La Cour européenne a donné raison à un citoyen allemand dans une affaire où la Commission européenne avait enfreint ses propres règles en matière de confidentialité. Dans notre pays, ce type d’affaire s’avère plus compliqué.
La Commission européenne avait transféré des données du citoyen vers les Etats-Unis sans prendre les mesures de précaution nécessaires. En conséquence, la Commission doit désormais verser 400 euros à cette personne.
La cause de l’incident réside dans la possibilité de se connecter avec un compte Facebook au site d’une conférence de la Commission européenne, selon l’agence Reuters. L’Allemand qui l’a fait, déclare que l’adresse IP, le navigateur et les informations sur l’appareil ont ainsi été transférés aux Etats-Unis. Plus précisément à Amazon qui héberge le site de la Commission.
Selon le citoyen allemand, ce transfert constitue une violation du RGPD, et la Cour européenne lui emboîte le pas en infligeant à la Commission avec une amende relativement faible. La Commission a déclaré à Reuters qu’elle étudierait la sentence et ses conséquences.
Une autorité peut-elle elle-même être condamnée à une amende?
Il est rare qu’une institution européenne se voit infliger une amende pour atteinte à la vie privée, mais le fait qu’il s’agisse de règles qu’elle a elle-même élaborées, rend les choses d’autant plus singulières. C’est également la première fois que la Commission reçoit une condamnation RGPD.
Or tous les services publics ne peuvent pas comme cela recevoir une amende pour atteinte à la vie privée, comme l’a appris Data News lors d’une enquête menée auprès de l’Autorité de protection des données. C’est ainsi que les institutions belges, y compris les services publics locaux et régionaux, en sont exemptes. Lors de la mise en œuvre de la loi, chaque état membre de l’UE pouvait choisir dans quelle mesure des amendes pouvaient être infligées à des instances publiques.
La Belgique a choisi de ne pas rendre le Règlement général sur la protection des données RGPD applicable ‘aux pouvoirs publics et à leurs préposés ou représentants, sauf s’il s’agit d’une personne morale de droit public qui propose des biens ou des services sur un marché’. Une entreprise publique, comme la SNCB, est donc soumise à la loi.
Cela signifie qu’un service public fédéral, une agence wallonne, flamande ou bruxelloise ne pourra jamais se voir infliger une amende RGPD. L’Autorité de protection des données précise qu’elle n’est pas elle-même compétente pour les litiges en matière de protection de la vie privée avec la police. Ceux-ci relèvent du COC (organisme de contrôle de l’information policière).
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici