S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

RGPD : le CEPD épingle le Parlement européen sur fond d’arrêt Schrems II

RGPD : le CEPD épingle le Parlement européen sur fond d’arrêt Schrems II

En janvier 2021, l’initiative noyb, présidée par Max Schrems, avait déposé une plainte au nom de six députés européens contre… le Parlement européen. En cause : un site de l’intranet de l’institution, relatif aux tests PCR COVID-19 ouverts aux employés et membres du Parlement européen. Problème, ce traitement envoie plusieurs dizaines de requêtes à des sites tiers, dont Google et Stripe.

Dans une décision d’une vingtaine de pages, signalée par l’association,  le Comité européen de la protection des données (CEPD) vient de rappeler à l’ordre le Parlement européen.   

Pour noyb, la décision est l’une des premières mettant en œuvre l’arrêt Schrems II de la Cour de justice de l’UE. Elle pourrait ouvrir la voie à des centaines d’autres. Cet arrêt avait invalidé le Privacy Shield. La CJUE avait précisé à cette occasion que le transfert de données à caractère personnel de l’UE vers les États-Unis était soumis à des conditions très strictes. 

Commentaires (2)

votre avatar

merci noyb :yes:

votre avatar

Je retiens 2 choses de cet articles :




  1. cet arrêt permet de balayer devant la porte du Parlement européen avant de s’attaquer potentiellement à des instances tiers.

  2. d’un côté Google et Stripe (une entreprise tentaculaire spécialisée dans la donnée et une autre spécialisée dans la finance)… de l’autre, des tests PCR des employés/membres du Parlement Européen : en quoi ces entreprises auraient le droit de bénéficier de telles requêtes (quel est le rapport) ? heureusement que cela a été détecté.