La CNIL a fait l’objet de très vives critiques selon une ONG irlandaise, qui déplore son attitude jugée peu ferme face aux GAFAM et l’inadaptation du RGPD et demande la mise en place d’un système de sanctions plus efficace.
Pour l’organisme à l’origine de ce constat, l’Irish Council for Civil Liberties le texte du RGPD n’est tout simplement pas adapté à l’usage qui est fait par les GAFAM des données personnelles recueillies, ce qui atteindrait notre vie privée dans un texte publié hier avec pour ilot central la DPC, Data Protection Commission, version irlandaise de la CNIL, qui est dépeinte comme un fossoyeur des procédures au lieu d’être un élément de protection.
Parmi les rôles qui lui sont dévolus, la DPC doit notamment vérifier la situation réelle du siège social des sociétés déclarées en Europe, de manière à ce qu’elles tombent bien sous l’égide du RGPD, ce qui est le cas pour Google ou bien encore YouTube, filiales d’Alphabet en Europe, l’ensemble des sociétés issues de Meta ou bien encore Microsoft, soit 54 sociétés qui ont fait l’objet de vérifications dont 8 destinataires de pénalités jugées par trop faibles selon l’ONG comme par le Comité européen de la protection des données (CEPD), qui regroupe les 27 émanations de la CNIL en Europe dont une des prérogatives consiste en la majoration des amendes qui leur sont imposées, ce qui a été le cas récemment pour Meta qui a du payer une amende record d’un montant de 390 millions d’euros en lieu et place des 39 qui lui étaient imposés.
Or, au delà de l’application de majorations record, ce qui ressort c’est avant tout l’incapacité pour les instances européennes dédiées, de faire face à l’absence de fermeté et de précision des institutions, quant à l’application du RGPD ou tout du moins pour mettre en place des mesures rigoureuses pour faire appliquer l’armada législatif relatif à la préservation des données personnelles sur l’intégralité du sol du vieux continent.
Un dispositif insuffisant et sans résultat concret selon ses détracteurs.
« L’incapacité de l’Europe à faire appliquer le RGPD expose tout le monde à un risque aigu à l’ère numérique ». « L’UE ne peut pas être une superpuissance réglementaire si elle n’applique pas ses propres lois » indique le commissaire européen à la justice, Didier Reynders.
Or, cette série de critiques n’est pas la première qui est émise à l’encontre de la CNIL, qui a déjà fait l’objet de commentaires peu flatteurs, notamment sur son sous-dimensionnement au regard des enjeux relatifs à la protection des données.
Son budget comme son manque d’ambition ont d’ores et déjà été soulignés à plusieurs reprises ; l’organisme n’ayant traité que très peu des dossiers qui ont été soumis à son instruction, par ailleurs dénués de toute sanction.
De son côté, la CNIL irlandaise se défend en présentant un bilan certes réduit mais qui selon elle a le mérite d’exister, avec … 17e enquêtes abouties mais des amendes record.
Un balbutiement pour les plus convaincus du contraire…