Didier Reynders, commissaire européen à la Justice, rejette les arguments portés par les eurodéputées néerlandaises Sophie in’ t Veld et Tineke Strik et leurs homologues allemandes Birgit Sippel et Cornelia Ernst.
Les quatre europarlementaires avaient exhorté la Commission d’ouvrir une procédure à l’encontre de l’autorité irlandaise, cheffe de file pour le contrôle des « GAFAs » en Europe, accusant celle-ci d’être beaucoup trop tiède et accommodante à l’encontre de ces géants.
Selon Politico, rapportant une information de mLex, le Commissaire oppose des questions jugées « complexes », s’agissant de la base juridique sur lesquels se fondent les traitements mis en œuvre notamment par Meta-Facebook, mis à l’index par plusieurs organisations dont Noyb, fondée par Max Schrems.
La question visant à déterminer les données pouvant être traitées sur la base d'un contrat, l’une des six bases juridiques consacrées par le RGPD, « est une question complexe, qui fait l'objet de deux procédures préjudicielles en cours devant la CJUE », indique le Commissaire européen.
L’ONG Irish Council for Civil Liberties a déjà décidé d’attaquer la Commission européenne devant le Médiateur européen (ou « European Ombudsman » en anglais).
Comme relaté dans un courrier tout juste diffusé sur son site, elle lui reproche de ne pas avoir collecté les informations nécessaires pour déterminer si le RGPD avait été correctement appliqué par Dublin, et ne pas avoir poursuivi en justice l’Irlande dans l’application du texte du 25 mai 2018. « Non seulement la Commission n'a pas agi, mais elle ne s'est même pas dotée des connaissances nécessaires pour prendre la décision d'agir » reproche Johnny Ryan, représentant de l'ICCL.
Commentaires (5)
#1
C’est tout bonnement affligeant…
https://www.lesechos.fr/tech-medias/medias/rgpd-un-nouveau-rapport-etrille-la-cnil-irlandaise-1345728
#2
Heureusement que la CNIL française est là :
La Commission nationale de l’informatique et des libertés (CNIL), le gendarme des données personnelles, a infligé de lourdes amendes de respectivement 150 millions et 60 millions d’euros à Google et Facebook pour leurs pratiques en matière de cookies, ces traceurs numériques utilisés notamment pour la publicité ciblée, a-t-elle annoncé jeudi 6 janvier.
Faire l’annonce le jour de
monl’anniversaire de la loi du 6 janvier 1978, c’est tout un symbole.Par contre, je ne comprends pas pourquoi c’est elle qui sanctionne et pas la CNIL irlandaise pour manquement au RGPD.
« La CNIL a constaté que les sites Facebook.com [et] Google.fr » ne permettent pas de refuser les cookies « aussi simplement » que de les accepter, a-t-elle expliqué. Enfin !
#3
J’ai ma réponse. La CNIL explique sa compétence :
La CNIL est matériellement compétente pour contrôler et sanctionner les opérations liées aux cookies déposés par les sociétés sur les terminaux des internautes situés en France. Le mécanisme de coopération prévu par le RGPD (mécanisme de « guichet unique ») n’a pas vocation à s’appliquer dans ces procédures dans la mesure où les opérations liées à l’utilisation des cookies relèvent de la directive « ePrivacy », transposée à l’article 82 de la loi Informatique et Libertés.
La formation restreinte a considéré que la CNIL est également territorialement compétente en application de l’article 3 de la loi Informatique et Libertés car le recours aux cookies est effectué dans le « cadre des activités » de la société GOOGLE FRANCE qui constitue « l’établissement » sur le territoire français des sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED.
Elle a également estimé qu’elles sont conjointement responsables dès lors qu’elles déterminent toutes les deux les finalités et les moyens liés à l’usage des cookies.
Note : La société GOOGLE LLC, établie en Californie, développe le moteur de recherche Google Search et YouTube. La société GOOGLE IRELAND LIMITED, dont le siège est en Irlande, se présente comme le siège européen du groupe Google. La société GOOGLE FRANCE est l’établissement en France de la société GOOGLE LLC. Ça, ça doit être Google qui l’a écrit.
Et pourquoi Google est condamné du double de Facebook : c’est parce qu’il y a 2 sites concernés : google et youtube.
#4
noyb a publié d’ailleurs un certain nombre de documents concernant sa procédure avec la CNIL irlandaise concernant sa plainte contre Facebook. Je n’ai pas vu de news sur Next Inpact concernant ça malheureusement.
Irish DPC removes noyb from GDPR procedure - Criminal report filed
#5
Je squatte : Google viole la vie privée d’un Sicilien sur google street view en ne le floutant pas.