Selon le Conseil pour les libertés civiles irlandais (ICCL), en cinq ans de mise en œuvre, le règlement général pour la protection des données (RGPD) est « rarement » appliqué à l’encontre des grandes entreprises technologiques (‘Big Tech’).
En effet, dans un rapport publié lundi 15 mai, l’association épluche les décisions finales transfrontalières en vertu du RGPD rendues par le Comité européen de la protection des données (EDPB) de 2018 à 2022 dans l'ensemble de l'UE. Elle trouve que 64% d’entre elles étaient de simples réprimandes et seules 28 amendes ont été infligées.
Par ailleurs, tout pays de l’UE est « l’autorité principale » responsable de l’application du RGPD pour les sociétés qui ont leur siège social dans ce pays. Or, l’Irlande héberge plusieurs entreprises technologiques majeures, dont Google, Meta, Apple, TikTok et Microsoft. Ainsi, 87% des plaintes transfrontalières liées au RGPD et adressées à l’Irlande concernent les ‘Big Tech’.
L’ICCL dénonce pourtant le fait que 83% des plaintes transfrontalières reçues par la Commission de protection des données (CPD) irlandaise aboutissent seulement en « résolution à l’amiable ». Or, ce type de résolution est à proscrire pour des offenses répétées ou des affaires touchant un nombre élevé de personnes, selon les lignes directrices de l’EDPB.
En outre, 75% des décisions de la CPD concernant des violations du RGPD dans des cas européens ont été annulées par l’EDPB, qui exige des mesures d’application plus strictes, ajoute le rapport.
L’ICCL souligne que cette mise en œuvre à géométrie variable ne semble pas être liée à un manque de ressources : les autorités de protection des données de l’UE ont un budget combiné de plus de 320 millions d’euros en 2022 et qui a doublé depuis 2016.
« L'UE ne peut pas être une superpuissance réglementaire si elle n'applique pas ses propres lois », a martelé l’association, appelant le commissaire européen à la Justice, Didier Reynders, à « prendre des mesures sérieuses ».
Le rapport : https://aeur.eu/f/6xo (Hélène Seynaeve)