Le contrôleur irlandais des données pointé du doigt en raison de son logiciel dépassé

L’autorité irlandaise en charge de la protection des données personnelles DPC est sous pression, parce qu’elle utilise un logiciel nettement dépassé. Cela pose énormément de questions à propos de l’effectivité du contrôleur des données, qui dirige souvent des enquêtes européennes sur le respect de la vie privée.

La loi européenne sur le respect de la vie privée AVG a été élaborée de telle sorte que le contrôleur d’un pays membre puisse effectuer une enquête au nom de l’ensemble de l’Union européenne. Nombre de firmes technologiques, dont Facebook et Google, se sont installées en Irlande pour des raisons fiscales. Il en résulte que des enquêtes sur des firmes technologiques en vue sont régulièrement confiées à DPC.

Lotus Notes d’avant 2013

Ce contrôleur utilise toutefois encore et toujours Lotus Notes pour passer en revue et traiter les plaintes de confidentialité, comme il ressort des documents internes sollicités par le groupe irlandais d’action en faveur du respect de la vie privée ICCL. On ignore de quelle version il s’agit exactement, mais la marque Lotus Notes n’est en tout cas plus utilisée depuis 2013 déjà. ‘C’est comme si on tentait de tenir une administration salariale au moyen d’un boulier-compteur’, déclare un ex-collaborateur de DPC à ICCL.

Le DPC préparerait depuis cinq ans déjà un nouveau système informatique, mais sans jamais réussir à le rendre opérationnel. Le contrôleur déclare qu’il déploiera au deuxième trimestre de cette année des ‘composantes de base’ du nouveau système.

Rôle central

‘A cause de l’AVG, le contrôleur a un rôle central à jouer dans la protection des données personnelles pour l’ensemble de l’Union européenne’, déclare Jonny Ryan d’ICCL dans un communiqué. ‘Le pays vérifie comment Google, Facebook et d’autres utilisent nos données. Notre enquête montre cependant que le contrôleur irlandais du respect de la vie privée ne parvient pas à réaliser des projets IT internes cruciaux. Comment peut-on dès lors attendre de cette organisation qu’elle contrôle ce que font avec nos données les plus grandes firmes technologiques au monde?’

Contenu partenaire