De l'inaction de l'agence irlandaise de protection des données

L’homologue irlandaise de la CNIL est-elle complice des grands groupes numériques américains ?

En droit européen, dans plusieurs domaines, dont celui de la protection des données personnelles et de la vie privée, le régulateur en charge, pour toute l’Europe, est celui du pays dans lequel est implémentée l’entreprise.

Comme la plupart des entreprises américaines ont leur siège social européen en Irlande, afin de bénéficier d’énormes avantages fiscaux, c’est l’Irish Data Protection Commission (DPC), homologue irlandaise de la CNIL française, qui est responsable de leur faire appliquer le droit européen.

Comme on l’avait déjà constaté dans l’affaire des avantages fiscaux illégaux accordés à Apple par les autorités fiscales irlandaises, ces dernières freinent des quatre fers, depuis des années, pour faire appliquer la décision antitrust de la Commission européenne.

Aujourd’hui, Max Schrems, un avocat qui s’est fait connaître en luttant pour la vie privée des citoyens européens, a publié via son association à but non lucratif noyb, une lettre ouverte à destination de la Commission européenne, du Parlement européen, ainsi qu’à toutes les autres autorités de protection des données d’Europe.

Il accuse la DPC de bloquer l’application du Règlement Général sur la Protection des Données (RGPD), qui fête ses deux ans, dans toute l’Europe, par une inaction coupable :

« Avec environ 10 000 plaintes en deux ans et aucune amende du tout contre des acteurs privés, il est évident que l’Irlande ne met pas en œuvre le droit de l’UE. »

Souvent, en particulier dans les plus gros dossiers comme les plaintes contre Facebook, WhatsApp et Instagram, la DPC déclare tout simplement les contenus des procédures extrêmement lentes confidentielles, et interdit aux plaignants d’en discuter en public.

On cherche en vain pourquoi ces dossiers n’avancent pas, alors qu’il a été prouvé que Facebook n’avait pas respecté, parmi d’autres, l’obligation d’obtenir un consentement de l’utilisateur à ses conditions d’utilisations et ses politiques de confidentialité. Et que même les Américains ont déjà imposé des sanctions à Facebook.

Il accuse aussi la DPC d’avoir participé à 10 réunions secrètes avec le Facebook Group avant la mise en vigueur du RGPD en 2018.

Il reproche à la DPC de s’être enorgueillie il y a quelques semaines de la publication, après dix mois, des versions préliminaires des rapports sur WhatsApp et Instagram, alors qu’une analyse avec un logiciel de détection des plagiats, prouve que ces deux rapports sont des copies conformes à 76 et 82 % du rapport 2019 sur Facebook.

Cette lettre ouverte nous semble très pertinente, même si l’on aurait souhaité que les autorités européennes tirent d’elles-mêmes les conclusions qui s’imposent : l’Irlande, pour protéger ses propres intérêts, est coupable de saboter le droit européen, au détriment de la quasi-totalité de ses citoyens.