La commission irlandaise de protection des données adopte une loi « muselière »
Grâce à une petite astuce, le Parlement irlandais a adopté une loi qui punit les reportages critiques sur les procès des entreprises tech du pays.
Le 28 juin, le Parlement irlandais a voté un amendement à la loi sur la protection des données. La Commission irlandaise de protection des données (DPC) est désormais autorisée à classer comme confidentiels les procès en cours contre les entreprises tech. Autrement dit, les parties impliquées ne sont plus autorisées à parler publiquement de l’affaire ni à partager des informations, même partielles, sous peine d’amendes considérables.
Qu’est-ce que cela signifie concrètement ?
Le Règlement général sur la protection des données (RGPD) est entré en vigueur en 2018. Cet acronyme à quatre lettres est la raison pour laquelle tous les sites Internet que vous consultez sont obligés de demander votre consentement avant d’enregistrer des cookies sur votre ordinateur. Dans une optique de transparence, le règlement vous confère une plus grande visibilité sur ce qu’il advient de vos données suite à leur collecte.
Source : DPC
Malheureusement, il arrive que les sociétés utilisent vos données de façon illicite. Cette pratique est passible d’une amende. Les éléments principaux des procès comme les entreprises impliquées, les plaintes et le jugement rendu sont généralement connus du public. Ces infos sont compilées et expliquées dans les journaux. Toutefois, les agences de presse ne peuvent remplir leur rôle que si elles accèdent elles-mêmes aux informations. C’est précisément ce qui est rendu plus difficile par cette modification de la loi. Les informations dites confidentielles ne doivent pas être divulguées. Avec la nouvelle loi, la DPC peut déclarer toute information comme étant confidentielle.
Diverses instances, telles qu’Amnesty International et d’autres ONG, critiquent vivement cette loi qui compromettrait la liberté de la presse et la liberté d’expression, et porterait atteinte au droit européen. De fait, le droit international est supérieur au droit national.
L’Irlande a-t-elle le droit de faire cela ?
Oui et non. Les critiques mettent en cause la constitutionnalité de cette réglementation. La question de savoir quand et comment la section 26a abordée peut être appliquée est également controversée. La liberté d’expression faisant souvent l’objet d’une exception, ses défenseuses et défenseurs reprochent à la DPC de s’inscrire dans une logique d’intimidation. Une poursuite au pénal menacerait toutes les personnes susceptibles de transmettre des informations à la presse, et ce indépendamment du fond du procès.
Source : Pixabay
La nouvelle réglementation ne s’applique pas en dehors de l’Irlande. Le RGPD, en vigueur dans l’ensemble de l’UE et en Suisse, traite de ce sujet dans l’article 55, paragraphe 1 :
« Chaque autorité de contrôle est compétente pour exercer les missions et les pouvoirs dont elle est investie conformément au présent règlement sur le territoire de l’État membre dont elle relève. »
Cela ne règle pas le problème pour autant. La loi compromet un projet du Comité européen de la protection des données (CEPD) dont la raison d’être est d’uniformiser le droit procédural des pays de l’UE, notamment en matière de divulgation d’informations. Le CEPD et la DPC évaluent actuellement la compatibilité de ces règlements.
Pourquoi l’Irlande ?
Avec ses cinq millions de personnes, l’Irlande est un petit pays. Pourquoi la modification de la loi fait-elle autant parler d’elle ? Je vous le donne en mille. De nombreuses grandes entreprises tech ont leur siège social européen en République d’Irlande en raison d’une fiscalité avantageuse. On compte parmi elles les « géantes » comme Meta, Apple, Google, Microsoft ou TikTok. Le Règlement général sur la protection des données de l’UE prévoit que le droit qui s’applique soit celui du pays membre dans lequel l’entreprise est basée. En l’occurrence, l’Irlande est en charge.
Source : Meta
Par le passé, l’autorité irlandaise de surveillance de la protection des données a déjà dû faire face à diverses critiques, dont celles du CEPD. Elle serait négligente et trop clémente dans les affaires de violations de la protection des données. Dans le cadre d’un procès contre Meta, le Comité européen de protection des données a dû intervenir et contraindre les Irlandais à payer une amende. S’élevant à 1,2 milliard d’euros, celle-ci reste relativement basse par rapport aux autres amendes de ce type. Les mauvaises langues prétendent que cette clémence est liée à la volonté de maintenir ces entreprises dans le pays en tant que contribuables.
Photo d’en-tête : ShutterstockCet article plaît à 15 personne(s)
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
3 commentaires
later