositions politiques.

Pour Mme In’t Veld, l’affaire du RGPD est un symptôme d’un problème plus large qui touche des domaines politiques tels que les normes d’émission, le blanchiment d’argent et l’État de droit.

« Nous sommes en train de construire une législation de façade. Mais derrière la façade, il n’y a rien, car elle n’est pas mise en pratique correctement », a déclaré Mme In’t Veld.

Subscribe to our newsletters

Subscribe