Le régulateur irlandais des données fait face à Facebook

Le régulateur irlandais des données fait face à Facebook
4.6 (92.97%) 37 votes


Copyright de l'image
Pennsylvanie

Légende

Facebook compte plus de deux milliards d'utilisateurs actifs dans le monde

Le géant des médias sociaux Facebook et ses filiales Instagram et WhatsApp ont fait l'objet d'enquêtes sur les données en République d'Irlande depuis l'entrée en vigueur du nouveau règlement de l'Union européenne sur la protection des données, il y a un an.

La Commission irlandaise de la protection des données a annoncé avoir ouvert 19 enquêtes statutaires, dont 11 sur Facebook, WhatsApp et Instagram.

Twitter et LinkedIn sont également sous enquête, et.

Cela fait suite à "un manque de transparence, une information insuffisante et un manque de consentement valable concernant la personnalisation des annonces".

Google fait appel de la décision.

GETTY

GDPR: un an après

  • 500 000Nouveaux responsables de la protection des données

  • 200 000+Cas reçus par les autorités de protection des données

  • 94 000+Plaintes individuelles

  • 64 000+Notifications de violation de données

Source: Association internationale des professionnels de la protection de la vie privée

La plupart des grandes entreprises technologiques américaines, notamment Facebook, Google, Microsoft, Twitter, Apple, LinkedIn, Airbnb et Dropbox, sont enregistrées pour le traitement de données à caractère personnel en Irlande.

Par conséquent, la responsabilité de contrôler le respect du règlement général de l'UE sur la protection des données (RGPD) de l'UE – qui a débuté en mai 2018 – incombe à la Commission de la protection des données (DPC) du pays.

Neuf des enquêtes de la DPC ont été ouvertes à la suite de plaintes émanant de particuliers ou d’entreprises, tandis que 10 autres ont été instiguées par la DPC elle-même.

Les préoccupations les plus courantes concernent le fondement juridique du traitement des données à caractère personnel, le manque de transparence concernant la manière dont une entreprise collecte des données à caractère personnel et le droit des personnes à accéder à leurs données.

"Depuis la création du GDPR, les individus sont de plus en plus conscients de leurs droits en matière de données", déclare Graham Doyle, responsable des communications du DPC.

Cela a conduit à une forte augmentation du nombre de plaintes, passant de 2 500 en 2017 à plus de 6 500 maintenant, a déclaré M. Doyle.

Un bureau de 27 personnes a dû être renforcé à plus de 130. M. Doyle s'attend à ce que ce nombre augmente à plus de 200 d'ici un an environ.

Un porte-parole de Facebook a déclaré: "Nous avons travaillé plus de 18 mois pour nous conformer au GDPR.

"Nous avons simplifié nos règles, simplifié la découverte de nos paramètres de confidentialité et introduit de meilleurs outils permettant aux utilisateurs d'accéder à leurs informations, de les télécharger et de les supprimer. Nous sommes en contact étroit avec le Irish Data Protection Office pour nous assurer de répondre à toutes leurs questions. . "

Qu'est-ce que le GDPR?

La lecture multimédia n'est pas prise en charge sur votre appareil

Légende du médiaWATCH: Qu'est-ce que le GDPR?

Le règlement général sur la protection des données (RPGD) est entré en vigueur en mai 2018 et donne aux citoyens de l'UE davantage de droits sur la manière dont leurs données personnelles sont collectées, utilisées et stockées.

Nous avons le droit de demander une copie de nos données personnelles aux entreprises, qui doivent s'y conformer dans un délai d'un mois.

Ces données doivent être faciles à comprendre et doivent également être présentées dans un format lisible par machine, de sorte qu'un client puisse transférer toutes ses données à un concurrent.

Nous pouvons demander que les données incorrectes soient corrigées ou que le lot entier soit supprimé si nous le souhaitons.

Et les entreprises ont la responsabilité de protéger nos données. En cas de vol ou de partage involontaire avec des organisations non autorisées, les entreprises doivent en informer le régulateur national des données dans un délai de 72 heures.

"Les technologies de pointe sont bel et bien sous les feux de la rampe à la suite du scandale Facebook-Cambridge Analytica et d'autres atteintes à la confidentialité des données", a déclaré Anthony Lee, expert en confidentialité des données et partenaire du cabinet DMH Stallard.

"Un grand nombre de ces grandes entreprises de technologie sont confrontées avec les consommateurs, elles gèrent donc beaucoup de données personnelles, mais proviennent des États-Unis, où les lois sur la protection de la vie privée ne sont pas aussi strictes que l'Europe", ajoute-t-il.

"S'ils ne sont pas bien au fait des exigences imposées par le GDPR, ils le sont certainement maintenant."

Selon l'Association internationale des professionnels de la protection de la vie privée (IAPP), les amendes imposées pour les infractions aux règles GDPR s'élèvent désormais à 56 millions d'euros. Les amendes peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel.

"Au cours de la première année, nous avons été témoins de dizaines de milliers de plaintes et de violations de données", a déclaré Omer Tene, vice-président et directeur des connaissances de l'IAPP.

"Mais nous avons encore beaucoup de preuves que le GDPR a conduit à une amélioration des pratiques en matière de données des organisations."

IAPP estime que les organisations ont nommé plus de 500 000 responsables de la protection des données chargés spécifiquement du traitement des problèmes liés au GDPR.

Copyright de l'image
Photographie de prises

Légende

Ann Bevitt pense que les entreprises ne doivent pas encore ressentir les effets réels du GDPR

Mais il pense que de nombreuses entreprises doivent encore faire beaucoup plus pour se mettre pleinement en conformité.

Et Ann Bevitt, associée du cabinet d’avocats Cooley, estime que si certaines entreprises ont instauré un "changement radical dans leur culture en matière de vie privée et de protection des données", de nombreuses autres se sont tout simplement engagées dans "un exercice de case à cocher avec peu ou pas de changement entraine toi".

Un an après l'entrée en vigueur du GDPR, elle a averti que "dans une certaine mesure, l'impact n'a pas encore été ressenti, dans la mesure où nous n'avons pas encore observé d'activité significative en matière de contrôle, à la fois en termes de volume et de montant".

Cela va probablement changer au cours de la prochaine année à mesure que le nombre d'enquêtes terminées – et d'amendes potentielles – augmentera.

Il y a un décalage dans le temps car les enquêtes peuvent prendre plusieurs mois. Toutes les parties doivent être consultées avant que l'autorité de protection des données puisse parvenir à une conclusion. Ensuite, la décision doit être transmise à toutes les autres autorités européennes de protection des données pour approbation.

Et la société sous enquête a le droit de faire appel de la décision finale.

La commissaire irlandaise à la protection des données, Helen Dixon, devrait diffuser ses décisions dans certaines affaires en juillet ou en août, avec des décisions définitives d'ici la fin de l'année, prédit M. Doyle.

Les grandes entreprises de technologie pourraient ressentir la chaleur pendant un certain temps.

  • Suivez Matthew Wall, éditeur de Technology of Business, sur

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *