Connexion
Abonnez-vous

Le contrôleur européen des données plaide pour le règlement ePrivacy

Le contrôleur européen des données plaide pour le règlement ePrivacy

Le 22 octobre 2018 à 09h46

Dans un communiqué, Giovanni Buttarelli tente de mettre les points sur les « i » concernant le projet de règlement ePrivacy, censé combler les lacunes du Règlement général sur la protection des données (RGPD).

Le prémisse : le RGPD, appliqué depuis mai, protège les données des Européens mais ne garantit pas la confidentialité de leurs communications, notamment des métadonnées. Ce sera le rôle d'ePrivacy, d'abord censé arriver en mai dernier avec le RGPD, puis repoussé. Certains l'espèrent encore en novembre.

Surtout, selon Buttarelli, le RGPD ne suffit pas pour modifier le modèle économique dominant, celui de la surveillance.

« Un vaste écosystème s'est développé ces dernières années, financé par la publicité, pour exploiter [les métadonnées de conversations] sans réel consentement » estime le spécialiste. Ces entreprises seraient dans une zone grise qu'il s'agit d'éclaircir.

D'autant que « les fonctions utilisées illégalement par les attaquants [derrière les énormes fuites de données de ces dernières années] étaient souvent fournies pour des usages présumés légaux à des brokers et agrégateurs de données ».

ePrivacy doit aussi éviter que les services de communication (comme les réseaux sociaux) ne puissent esquiver le consentement explicite à l'exploitation des données.

« Si les règles d'ePrivacy ne s'appliquent pas à tous les fournisseurs de communications électroniques, ces fournisseurs peuvent arguer qu'ils n'ont pas besoin de demander la permission des individus pour utiliser leurs informations les plus intimes » écrit Buttarelli.

Il craint d'ailleurs qu'ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.

Il combat aussi l'argument selon lequel le règlement renforcerait la position dominante des géants de la publicité (comprendre Facebook et Google), fondée sur les données personnelles. Pour le contrôleur, un consentement ciblé pour chaque utilisation de données est nécessaire, ce qui ne fournirait pas d'avantage aux plus gros acteurs. Tout consentement global au traitement n'a pas de valeur, martèle-t-il.

Le 22 octobre 2018 à 09h46

Commentaires (1)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Il craint d’ailleurs qu’ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.”



En voila une belle phrase de ce Monsieur en mode méthode coué ! 



C’est quoi le niveau de protection apporté par le RGPD ? :




  • Le fait que le modèle n’est plus déclaratif ? Gros changement de niveau de protection là où l’essentiel des traitements bénéficiait déjà d’une absence de déclaration ou d’une déclaration simplifiée depuis 2004 !

  • Le fait que le responsable du traitement est responsable de la conformité de ses traitements ? Donc strictement comme avant le RGPD…,

  • Le fait que les traitements hors UE peuvent seulement relever d’un accord entre entreprises ? Donc c’est un abaissement du niveau de protection,

    - Le fait que les sanctions ont été alourdies ? Si le but était de taper sur les géants du net ça pouvait avoir du sens, mais comme en pratique le tableau de chasse vise à ce stade des entreprises nationales et un bailleur social, on comprend comment depuis mai 2018 Google a gagné en part de marché là où parallèlement 77% des entreprises françaises sont incapables de se mettre en conformité…

  • Le fait que lorsque la France transpose le RGPD (ce qui n’était en rien obligatoire), elle en profite pour sabrer l’obligation de communication du registre des traitements, au même moment où ce registre est quasiment obligatoire pour tous ?



    Ce RGPD n’est qu’un miroir aux alouettes, la protection des données n’en sort en rien renforcée, confondant paperasserie administrative absconse avec la garantie des droits, pour in fine servir un formalisme hermétique pour le commun des mortels prétexte à des sanctions sans élément légal, et surtout ne pas offrir une véritable possibilité de saisir un Juge pour faire respecter ses droits.

Le contrôleur européen des données plaide pour le règlement ePrivacy

Fermer