Une récente enquête d’une ONG irlandaise (Irish Council for Civil Liberties) met en lumière la difficile gestion du “Règlement général (européen)sur la protection des données”, le fameux RGPD adopté le 25 Mai 2018.
En (très) résumé, les conclusions de cette enquête démontrent que - dans la plupart des Etats membres - le RGDP a été géré de façon plutôt cahotique par les instances nationales responsables.
Ces conclusions recoupent assez largement les craintes que l’on pouvait dès l’origine sur la capacité et le zèle avec lequel ces instances mettraient en oeuvre ce règlement.
(Nous en avions fait état dans la note du 28 Mai 2018 où - tout en se félicitant de l’adoption rapide et exemplaire d’un tel “monument” de régulation des données informatiques - nous soulignions les obstacles qui risquaient d'entraver son fonctionnement.)
D’autre part, l’enquête met en évidence la carence spectaculaire des instances irlandaises - particulièrement exposées du fait de la localisation des grands opérateurs (GAFA) sur son territoire. À elle seule, cette carence est un des principaux facteurs de l’échec relatif du RGPD (1).
Tout en laissant les lecteurs prendre connaissance des conclusions détaillées de l’enquête (2), on peut souligner quatre points principaux :
la “subsidiarisation” - cad la très large délégation de la gestion du RGDP aux autorités nationales - est principalement responsable de cet échec relatif, notamment du fait de la très faible priorité donnée à ce contrôle par la plupart des Etats (à l’exception de l’Allemagne) en termes de financement et d’effectifs spécialisés,
la Commission ne semble pas avoir exercé avec suffisamment de zèle ses pouvoirs de contrôle et de sanction sur les organes nationaux (3),
les opérateurs privés auraient activement profité de ces insuffisances pour ignorer largement les dispositions du RGPD,
c’est finalement à la vigilance des ONG que l’on doit - comme dans beaucoup d’autres occasions - d’avoir publiquement lancé l’alerte sur cette situation.
Il est malheureux que ces “révélations” interviennent au moment même où l’Union s’engage dans une “conquête du numérique”, considérée comme une composante prioritaire du “futur de l’Europe” et du plan de relance post-Covid.
Peut-être faudra-t-il que, dans ce domaine aussi, les dotations budgétaires de l’UE soit conditionnées par un plus grand respect de l' "état de droit” - en l’occurence des règles de protection des données privées par les Etats.
"The fanfare surrounding the GDPR was such that the EU’s global influence will wane if it is allowed to fail.” : cet avertissement de l’ONG devrait être pris au sérieux à Bruxelles.
Jean-Guy Giraud 13 - 09 - 2021
____________________________
(1) toute l’”affaire irlandaise” est résumée dans l’article suivant du FT : https://www.ft.com/content/5b986586-0f85-47d5-8edb-3b49398e2b08?accessToken=zwAAAXvgNmd4kc9bmGWGD4VH1dOO2ztJOY4rCA.MEQCID4cvCF4O8_u30NclFKOv3OPZqJGAa-gYfo4FWlu6z4uAiByx4-mDI9y8FuBnLcQ_0JBEHdEd-daFu2yuW4mYPJNAA&sharetype=gift?token=871249a0-3480-4a2d-95b4-9788d320e936
(3) l’ONG a d’ailleurs adressé un courrier quasi comminatoire à la Commission pour l’inviter - comme il est de sa responsabilité - à exercer une pression plus active sur les gouvernements (https://www.iccl.ie/wp-content/uploads/2021/09/Letter-to-European-Commission-Commissioner-Reynders.pdf`)