Mardi, une audition a eu lieu en commission de justice du Parlement irlandais à propos du Data Protection Commissioner (DPC). Au sein de l'UE, ce pendant de l'autorité de protection des données belge est l'un des plus importants régulateurs du fait que de nombreuses firmes technologiques en vue ont installé leur siège central européen en Irlande. Outre Facebook et Google, Microsoft/LinkedIn, Amazon, Apple et bien d'autres y ont en effet érigé leur quartier général pour l'UE.

Mais le DPC n'est pas très efficient avec son budget de fonctionnement de 19,1 millions d'euros par an. Il apparaît ainsi que seule une fraction des plaintes aboutit réellement à une décision. L'activiste en confidentialité Max Schrems signale ainsi que dans la pratique, un jugement n'a été rendu que dans seulement 0,07 pour cent des plaintes. Il se base pour cela sur les plus de dix mille plaintes déposées en 2020, alors que le DPC envisage de prendre 'au moins 6 à 7 décisions' cette année, contre... deux en 2020.

Le GDPR complique choses

Le DPC même nuance la critique. L'organisation insiste ainsi sur le fait qu'elle a subi de fortes modifications ces dernières années. Le nombre de ses collaborateurs est passé de 30 à 150 au fil des ans. La commissaire pour la protection des données Helen Dixon déclare que son organisation était précédemment contrainte d'examiner de près chaque plainte avant de prendre une décision.

Mais avec l'arrivée du GDPR, l'examen des plaintes est devenu plus compliqué et il faut souvent effectuer des recherches pour évaluer les risques. Et c'est sans parler du fait qu'aujourd'hui, il est possible d'introduire des plaintes beaucoup plus rapidement. Dixon affirme que soixante pour cent des plaintes sont bien résolues dans l'année.

Décision ou résolution?

Il y a cependant une discussion en cours sur la définition du terme 'résolution'. Selon Dixon, il n'y a pas d'obligation de prendre une décision. Autrement dit, si une plainte est déposée, mais que le DPC décide de ne rien faire, ladite plainte est également classée comme 'résolue'.

Johnny Ryan, un activiste irlandais en droits de l'Homme, a fait remarquer durant l'audition que la lenteur et les procédures peu claires sont préjudiciables à l'ensemble de l'Europe. Selon l'Irish Examiner, qui a suivi l'audition, Ryan a affirmé que dans 198 cas, où le DPC a eu un rôle de premier plan à jouer vis-à-vis des autres régulateurs européens, 98 pour cent n'ont pas été résolus. 'Le manque d'actions de la part du DPC contraint les autres pays membres de l'UE à contourner l'Irlande', apprend-on.

Si vous voulez revoir l'audition qui dura trois heures, vous le pouvez via Video 1, video 2, video 3.

Mardi, une audition a eu lieu en commission de justice du Parlement irlandais à propos du Data Protection Commissioner (DPC). Au sein de l'UE, ce pendant de l'autorité de protection des données belge est l'un des plus importants régulateurs du fait que de nombreuses firmes technologiques en vue ont installé leur siège central européen en Irlande. Outre Facebook et Google, Microsoft/LinkedIn, Amazon, Apple et bien d'autres y ont en effet érigé leur quartier général pour l'UE.Mais le DPC n'est pas très efficient avec son budget de fonctionnement de 19,1 millions d'euros par an. Il apparaît ainsi que seule une fraction des plaintes aboutit réellement à une décision. L'activiste en confidentialité Max Schrems signale ainsi que dans la pratique, un jugement n'a été rendu que dans seulement 0,07 pour cent des plaintes. Il se base pour cela sur les plus de dix mille plaintes déposées en 2020, alors que le DPC envisage de prendre 'au moins 6 à 7 décisions' cette année, contre... deux en 2020.Le DPC même nuance la critique. L'organisation insiste ainsi sur le fait qu'elle a subi de fortes modifications ces dernières années. Le nombre de ses collaborateurs est passé de 30 à 150 au fil des ans. La commissaire pour la protection des données Helen Dixon déclare que son organisation était précédemment contrainte d'examiner de près chaque plainte avant de prendre une décision.Mais avec l'arrivée du GDPR, l'examen des plaintes est devenu plus compliqué et il faut souvent effectuer des recherches pour évaluer les risques. Et c'est sans parler du fait qu'aujourd'hui, il est possible d'introduire des plaintes beaucoup plus rapidement. Dixon affirme que soixante pour cent des plaintes sont bien résolues dans l'année.Il y a cependant une discussion en cours sur la définition du terme 'résolution'. Selon Dixon, il n'y a pas d'obligation de prendre une décision. Autrement dit, si une plainte est déposée, mais que le DPC décide de ne rien faire, ladite plainte est également classée comme 'résolue'.Johnny Ryan, un activiste irlandais en droits de l'Homme, a fait remarquer durant l'audition que la lenteur et les procédures peu claires sont préjudiciables à l'ensemble de l'Europe. Selon l'Irish Examiner, qui a suivi l'audition, Ryan a affirmé que dans 198 cas, où le DPC a eu un rôle de premier plan à jouer vis-à-vis des autres régulateurs européens, 98 pour cent n'ont pas été résolus. 'Le manque d'actions de la part du DPC contraint les autres pays membres de l'UE à contourner l'Irlande', apprend-on.Si vous voulez revoir l'audition qui dura trois heures, vous le pouvez via Video 1, video 2, video 3.