header-logo

Communication marketing basée sur l'intelligence artificielle

Avis de non-responsabilité : le texte affiché ci-dessous a été traduit automatiquement à partir d'une autre langue à l'aide d'un outil de traduction tiers.


L’absence de grandes décisions du GDPR technologique est importante dans le rapport annuel du chien de garde de l’UE

Feb 21, 2020 12:21 AM ET

Facebook surveillance

Le principal organisme de réglementation de la protection de la vie privée de l’Union européenne pour la plupart des grandes technologies a publié son rapport annuel qui montre une autre bosse majeure dans les plaintes déposées dans le cadre de protection des données mis à jour de l’Union, soulignant l’appétit continu des citoyens de l’UE pour l’application de leurs droits.

Mais ce que le rapport ne montre pas, c’est une application ferme des règles de protection des données de l’UE vis-à-vis des grandes technologies.

Le rapport s’appuie fortement sur les statistiques pour illustrer le volume de travail qui s’accumule sur les bureaux à Dublin. Mais il est léger sur les décisions sur les cas transfrontaliers très attendus impliquant des géants de la technologie, y compris Apple, Facebook, Google, LinkedIn et Twitter.

Le Règlement général sur la protection des données (RGPD) a commencé à être appliqué dans toute l’UE en mai 2018, ce qui approche à grands pas de son deuxième anniversaire. Pourtant, son dossier d’application de la loi en ce qui concerne les géants de la technologie reste très léger – même pour les entreprises ayant une réputation mondiale pour arracher la vie privée des gens.

Et ce, malgré le fait que l’Irlande ait mené un grand nombre d’enquêtes transfrontalières ouvertes sur les pratiques de données des géants de la plate-forme et de la technologie adtech — dont certaines provenaient de plaintes déposées dès l’entrée en vigueur du GDPR.

Dans le rapport, la Commission irlandaise de protection des données (DPC) note qu’elle a ouvert six autres enquêtes statutaires concernant « la conformité des entreprises technologiques multinationales avec le GDPR », ce qui porte à 21 le nombre total de sondes majeures. Ainsi, son fichier «grand cas» continue de s’empiler. (Il a ajouté au moins deux autres depuis lors, avec une sonde de Tinder et un autre dans le suivi de localisation de Google ouvert juste ce mois-ci.)

Le rapport est beaucoup moins désireux de vanter le fait que les décisions sur les cas transfrontaliers à ce jour reste un gros zéro.

Bien que, pas plus tardque la semaine dernière , le DPC a fait un point de soulever publiquement des «préoccupations» au sujet de l’approche de Facebook à l’évaluation des impacts de la protection des données d’un produit à venir à la lumière des exigences GDPR pour le faire – une intervention qui a entraîné un retard dans le lancement régional du produit Dematde de Facebook.

Cet écart (affaires transfrontalières : 21 – Décisions irlandaises du DPC : 0), ainsi que la colère croissante des groupes de défense des droits civiques, des experts en protection de la vie privée, des organisations de protection des consommateurs et des citoyens ordinaires de l’UE au sujet du manque d’application phare des principales plaintes relatives à la protection de la vie privée, accentuent clairement la pression sur l’organisme de réglementation. (D’autres exemples d’application du GDPR de grande technologie existent. Eh bien, la CNIL en est une.)

Pour sa défense, le CpD a une charge de travail horrible. Comme l’illustrent d’autres statistiques, il tient à mettre en lumière ses mises en lumière, comme le fait de dire qu’il a reçu un total de 7 215 plaintes en 2019; une augmentation de 75 % par rapport au nombre total (4 113) reçu en 2018. Un total de 6 904 d’entre eux ont été traités dans le cadre du GDPR (alors que 311 plaintes ont été déposées en vertu des lois de 1988 et 2003 sur la protection des données).

Il y a également eu 6 069 atteintes à la sécurité des données qui lui ont été notifiées, selon le rapport, ce qui représente une augmentation de 71 % par rapport au nombre total (3 542) enregistré l’an dernier.

Alors que 457 plaintes de traitement transfrontalier ont été reçues à Dublin via le mécanisme One-Stop-Shop du GDPR. (C’est le dispositif que la Commission a mis au point pour l’approche de « régulateur principal » qui est cuit dans GDPR et qui a débarqué l’Irlande dans la hot seat réglementaire. tl;dr d’autres agences de protection de données passent Dublin beaucoup de paperasse.)

Le DPC doit nécessairement faire des allers-retours dans les affaires transfrontalières, car il est en liaison avec d’autres organismes de réglementation intéressés. Tout cela, vous pouvez l’imaginer, crée une riche occasion pour les géants de la technologie avocat pour injecter des frictions supplémentaires dans le processus de surveillance – en demandant d’examiner et de tout interroger. [Insérez le son d’une boîte étant saboté sur la route]

Pendant ce temps, l’agence qui est censé réglementer la plupart des grandes technologies (et beaucoup d’autres) – qui écrit dans le rapport annuel qu’il a augmenté son personnel à temps plein de 110 à 140 l’an dernier – n’a pas obtenu tout le financement qu’il a demandé du gouvernement irlandais.

