La Commission européenne critiquée et poursuivie pour avoir enfreint ses propres lois sur la protection des données
L’organisme de réglementation aurait transféré aux États-Unis des données.
Dans ce qui est décrit comme une série d’événements ironiques et tordus, la Commission européenne est poursuivie pour ne pas avoir respecté ses propres lois sur la protection des données. La branche de l’UE est accusée d’avoir enfreint ses propres lois, initialement prévues pour la protection des données. Un citoyen allemand est allé jusqu’à affirmer que l’organisme de réglementation s’est employé à transférer aux États-Unis des données appartenant à des citoyens, après les avoir extraites de l’un de ses propres sites Web.
L’objet de l’action en justice, qui vient d’être admise par le Tribunal de l’Union européenne (TUE), est l’utilisation d’Amazon Web Services (AWS), l’intégration du login Facebook sur un site web de la Commission, ainsi qu’une communication incomplète et omise à un consommateur, ce qui a entraîné des demandes d’injonction, de divulgation complète et correcte, et de dommages et intérêts.
Le plaignant est un consommateur allemand qui estime que son droit à la protection de ses données personnelles a été violé. Lors de l’appel le site web “https://futureu.europa.eu” et en s’inscrivant à un événement qui y était proposé, le service de cloud américain, dans sa fonction d’hébergeur web a automatiquement transféré des informations personnelles, telles que l’adresse IP, vers un pays tiers dit non fiable ne disposant pas d’un niveau adéquat de protection des données où elles ont également été traitées, du moins en partie.
Le plaignant a ensuite soumis deux demandes à la Commission européenne, en tant qu’exploitant du site web, concernant le traitement de ses données personnelles et les mesures de protection appropriées. L’une des deux demandes a reçu une réponse incomplète et l’autre n’a pas reçu de réponse.
Selon l’action en justice, la Commission européenne, en tant qu’exploitant du site web, a donc violé à plusieurs reprises des règlements européens en matière de protection des données similaires au règlement général sur la protection des données (RGPD). L’organisation allemande EuGD apporte son soutien à de nombreux clients en veillant à ce que les droits des consommateurs soient préservés et protégés à tout moment. Elle considère comme alarmant le non-respect du RGPD.
La nouvelle du partage des données personnelles des utilisateurs est un véritable choc pour des raisons évidentes. Et même si de nombreuses personnes affirment que le RGPD ne devrait pas affecter directement des pays comme l’Allemagne, ces derniers sont conçus pour suivre un ensemble de réglementations similaires qui ressemblent plus ou moins au RGPD.
Un communiqué de presse récemment publié allait jusqu’à affirmer que le service de cloud computing basé aux États-Unis était en mesure de transférer des données personnelles, telles que des adresses IP, vers un autre pays non sécurisé, après un appel téléphonique passé sur le site web pour l’enregistrement d’un événement ayant lieu dans ce pays.
Il était consternant de voir qu’aucune règle de sauvegarde n’était suivie à cet égard et que la protection des données n’était pas suffisante pour empêcher que de tels incidents ne se reproduisent.
L’EuGD a ensuite expliqué que l’événement en question était la Conférence pour l’avenir de l’Europe et qu’il était organisé par l’AWS. Par conséquent, toute personne se présentant et demandant à s’inscrire donnerait sans le savoir son adresse IP à des personnes situées aux États-Unis. Certains transferts de données entre l’Union européenne et les États-Unis ont déjà été qualifiés d’illégaux par la Cour de justice de l’UE, conformément à un arrêt rendu précédemment.
La Cour s’est prononcée sans ambages sur le fait que la législation américaine en matière de protection des données était manifestement inadéquate et qu’elle donnait à de nombreuses autorités américaines la possibilité d’accéder aux informations des citoyens de l’UE, sans aucune interférence du contrôle judiciaire.
Cette action en justice mentionne également la manière dont le site web de la CE parvient à relier le service de connexion d’applications telles que Facebook. Et c’est assez intéressant car, en ce moment, un organisme de réglementation irlandais tente de mener une enquête pour déterminer si les applications Facebook et Instagram de Meta transfèrent les données des utilisateurs de l’UE vers les États-Unis. Cette nouvelle action en justice est considérée comme un avertissement clair que la Commission européenne ne respecte pas les règles et que les données de nombreux utilisateurs européens risquent d’être transmises à d’autres sans leur consentement.
« Le procès contre la Commission européenne est un signal pour la protection des données en Europe », déclare Thomas Bindl, fondateur d’EuGD. « Même si un arrêt du Tribunal ne fournirait pas de lignes directrices directes pour la jurisprudence en Allemagne, en Espagne ou dans d’autres pays, nous y voyons une grande importance. Ce serait un signe clair que tout le monde doit adhérer aux exigences de la protection des données. En particulier, les questions d’information, de traitement dans les pays tiers et de dommages touchent régulièrement les consommateurs et sont très controversées. Le tribunal sera donc très utile. »
Un jugement en faveur du plaignant pourrait également accélérer considérablement le développement de la loi en Europe. Tilman Herbrich, avocat chez Spirit Legal, qui a préparé et déposé l’action en justice, a déclaré : « Nous constatons dans de nombreuses procédures similaires en Allemagne que les tribunaux ont encore difficultés considérables à appliquer et à faire respecter correctement les dispositions du GDPR, ce qui explique que ces procès restent parfois bloqués en première instance pendant plusieurs années. en première instance pendant plusieurs années. » Cette situation n’est pas conforme à l’intention du législateur, qui appelle à un recours judiciaire efficace, a-t-il ajouté.
Un procès avec un effet de signal pour la protection des données en Europe. Sur cette base, le plaignant estime qu’une demande de dommages et intérêts est justifiée. Il est soutenu en cela par EuGD qui a été fondée en 2019.
Lire aussi : De nouveaux documents révèlent l’ampleur du suivi des données de localisation des téléphones portables
Sources : Developpez – EuGD
