Cinq ans après l’entrée en vigueur du règlement général sur la protection des données (RGPD), les autorités de l’Union Européenne considèrent ce système inefficace pour traiter les violations des données personnelles effectuées par les grandes entreprises technologiques.
Rappelons que le RGPD impose aux organisations de demander le consentement d’un individu pour collecter ses données en ligne, sous peine de se voir infliger de lourdes amendes pouvant atteindre 4% de leur chiffre d’affaires annuel mondial (ou 20 millions d’euros) en cas de non-respect.
Dans le cadre du RGPD, les entreprises technologiques sont supervisées par le régulateur national du pays de l’UE où elles ont leur siège social. Dès lors, la Commission irlandaise de protection des données joue un rôle majeur au sein de l’EU car des entreprises technologiques américaines de très grande taille, telles que Meta, Google et Apple, y ont installé leurs sièges européens. Pour mémoire, le Luxembourg est le siège européen d’Amazon.
En octobre dernier, les autorités de protection des données européennes ont établi une liste de sujets nécessitant une harmonisation des législations nationales. Cette liste adressée à la Commission européenne fait partie des actions intégrées dans la déclaration de Vienne, adoptée par le CEPD, sur la coopération en matière répressive. Un nouveau règlement de l’UE est attendu au second trimestre 2023. Il devrait établir des règles de procédure administrative plus claires pour les autorités nationales de protection des données chargées des enquêtes et des infractions transfrontalières, et favoriser un meilleur fonctionnement des mécanismes de coopération au sein de l’Union européenne. Objectif : permettre une meilleure application du RGPD.
La Commission se prépare à des discussions tendues avec les organismes de surveillance de la confidentialité des données, les militant·e·s et les lobbyistes des grandes entreprises numériques. Rappelons, qu’à Bruxelles, les plus gros budgets alloués à l’influence sur les prises de décision de l’UE appartiennent aux entreprises technologiques.
Selon notre consœur de Développez, « ce ne sont pas seulement les groupes de pression qui devraient bondir sur la nouvelle proposition de loi sur la protection de la vie privée de la Commission. Les régulateurs eux-mêmes se sont affrontés sur la manière d’interpréter et d’appliquer le RGPD, déclenchant souvent des résolutions de litiges et retardant les affaires ».
Avec les élections européennes prévues au printemps 2024, l’exécutif européen dispose d’un temps limité pour faire passer son nouveau texte. Le Parlement européen et le Conseil de l’Europe ont quelques mois pour négocier leurs amendements.