Condensé #23 - Semaine du 14 JANVIER 2022

La Belgique va devenir le premier pays sanctionné pour violation du RGPD.

En une ligne dans le reste du monde.

La Belgique va devenir le premier pays sanctionné pour violation du RGPD

Depuis 2018 et l'introduction du fameux Règlement général sur la protection des données (RGPD) tous les États membres sont tenus d'établir une autorité nationale de protection des données.

Les autorités nationales de protection

Le rôle de ces autorités, qui sont en principe indépendantes, est de contrôler la mise en œuvre de la législation sur la protection des données par le biais de pouvoirs d'enquête et de mesures correctives. Outre la possibilité d'émettre des avertissements et des amendes administratives, ces autorités doivent fournir des conseils d'experts sur les questions de protection des données et servir de point de contact principal pour les questions de protection des données. Tout cela, il est important de le rappeler, de manière indépendante. Pourtant, la Belgique semble négliger cet aspect crucial.

L'autorité belge de protection des données a été infiltrée...

« Ce qu’on vous demande de faire en y siégeant, c’est de vous taire, c’est de laisser passer, de fermer les yeux, de cautionner et surtout de ne pas faire le travail d’une autorité de protection des données. C’est-à-dire de ne pas protéger les données des citoyens, de ne pas contrôler ceux qui les utilisent et donc de vous asseoir telle une potiche et d’attendre que les choses se passent (…) d’accepter des instructions de tiers, d’accepter de ne pas nous pencher sur certains dossiers, d’en enterrer certains mais de poursuivre certains dossiers qui mettent en cause des personnes avec lesquelles l’APD (autorité de protection des données) n’a pas de contact, des institutions qui ne sont pas suffisamment proches de nous. On nous demande d’être partiaux et on prend des décisions totalement illégales tous les jours dans un comité de direction qui ne fonctionne absolument pas » expliqueAlexandra Jaspar, l'une des 5 codirectrices de l'Autorité de protection des données, en décembre 2021 dans le cadre de sa démission.

À l'origine du problème se retrouvent les nombreuses accusations de conflits d'intérêts et dysfonctionnements au sein de l'institution. Comme le rappelle cette lettre envoyée au Parlement fédéral par la Ligue des droits de l'homme, certains membres de l'APD occupent des postes dans des organismes publics, au Parlement fédéral et, plus inquiétant, dans la task force "Data against Corona" gérée par le gouvernement fédéral. En bref, avec des conflits d'intérêts évidents, certains membres de l'APD se retrouvent juge et partie dans des missions cruciales.

Ces allégations, émanant directement d'une des personnalités à la tête de l'Autorité et d'ONG, sont partagées au sommet de la pyramide. En juin 2021, la Commission européenne a envoyé une lettre de mise en demeure à la Belgique pour violation de l'article 52 du RGPD, évoquant notamment le fait que l'autorité de contrôle doit pouvoir exercer "en toute indépendance les tâches et les pouvoirs qui lui sont conférés", ou encore que "les membres de chaque autorité de contrôle restent libres de toute influence extérieure, directe ou indirecte, et ne sollicitent ni n'acceptent d'instructions de quiconque". La Commission a donné à la Belgique un ultimatum de 6 mois pour remédier à ce problème d'indépendance, après quoi le pays risque d'être sanctionné pour une violation majeure du GDPR. Malheureusement, ce n'est pas la seule plainte qui vise la gestion des données de la Belgique.

... ou est tout simplement ignorée

À la fin de l'été dernier, la Belgique a déclaré l'état d'urgence sanitaire et a introduit sa fameuse "loi sur la pandémie". Servant de base légale à une série de mesures prises visant à limiter la propagation du virus, dont l'introduction du Covid Safe Ticket, le gouvernement a exigé au parlement de ne pas soumettre ce projet à l'autorité nationale de protection des données, violant incontestablement l'un des principes majeurs du règlement européen.

Article 36.4 RGPD: Les États membres consultent l'autorité de contrôle dans le cadre de l'élaboration d'une proposition de mesure législative devant être adoptée par un parlement national, ou d'une mesure réglementaire fondée sur une telle mesure législative, qui se rapporte au traitement.

En fin de compte, ni le projet de loi fédérale, ni les ordonnances et décrets régionaux ne sont passés par le processus de surveillance des données nationales, malgré le rappel de la loi par le Conseil d'État.

La partie visible de l'iceberg

Dans le contexte actuel, une amende symbolique de la Commission européenne pourrait peut-être être un mal pour un bien et constituer le choc nécessaire pour que les Belges comprennent l'importance démocratique d'un mécanisme indépendant de protection des données. Pour autant, la Belgique avait jusqu'au 12 janvier 2022 pour remplir les conditions imposées par la Commission européenne, faute de quoi elle deviendrait le premier État à être sanctionné pour une violation du GDPR. Pourtant, ici, personne ne semble vraiment s'en soucier.

Dans le reste du monde:

Apple franchit le seuil des 3000 milliards de dollars de capitalisation boursière.
Nirvana: le "bébé nu" de la pochette "Nevermind" débouté par la justice.
CEEK présente le concept store métavers de H&M.
Viande artificielle : Future Meat Technologies lève 307 millions d’euros.
France : la CNIL accuse Clearview AI de violer le RGPD.
Google - Découvrez ce que le monde a cherché en 2021.
TikTok devance Google en tant que site web le plus visité sur Internet.
Alexa d'Amazon demande à une fille de 10 ans de mettre ses doigts dans une prise.
Instagram étudie une nouvelle fonctionnalité qui pourrait rapporter une fortune à certains utilisateurs.
C'est l'histoire d'un prêtre, d'un imam et d'un rabbin embauchés par la Nasa pour parler d'extraterrestres.
L’armée belge à nouveau victime d’une cyberattaque.
Une étude met en évidence l'écart de rémunération raciale dans le marketing d'influence.
Première accusation "d’agression sexuelle virtuelle" dans le métavers de Facebook.