Cachez donc cette fuite que je ne saurai voir !

L’Irlande propose un amendement visant à classer comme confidentielles certaines informations issues de plaintes liées au RGPD. Cela signifie que les détails des violations commises par les géants de la technologie pourraient ne plus être rendus publics. Cette proposition, intégrée au Projet de loi 2022 sur les juridictions et le droit civil, est critiquée par les défenseurs des droits civiques, qui appellent les politiciens irlandais à la rejeter.

Un amendement au RGPD, le Règlement Général de la Protection des Données Personnels, l’article 26A pour la loi de 2018 sur la protection des données propose d’interdire « la divulgation d’informations confidentielles » révélées à tout moment au cours de l’interaction d’un plaignant avec le DPC, la CNIL Irlandaise. Ainsi, par exemple, un militant, un avocat ou un citoyen qui a déposé une plainte auprès de la DPC ne serait pas en mesure de révéler les conclusions ou les informations recueillies à la suite de la plainte, à la presse par exemple si ces informations ont été jugées « confidentielles« .  Bref, censurer le fait qu’une entreprise n’a pas répondu à ses obligations de protection des données qui lui ont été soumises !

L’amendement irlandais pourrait compromettre la transparence des violations des grandes entreprises technologiques. La Commission irlandaise de protection des données (DPC) serait autorisée à qualifier certaines informations de plaintes comme confidentielles, limitant ainsi leur diffusion publique. Cet amendement, qui suscite de vives critiques de la part de l’organisation de défense des droits civiques ICCL, est principalement applicable aux dossiers déposés en Irlande, où se trouvent les sièges européens de sociétés telles que Google, Microsoft, Meta et Apple. Le vote sur cet amendement est prévu pour mercredi prochain, mais quelle que soit l’issue du vote, les plaignants pourront toujours annoncer le dépôt d’une plainte et contre qui elle est dirigée. Cependant, les détails révélés au cours de l’enquête de la DPC, habituellement partagés avec les parties concernées, risquent de rester confidentiels à l’avenir.

La question clé réside dans l’impact potentiel de cet amendement sur la transparence et la responsabilité des grandes entreprises technologiques. L’Irlande, en tant que plaque tournante européenne de la protection de la vie privée, est le lieu de dépôt privilégié des plaintes liées au RGPD.

L’amendement proposé soulève des préoccupations quant à la capacité du public à être informé des violations commises par les géants de la technologie. Les détails qui émergent au cours des enquêtes menées par la DPC pourraient rester confidentiels, ce qui empêcherait la divulgation publique de ces informations, notamment par le biais des médias.

Mettre sous le tapis ?

Avec le nombre alarmant de fuites de données, ne pas alerter constituerait une mise en danger des internautes, des utilisateurs et des employés qui en deviendraient les victimes collatérales. Les défenseurs des droits civiques, tels que l’ICCL, mettent en garde contre les conséquences néfastes de cette mesure. Ils soulignent que la divulgation des violations commises par les grandes entreprises technologiques est cruciale pour une gouvernance transparente et pour protéger les droits des utilisateurs.

Cependant, il convient de noter que même si l’amendement est adopté, les plaignants pourront toujours annoncer publiquement le dépôt d’une plainte et la partie mise en cause. Néanmoins, les détails spécifiques des enquêtes pourraient rester sous scellés, limitant ainsi la compréhension du public quant à la nature et à la gravité des violations commises. On ne voit déjà que trop de communiqué de presse indiquant « tout va bien » ; « on gére » ; « pas de fuite de données bancaires » … alors que les entreprises peines à savoir ce que les pirates, si on ne prend que ce cas là, ont bien pu voler !

Il est essentiel que les représentants politiques irlandais prennent en compte ces préoccupations lors du vote sur cet amendement. La transparence et la responsabilité des grandes entreprises technologiques sont des enjeux majeurs dans notre société numérique actuelle. Les citoyens ont le droit de savoir comment leurs données sont traitées et s’ils sont exposés à des violations de la vie privée. Dans un contexte où les préoccupations liées à la protection de la vie privée et à la sécurité des données sont de plus en plus importantes, il est crucial de trouver un équilibre entre la confidentialité des informations sensibles et le besoin de transparence pour garantir des pratiques responsables de la part des grandes entreprises technologiques. [Techcrunch]