votre avatar

T.AM

est avec nous depuis le 5 décembre 2018 ❤️

2 commentaires

Le 05/03/2021 à 10h 43

j’ai du mal à voir pourquoi vous vous enflammez
ce que je comprend moi c’est “il faut le mettre à jour”, pas “on va diminuer sa portée qui nous les brise”
au contraire, j’y vois plutôt une volonté d’ajouter des contraintes visant les éléments cités qui ont trouvé des failles pour ne pas s’y conformer (même si j’ai du mal à comprendre le lien entre rgpd et “blockchain”, mais c’est un autre sujet)



edit : second commentaire d’Equilibrium arrivé entre temps, du coup je complète :
je suppose que le RGPD liste des éléments d’une manière “exhaustive”, mais que de nouveaux sont apparus et du coup qu’il ne s’y applique pas, il me semble “normal” de les ajouter du coup, ou alors de reformuler pour ne pas avoir besoin d’une liste finie d’éléments soumis au RGPD

Justement, le RGPD ne liste peu ou pas les domaines d’application, mais cible un sujet, les données personnelles. C’est inquiétant de vouloir rajouter des éléments qui, comme vous l’avez souligné, n’ont pas directement à voir avec la protection des données personnelles, et qui au vu de leur technicité mériteraient d’autres formes de réglementation qui pourraient être revues plus régulièrement et plus facilement qu’un règlement européen.



Comme vous l’avez vous même souligné, une bonne réglementation ne doit pas s’appliquer à une liste fermée d’éléments. Le RGPD a été bien rédigé de ce côté là, c’est d’ailleurs pour cette raison qu’il s’applique également aux systèmes papiers documentaires classiques, qui sont encore bien implantés, tout aussi surprenant que ça puisse être.

Le 05/03/2021 à 09h 37

En tant que professionnel du droit et grand utilisateur de ce texte au quotidien dans mes missions, je ne peux que confirmer les propos du premier commentateur.



Le RGPD est un texte bien rédigé, exigeant notamment envers les plus grands groupes, et suffisamment généraliste pour permettre une interprétation prétorienne exigeante de la part de la cour de justice de l’Union Européenne sur les points de détails qu’il reste à régler. Je suppose qu’il s’agit là d’une tentative à plusieurs tiroirs soit pour en limiter la portée, soit pour limiter de facto le pouvoir de la CJUE, avec laquelle, il me semble, certains élus du PPE sont en bisbille.



Il serait par ailleurs terrible, d’un point de vue de clarté juridique, de commencer à réformer dès maintenant un texte qui vient tout juste de commencer à être appliqué réellement par l’ensemble des autorités de protection des données de l’Union Européenne, et enverrait un contre signal dévastateur à l’ensemble de la population. Alors même que nous commençons enfin à réellement appliquer le texte.



Bref, une excellente fausse bonne idée dans la droite lignée d’une part non négligeable de la doctrine qui ne voit que des “opportunités de réglementation” dans des technologies qui n’ont pas vocation à être réglementées par un texte aussi fondamental, et qui devraient faire l’objet d’une nouvelle directive. D’ailleurs, la refonte de la directive ePrivacy, elle arrive quand ? C’est moins sexy que la blockchain mais c’est un tantinet plus exigeant !