Le contrôleur européen des données plaide pour le règlement ePrivacy
Le 22 octobre 2018 à 09h46
2 min
Droit
Droit
Dans un communiqué, Giovanni Buttarelli tente de mettre les points sur les « i » concernant le projet de règlement ePrivacy, censé combler les lacunes du Règlement général sur la protection des données (RGPD).
Le prémisse : le RGPD, appliqué depuis mai, protège les données des Européens mais ne garantit pas la confidentialité de leurs communications, notamment des métadonnées. Ce sera le rôle d'ePrivacy, d'abord censé arriver en mai dernier avec le RGPD, puis repoussé. Certains l'espèrent encore en novembre.
Surtout, selon Buttarelli, le RGPD ne suffit pas pour modifier le modèle économique dominant, celui de la surveillance.
« Un vaste écosystème s'est développé ces dernières années, financé par la publicité, pour exploiter [les métadonnées de conversations] sans réel consentement » estime le spécialiste. Ces entreprises seraient dans une zone grise qu'il s'agit d'éclaircir.
D'autant que « les fonctions utilisées illégalement par les attaquants [derrière les énormes fuites de données de ces dernières années] étaient souvent fournies pour des usages présumés légaux à des brokers et agrégateurs de données ».
ePrivacy doit aussi éviter que les services de communication (comme les réseaux sociaux) ne puissent esquiver le consentement explicite à l'exploitation des données.
« Si les règles d'ePrivacy ne s'appliquent pas à tous les fournisseurs de communications électroniques, ces fournisseurs peuvent arguer qu'ils n'ont pas besoin de demander la permission des individus pour utiliser leurs informations les plus intimes » écrit Buttarelli.
Il craint d'ailleurs qu'ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.
Il combat aussi l'argument selon lequel le règlement renforcerait la position dominante des géants de la publicité (comprendre Facebook et Google), fondée sur les données personnelles. Pour le contrôleur, un consentement ciblé pour chaque utilisation de données est nécessaire, ce qui ne fournirait pas d'avantage aux plus gros acteurs. Tout consentement global au traitement n'a pas de valeur, martèle-t-il.
Le 22 octobre 2018 à 09h46
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/10/2018 à 09h46
“Il craint d’ailleurs qu’ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.”
En voila une belle phrase de ce Monsieur en mode méthode coué !
C’est quoi le niveau de protection apporté par le RGPD ? :
- Le fait que les sanctions ont été alourdies ? Si le but était de taper sur les géants du net ça pouvait avoir du sens, mais comme en pratique le tableau de chasse vise à ce stade des entreprises nationales et un bailleur social, on comprend comment depuis mai 2018 Google a gagné en part de marché là où parallèlement 77% des entreprises françaises sont incapables de se mettre en conformité…
Ce RGPD n’est qu’un miroir aux alouettes, la protection des données n’en sort en rien renforcée, confondant paperasserie administrative absconse avec la garantie des droits, pour in fine servir un formalisme hermétique pour le commun des mortels prétexte à des sanctions sans élément légal, et surtout ne pas offrir une véritable possibilité de saisir un Juge pour faire respecter ses droits.