Cachez donc cette fuite que je ne saurai voir !

Posted On 28 Juin 2023

Tag: Projet de loi 2022 sur les juridictions et le droit civil

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

L’Irlande propose un amendement visant à classer comme confidentielles certaines informations issues de plaintes liées au RGPD. Cela signifie que les détails des violations commises par les géants de la technologie pourraient ne plus être rendus publics. Cette proposition, intégrée au Projet de loi 2022 sur les juridictions et le droit civil, est critiquée par les défenseurs des droits civiques, qui appellent les politiciens irlandais à la rejeter.

Un amendement au RGPD, le Règlement Général de la Protection des Données Personnels, l’article 26A pour la loi de 2018 sur la protection des données propose d’interdire « la divulgation d’informations confidentielles » révélées à tout moment au cours de l’interaction d’un plaignant avec le DPC, la CNIL Irlandaise. Ainsi, par exemple, un militant, un avocat ou un citoyen qui a déposé une plainte auprès de la DPC ne serait pas en mesure de révéler les conclusions ou les informations recueillies à la suite de la plainte, à la presse par exemple si ces informations ont été jugées « confidentielles« . Bref, censurer le fait qu’une entreprise n’a pas répondu à ses obligations de protection des données qui lui ont été soumises !

L’amendement irlandais pourrait compromettre la transparence des violations des grandes entreprises technologiques. La Commission irlandaise de protection des données (DPC) serait autorisée à qualifier certaines informations de plaintes comme confidentielles, limitant ainsi leur diffusion publique. Cet amendement, qui suscite de vives critiques de la part de l’organisation de défense des droits civiques ICCL, est principalement applicable aux dossiers déposés en Irlande, où se trouvent les sièges européens de sociétés telles que Google, Microsoft, Meta et Apple. Le vote sur cet amendement est prévu pour mercredi prochain, mais quelle que soit l’issue du vote, les plaignants pourront toujours annoncer le dépôt d’une plainte et contre qui elle est dirigée. Cependant, les détails révélés au cours de l’enquête de la DPC, habituellement partagés avec les parties concernées, risquent de rester confidentiels à l’avenir.

La question clé réside dans l’impact potentiel de cet amendement sur la transparence et la responsabilité des grandes entreprises technologiques. L’Irlande, en tant que plaque tournante européenne de la protection de la vie privée, est le lieu de dépôt privilégié des plaintes liées au RGPD.

L’amendement proposé soulève des préoccupations quant à la capacité du public à être informé des violations commises par les géants de la technologie. Les détails qui émergent au cours des enquêtes menées par la DPC pourraient rester confidentiels, ce qui empêcherait la divulgation publique de ces informations, notamment par le biais des médias.

Mettre sous le tapis ?

Avec le nombre alarmant de fuites de données, ne pas alerter constituerait une mise en danger des internautes, des utilisateurs et des employés qui en deviendraient les victimes collatérales. Les défenseurs des droits civiques, tels que l’ICCL, mettent en garde contre les conséquences néfastes de cette mesure. Ils soulignent que la divulgation des violations commises par les grandes entreprises technologiques est cruciale pour une gouvernance transparente et pour protéger les droits des utilisateurs.

Cependant, il convient de noter que même si l’amendement est adopté, les plaignants pourront toujours annoncer publiquement le dépôt d’une plainte et la partie mise en cause. Néanmoins, les détails spécifiques des enquêtes pourraient rester sous scellés, limitant ainsi la compréhension du public quant à la nature et à la gravité des violations commises. On ne voit déjà que trop de communiqué de presse indiquant « tout va bien » ; « on gére » ; « pas de fuite de données bancaires » … alors que les entreprises peines à savoir ce que les pirates, si on ne prend que ce cas là, ont bien pu voler !

Il est essentiel que les représentants politiques irlandais prennent en compte ces préoccupations lors du vote sur cet amendement. La transparence et la responsabilité des grandes entreprises technologiques sont des enjeux majeurs dans notre société numérique actuelle. Les citoyens ont le droit de savoir comment leurs données sont traitées et s’ils sont exposés à des violations de la vie privée. Dans un contexte où les préoccupations liées à la protection de la vie privée et à la sécurité des données sont de plus en plus importantes, il est crucial de trouver un équilibre entre la confidentialité des informations sensibles et le besoin de transparence pour garantir des pratiques responsables de la part des grandes entreprises technologiques. [Techcrunch]

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.