- L'UE adopte la loi sur les données
- Meta confronté à une vague de litiges dans l'UE
- L'autorité néerlandaise de protection de la vie privée enquête sur l'administration fiscale
- Le noyb défie la Commission européenne au sujet de la publicité politique
- Les États-Unis s'espionnent eux-mêmes
- Un défenseur de la vie privée conteste la répression de YouTube contre les bloqueurs de publicité
- Le Brésil est-il le prochain pays à faire l'objet d'une décision d'adéquation ?
- La commissaire irlandaise à la protection des données quitte son poste
L'UE adopte la loi sur les données
Le 27 novembre, le Conseil de l'Union européenne a adopté la loi sur les données. Ce nouveau règlement est un élément clé de la stratégie de l'UE en matière de données, au même titre que la loi sur les services numériques et la loi sur les marchés numériques.
La loi vise à faciliter le partage des données générées par des produits interconnectés. L'objectif final est de favoriser la croissance économique en exploitant les vastes quantités de données industrielles inutilisées de l'UE.
Il sera intéressant de voir comment les obligations de partage des données prévues par la loi sur les données interagissent avec le GDPR. Selon toute vraisemblance, il faudra un certain temps à la communauté juridique pour résoudre tous les problèmes.
Meta confronté à une vague de litiges dans l'UE
En octobre, Meta a commencé à proposer aux utilisateurs de l'UE des abonnements payants, sans publicité, en remplacement de son modèle de service gratuit alimenté par la publicité. Cette initiative s'inscrit dans le cadre de la nouvelle stratégie de conformité de Meta : l'entreprise espère convaincre les autorités de régulation que les utilisateurs qui ne paient pas sont libres de consentir au profilage approfondi nécessaire à la publicité ciblée.
Cette nouvelle stratégie a été immédiatement contestée par l'ONG noyb, spécialisée dans la protection de la vie privée, et par l'Organisation européenne des consommateurs. Les deux organisations contestent les politiques de Meta pour des raisons différentes, mais toutes deux affirment en fin de compte que les utilisateurs ne sont pas vraiment libres de consentir au profilage et à la publicité ciblée, avec ou sans l'option de payer pour un abonnement sans publicité.
La même semaine, 83 médias espagnols ont intenté une action collective, réclamant 550 millions d'euros de dommages et intérêts. Selon les médias, Meta a obtenu un avantage concurrentiel déloyal en traitant illégalement des données à caractère personnel sur une période de cinq ans. Les avocats de Meta ne vont pas chômer pendant les vacances.
L'autorité néerlandaise de protection de la vie privée enquête sur l'administration fiscale
L'autorité néerlandaise de protection des données (AP) enquête sur l'administration fiscale et douanière pour des violations présumées de la vie privée liées à son utilisation passée d'un modèle d'analyse des risques de fraude fiscale.
Le système a été abandonné en 2018 et contenait de grandes quantités d'informations sur les contribuables néerlandais, y compris des données collectées par d'autres systèmes de l'AP et des informations extraites des médias sociaux. Selon l'AP, le système permettait des recherches discriminatoires basées sur la nationalité des contribuables et n'était pas correctement protégé contre les attaques d'initiés.
Les antécédents de l'administration fiscale en matière de systèmes d'analyse des risques sont loin d'être brillants : il n'y a pas si longtemps, le scandale des allocations familiales a causé d'énormes dommages à des milliers de ménages à faibles revenus, a soulevé de graves questions concernant les préjugés raciaux dans les systèmes d'intelligence artificielle et a finalement conduit à la démission du gouvernement néerlandais.
Le noyb défie la Commission européenne au sujet de la publicité politique
Dans une plainte déposée auprès du Contrôleur européen de la protection des données, noyb affirme que la publicité politique de la Commission européenne a violé le GDPR.
Selon noyb, la Commission a utilisé des données sensibles pour cibler les utilisateurs des plateformes X avec des publicités politiques en faveur d'une proposition législative controversée sur le contrôle des chats. Cette situation est assez embarrassante pour la Commission : à première vue, elle s'est engagée dans des stratégies de type Cambridge Analytica que l'UE cherche à interdire dans sa future législation.
La plainte soulève également des inquiétudes concernant X. En théorie, la plateforme n'autorise pas la publicité basée sur des données sensibles, mais en pratique, elle risque de ne pas faire grand-chose pour l'empêcher...