Ainsi, il a également le plafond dur de son propre budget à compter avec (seulement 15,3 millions d’euros en 2019) contre – par exemple – la maison mère de Google Alphabet 46,1 milliards de dollars en année 2019 chiffre d’affaires. Alors, fais le calcul.

Néanmoins, la pression est fermement maintenant sur l’Irlande pour les principales exécutions GDPR à couler.

Une année d’inaction majeure en matière d’application de la loi pourrait être déposée en vertu de la « literie » ; mais deux ans sans aucune décision majeure ne serait pas un bon coup d’oeil. (Il a déjà dit que les premières décisions viendront au début de cette année – semble donc être l’espoir d’avoir quelque chose à montrer pour le 2e anniversaire de GDPR.)

Certaines des plaintes très médiatisées criant à une action réglementaire comprennent des annonces comportementales desservies par la publicité programmatique d’enchères en temps réel (que le chien de garde des données du Royaume-Uni a admis pendant une demi-année est endémiquement illégale); bannières de consentement aux cookies (qui restent un fromage suisse de non-conformité); et les plates-formes adtech forçant cyniquement le consentement des utilisateurs en exigeant qu’ils acceptent d’être microciblés avec des annonces pour accéder au service (« gratuit »). (La chose est GDPR stipule que le consentement comme une base juridique doit être donné librement et ne peut pas être livré avec d’autres choses, alors … )

Divulgation complète : La société mère de TechCrunch, Verizon Media (née Serment), fait également l’objet d’une enquête en cours par le DPC, qui cherche à déterminer s’il satisfait aux exigences de transparence du GDPR en vertu des articles 12-14 du règlement.

Cherchant à mettre un spin positif sur l’absence totale de 2019 d’un calcul de la grande confidentialité tech, commissaire Helen Dixon écrit dans le rapport: “2020 va être une année importante.

Nous attendons le jugement de la CJUE dans l’affaire du transfert de données des SCC; les premiers projets de décisions sur les grandes enquêtes technologiques seront présentés par le DPC dans le cadre du processus de consultation avec d’autres autorités de protection des données de l’UE, et les universitaires et les médias poursuivront le travail remarquable qu’ils font pour mettre en lumière les mauvaises pratiques en matière de données personnelles.

Dans d’autres remarques aux médias Dixon a déclaré: «À la Commission de protection des données, nous avons été occupés au cours de 2019 à émettre des directives aux organisations, à résoudre les plaintes des individus, à faire progresser les enquêtes à plus grande échelle, à examiner les atteintes aux données, à exercer nos pouvoirs correctifs, en coopérant avec nos homologues de l’UE et du monde entier et en engageant des litiges afin d’assurer une approche définitive de l’application de la loi dans certains domaines.

« Il reste encore beaucoup à faire, à la fois en ce qui concerne l’orientation de l’application proportionnée et correcte de cette loi fondée sur des principes et l’application de la loi, le cas échéant. Mais un bon départ est la moitié de la bataille et le DPC se réjouit des fondations qui ont été posées en 2019. Nous élargissons déjà notre équipe de 140 personnes pour répondre aux exigences de 2020 et au-delà.

Une date notable cette année tombe également lorsque GDPR aura deux ans — parce qu’un examen par la Commission du fonctionnement de la réglementation se profile en mai.

C’est une échéance qui peut aider à concentrer les esprits sur la publication de décisions.

Selon le rapport du CPD, la catégorie la plus importante de plaintes qu’elle a reçues l’an dernier faisait l’objet de questions relatives à la « demande d’accès » — par laquelle les contrôleurs de données ne renoncent pas à (toutes) les données des personnes lorsqu’on leur a demandé — ce qui représentait 29 % du total; suivi de la divulgation (19 %), du traitement équitable (16 %), des plaintes relatives au marketing électronique (8 %) et du droit à l’effacement (5 %).

Sur le plan de la sécurité, la grande majorité des notifications reçues par le DPC concernaient la divulgation non autorisée de données (alias violations) — avec un total de 5 188 personnes dans les secteurs privé et public contre seulement 108 pour le piratage (bien que la deuxième catégorie la plus importante ait été effectivement perdue. ou du papier volé, avec 345).

Il y a également eu 161 notifications d’hameçonnage; 131 notification d’accès non autorisé; 24 notifications de logiciels malveillants; et 17 de ransomeware.

Contact Information:

Natasha Lomas
Tags:   French, United States, Wire