Didier Reynders, commissaire européen à la Justice, rejette les arguments portés par les eurodéputées néerlandaises Sophie in’ t Veld et Tineke Strik et leurs homologues allemandes Birgit Sippel et Cornelia Ernst.  

Les quatre europarlementaires avaient exhorté la Commission d’ouvrir une procédure à l’encontre de l’autorité irlandaise, cheffe de file pour le contrôle des « GAFAs » en Europe, accusant celle-ci d’être beaucoup trop tiède et accommodante à l’encontre de ces géants. 

Selon Politico, rapportant une information de mLex, le Commissaire oppose des questions jugées « complexes », s’agissant de la base juridique sur lesquels se fondent les traitements mis en œuvre notamment par Meta-Facebook, mis à l’index par plusieurs organisations dont Noyb, fondée par Max Schrems. 

La question visant à déterminer les données pouvant être traitées sur la base d'un contrat, l’une des six bases juridiques consacrées par le RGPD, « est une question complexe, qui fait l'objet de deux procédures préjudicielles en cours devant la CJUE », indique le Commissaire européen. 

L’ONG Irish Council for Civil Liberties a déjà décidé d’attaquer la Commission européenne devant le Médiateur européen (ou « European Ombudsman » en anglais). 

Comme relaté dans un courrier tout juste diffusé sur son site, elle lui reproche de ne pas avoir collecté les informations nécessaires pour déterminer si le RGPD avait été correctement appliqué par Dublin, et ne pas avoir poursuivi en justice l’Irlande dans l’application du texte du 25 mai 2018. « Non seulement la Commission n'a pas agi, mais elle ne s'est même pas dotée des connaissances nécessaires pour prendre la décision d'agir » reproche Johnny Ryan, représentant de l'ICCL.

L'Agence espagnole de protection des données a infligé une amende de 16 000 euros à l’encontre de la société MyHeritage LTF. L'amende était fixée initialement à  20 000 euros, mais fut réduite suite à un paiement volontaire du responsable de traitement. 

Cette procédure est le fruit d’une plainte déposée par l’Organizacion de consumidores y usuarios, une association de consommateurs. 

La CNIL espagnole lui reproche en substance d’avoir installé des cookies depuis son site myheritage.es, sans consentement ni information des utilisateurs. Manquait également un rappel des droits RGPD, dont le droit à la portabilité. 

• La décision (30 pages, en espagnol)

La proposition de loi pour instaurer une installation par défaut d’une solution de contrôle parental sur les écrans connectés sera débattue en séance, donc dans l’hémicycle, à partir des 18 et 19 janvier prochain. 

Son passage en commission est toujours prévu le 12 janvier. 

Elle est l'une des briques d’un rapport de 2019 qui préconisait déjà une telle solution, en suggérant même une activation par défaut. Option que le texte LREM n’a pas jugé utile de soulever.

La Commission a publié une note relative au droit d’accès, l’un des piliers du RGPD, mais sous un angle susceptible d’intéresser bon nombre de personnes. Elle concerne en effet le droit d’accès des salariés à leurs données, mais également aux courriels professionnels. 

« L’organisme doit s’assurer de l’identité du demandeur », et répondre gratuitement à cette demande, rappelle l’autorité. Et cette demande ne peut porter que sur les données à caractère personnel, non sur les documents. « Cependant, il n’est pas interdit à l’organisme de communiquer des documents plutôt que les seules données, s’il estime que c’est plus pratique ».

La CNIL cite un exemple : « lorsqu’une personne concernée souhaite exercer son droit d’accès à des courriels, l’employeur doit fournir tant les métadonnées (horodatage, destinataires…) que le contenu des courriels. Dans cette situation, la communication d’une copie des courriels apparaît comme la solution la plus aisée pour que l’organisme puisse satisfaire la demande, mais n’est pas obligatoire ».

• La note de la CNIL sur le droit d’accès des salariés

L'Office fédéral des cartels cible Alphabet/Google dans le cadre d’une procédure rendue possible suite à l’entrée en vigueur de la loi allemande contre les restrictions à la concurrence.

Elle permet à l’autorité d’interdire aux entreprises « d’une importance cruciale pour la concurrence » des pratiques mettant en danger ce marché. Google a été reconnue justement comme étant d’une telle importance. Les traitements de données de Google  et son service News Showcase sont notamment dans l’œil du régulateur. 

Google est maintenant astreint à un contrôle spécial de la part de l’autorité, pendant une durée de 5 ans. Des procédures se poursuivent en parallèle contre Amazon, Apple et Meta, annonce Andreas Mundt, président de l’Office. 

• Le communiqué (en allemand, en anglais) 
• Le rapport (en allemand)

Ce recouvrement « est aujourd’hui assuré par plusieurs acteurs, dans la sphère sociale comme dans la sphère fiscale, conduisant à multiplier les guichets et les démarches des usagers professionnels » indique le communiqué en sortie de Conseil des ministres.

Le ministère veut poursuivre l’unification des recouvrements fiscal et social afin de permettre « une simplification importante ». Ceci fait, « les usagers disposeront à terme d’un seul interlocuteur. Cette réforme permettra également une meilleure efficacité et efficience des services publics ». 

Les premières étapes de l’unification des recouvrements fiscaux autour de la direction générale des finances publiques (DGFiP) et d’unification des recouvrements sociaux autour des URSSAF (unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales) « ont été menées dès 2021 ». Elles se poursuivront en 2022.