Les États-Unis s'espionnent eux-mêmes
Deux projets - l'un de l'université Duke, l'autre du Conseil irlandais des libertés civiles - ont mené des recherches indépendantes sur l'environnement de la technologie publicitaire et ont constaté que les informations personnelles sur les membres des forces armées américaines peuvent être facilement achetées à des courtiers en données. Cela confirme ce que les défenseurs de la vie privée répètent depuis des années : dans son état actuel, l'industrie de la technologie publicitaire constitue une menace sérieuse pour la vie privée et la sécurité nationale.
En bref, les États-Unis s'espionnent eux-mêmes par le biais du suivi en ligne et de l'analyse du web, et les courtiers en données sont plus qu'heureux de vendre les renseignements à quiconque est prêt à payer. Des acteurs tels que des groupes criminels ou des agences de renseignement étrangères peuvent facilement tirer parti de cette surveillance généralisée (et, selon toute vraisemblance, l'ont déjà fait).
Bien que les deux études se soient concentrées sur les États-Unis, nous ne nous attendons pas à ce que l'UE s'en sorte beaucoup mieux.
Un défenseur de la vie privée conteste la répression de YouTube contre les bloqueurs de publicité
En novembre, Youtube a commencé à bloquer la lecture des vidéos pour les utilisateurs de bloqueurs de publicité. Ces utilisateurs devaient soit s'abonner au plan Youtube Premium sans publicité, soit désactiver les bloqueurs de publicité et visionner les publicités de la plateforme.
Depuis, YouTube joue au jeu du chat et de la souris avec l'internet : les bloqueurs de publicité et les navigateurs ne cessent de trouver des moyens de contourner les scripts de détection de Youtube, ce qui oblige la plateforme à se rattraper chaque jour.
La guerre de YouTube contre les bloqueurs de publicité pourrait également avoir des conséquences juridiques. Alexander Hanff, militant pour la protection de la vie privée, a déposé une plainte contre Youtube auprès de la Commission irlandaise de protection des données. Selon lui, les scripts Java qui permettent à YouTube de détecter les bloqueurs de publicité entrent dans le champ d'application de la directive "vie privée et communications électroniques" et ne peuvent être déployés sans le consentement de l'utilisateur, à l'instar des cookies des navigateurs.
Le Brésil est-il le prochain pays à faire l'objet d'une décision d'adéquation ?
Didier Reynders, commissaire européen chargé de la justice, a annoncé l'intention de la Commission d'organiser une conférence réunissant les partenaires actuels et potentiels en matière de flux internationaux de données. Selon M. Reynders, la Commission considère également le Brésil comme candidat à une décision d'adéquation (un acte juridique de la Commission qui facilite considérablement les flux de données entre l'UE/l'EEE et un pays non membre de l'UE).
La commissaire irlandaise à la protection des données quitte son poste
Helen Dixon a annoncé qu'elle ne serait pas reconduite dans ses fonctions de commissaire à la protection des données en Irlande à l'expiration de son mandat en février prochain.
Helen Dixon a essuyé de nombreuses critiques au cours de ses dix années à la Commission : de nombreuses voix au sein de la communauté de la protection de la vie privée - en particulier les défenseurs de la vie privée - lui ont reproché de traiter les grandes entreprises technologiques avec des gants d'enfant.
La Commission est depuis longtemps coincée entre le marteau et l'enclume. Alors que le mandat de la Commission est d'appliquer la loi, la République d'Irlande a un intérêt à peine voilé à apaiser Meta, Google et de nombreuses autres multinationales dont le siège européen se trouve à Dublin.
Sans surprise, l'action de la Commission contre les Big Tech a été timide et inopportune. Cela a entravé la résolution d'importantes affaires transfrontalières et a essentiellement transformé l'Irlande en un goulot d'étranglement pour l'Europe en matière d'application de la législation.
Au fil du temps, cette situation a creusé un fossé entre la commissaire et ses pairs. Alors que le mandat de Mme Dixon touche à sa fin, la Commission est politiquement isolée au sein du Comité européen de la protection des données et voit fréquemment des décisions à fort enjeu annulées par le Comité.
Il ne sera pas facile de rétablir les relations entre la Commission et le Comité, mais ce devrait être une priorité pour le prochain commissaire.