Mercredi 13 janvier, l’avocat général de la Cour de justice de l’Union européenne (CJUE) a fait une déclaration de taille. Selon CNBC, il affirme qu’à partir de maintenant, les plaintes relatives à la protection de la vie privée ne devront plus nécessairement être adressées à l’autorité nationale de régulation. Voilà qui ouvre la porte à de nouvelles enquêtes, notamment sur les problématiques de confidentialité des données, au sein des différents pays de l’Union européenne.

Le Cour de justice de l’Union européenne rebat les cartes

Avec la déclaration de l’avocat général de la Cour de justice de l’Union européenne, les géants du web doivent s’attendre à subir de nouvelles procédures de la part des régulateurs européens. Si le RGPD (règlement général sur la protection des données) existe depuis 2018 pour permettre aux citoyens européens d’avoir une meilleure maîtrise de leurs données personnelles, les plaintes doivent encore être envoyées à l’autorité nationale de régulation. Concrètement, si une plainte vise Facebook, c’est au Commissaire irlandais dédié à la protection des données de statuer, étant donné que le siège européen de la société est à Dublin.

Aujourd’hui cela devrait changer. Comme l’explique Cillian Kieran, PDG de la société Ethyca, une entreprise spécialisée dans la protection de la vie privée : « l’impact de cet avis, s’il est confirmé par la Cour de justice de l’Union européenne, est considérable, car il donnerait le même droit à n’importe lequel des 27 commissaires à la protection des données en Europe de prendre des mesures en cas de violation des règles. Les conséquences sont importantes étant donné qu’il y a certainement des pays en Europe qui ont une position beaucoup plus proactive sur l’application rigoureuse de la RGPD ».

Plus de limites transfrontalières pour les régulateurs

Cela entraînera sans aucun doute un plus grand nombre d’enquêtes pour les géants du web sur les différents marchés européens. Cette déclaration fait suite à une affaire qui remonte à 2015. À l’époque, un tribunal belge avait estimé que Facebook avait enfreint les règles du RGPD pour avoir collecté l’historique de navigation de plusieurs internautes, qu’ils soient ou non inscrits à la plateforme. Facebook s’était défendu en disant que seuls les tribunaux irlandais pouvaient statuer. La Cour de justice de l’Union européenne a donc clarifié la situation.

L’avocat général a déclaré que : « le RGPD permet à l’autorité de protection des données d’un État membre d’engager une procédure devant un tribunal de cet État pour une infraction présumée à la RGPD en matière de traitement transfrontalier des données, bien qu’elle ne soit pas la principale autorité de protection des données investie d’un pouvoir général d’engager une telle procédure ». Les juges de la Cour de justice de l’Union européenne devront se prononcer dans les jours à venir sur cette situation.

Jack Gilbert, un responsable juridique chez Facebook, a déclaré ceci : « nous sommes heureux que l’avocat général ait réaffirmé les principes du mécanisme introduit pour assurer l’application efficace et cohérente du RGPD. Nous attendons le verdict final de la Cour de justice de l’Union européenne ». En 2020, le montant des amendes pour non respect du RGPD s’est élevé à 171 millions d’euros. On peut s’attendre à ce que cela augmente en 2021.