Il y a deux ans tout juste, le RGPD entrait en application. Depuis lors, des sanctions sont tombées à l’encontre de têtes de gondole de la Silicon Valley.
En France, Google y est passé, écopant d’une amende de 50 millions d’euros.
Au-delà de la Cnil, son homologue irlandaise, la DPC (Data Protection Commission), a été particulièrement sollicitée. La raison : l’implantation, sur place, des filiales européennes des GAFA. L’autorité née parallèlement à l’entrée en vigueur du RGPD vient de faire le point sur l’avancée de ses enquêtes. Elle signale notamment avoir soumis à l’examen de ses pairs européens une décision préliminaire relative à Twitter.
Les investigations avaient démarré à la suite de plusieurs notifications de brèches par l’entreprise américaine.
Il s’agit de déterminer si cette dernière a ou non enfreint des dispositions inscrites à l’article 33 du RGPD. Celles-ci portent sur le processus de révélation desdites brèches et les procédures y afférentes.
La DPC fait part de ses avancées sur d’autres dossiers :
L’autorité irlandaise attend, en parallèle, la décision de la CJUE dans l’affaire dite « Max Schrems ».
Cet Autrichien avait déposé plainte en 2013 contre Facebook Irlande. Il exigeait que la filiale européenne du réseau social cesse de transférer les données des citoyens européens vers la maison mère, dans la mesure où les États-Unis n’en assureraient pas une protection adéquate. Il s’appuyait en particulier sur les révélations d’Edward Snowden.
L’affaire a, entre autres, mené à l’invalidation du Safe Harbor, ensemble de principes de protection des données personnelles destiné à en permettre le transfert hors d’Europe.
Après cette invalidation, Facebook s’est appuyé, au moins partiellement, sur un mécanisme spécifié dans la décision 2010/87/UE : des clauses types inscrites dans le contrat entre « importateur » et « exportateur » des données. Leur base : la Charte des droits fondamentaux de l’Union européenne.
La CJUE est appelée à se prononcer à ce sujet, à la demande de la Haute Cour de justice d’Irlande. On attend son verdict pour le 16 juillet 2020.
L’avocat général a rendu ses conclusions en décembre 2019. Il estime que rien au cours des procédures n’a été de nature à remettre en cause la décision 2010/87.
Photo d’illustration © IBM
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…