Lorsque le règlement général sur la protection des données (RGPD) est officiellement entré en vigueur dans l'UE en mai 2018, les protectionnistes avaient de grands espoirs. Un commentaire de 8com GmbH.
Les violations de la protection des données personnelles devraient enfin être sanctionnées par des amendes substantielles, et les entreprises numériques comme Facebook et Google devraient être freinées. Mais l'ensemble complet de règles, qui à l'époque servait de modèle pour les lois sur la protection des données dans le monde entier, a-t-il eu l'effet escompté ?
Mauvaise application
"Les espoirs et les attentes suscités par cette loi phare se transforment en frustration face à la lenteur de son application", écrit l'organisation de défense des droits civiques Access Now dans son rapport marquant le troisième anniversaire du RGPD. "Les améliorations radicales de la vie privée qui ont été promises aux gens ne se sont pas encore matérialisées : de nombreuses plaintes restent non résolues, les violations de données font régulièrement la une des journaux et la plupart des grandes entreprises technologiques résistent aux changements de leurs modèles commerciaux de collecte de données". il est beaucoup trop tôt pour discuter d'une révision de la loi. D'autant plus que de nombreux outils fournis par le référentiel n'ont pas encore été utilisés.
3 ans : dans toute l'UE, plus de 278 millions d'amendes
De mai 2018 à mars 2021, les autorités de protection des données des pays de l'UE ont infligé ensemble 596 amendes pour un total de 278.549.188 223 XNUMX euros. Cependant, il existe une grande différence entre les différents pays. L'autorité espagnole a été la plus active avec XNUMX amendes. D'autres autorités, comme celles du Luxembourg et de la Slovénie, n'ont pas encore infligé une seule amende en vertu du RGPD. Un examen des chiffres purs ne montre pas les problèmes considérables que rencontrent les autorités de protection des données pour faire appliquer leurs amendes par le biais de contestations et d'objections. Même travailler ensemble ne se passe pas bien.
Afin d'améliorer le pouvoir d'exécution des autorités de protection des données, Access Now propose diverses mesures. Les plus de 40 autorités de protection des données dans les pays de l'UE devraient mieux travailler ensemble, les règles de procédure nationales devraient changer et les autorités devraient disposer de plus de ressources pour leur travail.
Critique sévère de l'autorité irlandaise de protection des données
D'autres éminents défenseurs des données critiquent également le manque de mise en œuvre du RGPD. Johnny Ryan de l'organisation de défense des droits civiques Irish Council for Civil Liberties voit l'un des principaux problèmes de l'autorité irlandaise de protection des données, la Data Protection Commission (DPC). Bien qu'elle soit responsable de grandes entreprises telles que Google, Facebook et Twitter, elle est sous-financée et souffre de problèmes structurels. La DPC utilise toujours Lotus Notes pour la gestion des plaintes. C'est comme utiliser une règle à calcul pour gérer la paie de nombreux employés, dit Ryan. De plus, l'agence n'a pas assez de personnel. La Commission européenne aurait dû engager depuis longtemps une procédure d'infraction contre l'Irlande, comme l'avait demandé le Parlement européen. Selon le commissaire fédéral allemand à la protection des données, Ulrich Kelber, la Commission européenne doit prendre des mesures envers l'Irlande et stipuler au moins que chaque affaire doit se terminer par un projet de décision.
Associations et chercheurs réclament des corrections
Le président de l'association informatique allemande Bitkom, Achim Berg, qualifie la normalisation européenne des règles de protection des données de "bonne décision". Cependant, les trois dernières années ont également montré que la loi n'a pas atteint son objectif le plus important d'harmoniser le cadre juridique et la pratique d'application en matière de protection des données à travers l'Europe. Trop de clauses d'ouverture sont à blâmer, ce qui permettrait aux États de l'UE de suivre leurs propres voies nationales. En pratique, la coordination entre les autorités de tutelle ne fonctionne que mollement. Le lobbyiste en chef se plaint que de nombreuses entreprises ne savent toujours pas comment mettre en œuvre les exigences du RGPD.
Le RGPD pourrait être amélioré
L'association de recherche Forum Privatheit fait 33 suggestions dans un livre pour améliorer le GDPR, en particulier pour les citoyens. Alexander Roßnagel, porte-parole de l'association de recherche et responsable de la protection des données de Hesse, précise que les mégadonnées et l'intelligence artificielle en particulier ont conduit à une asymétrie de pouvoir croissante entre les grandes entreprises de traitement de données et les personnes concernées. Le RGPD n'offre pas encore de réponse appropriée. Les jardiniers associés ou les clubs sportifs seraient soumis aux mêmes exigences de protection des données que les entreprises mondiales, qui disposent d'un pouvoir de traitement des données beaucoup plus important et présentent donc un plus grand risque pour les droits fondamentaux des citoyens.
Alors que certains critiques voient le problème principalement dans le manque de mise en œuvre des règles, d'autres sont en faveur d'une réforme de la loi. Conclusion : Après trois ans, personne ne semble vraiment satisfait du RGPD.
Plus sur 8com.de
À propos de 8com Le 8com Cyber Defense Center protège efficacement les infrastructures numériques des clients de 8com contre les cyberattaques. Il comprend la gestion des informations et des événements de sécurité (SIEM), la gestion des vulnérabilités et des tests de pénétration professionnels. En outre, il propose le développement et l'intégration d'un système de gestion de la sécurité de l'information (ISMS) incluant la certification selon des normes communes. Des mesures de sensibilisation, des formations à la sécurité et la gestion de la réponse aux incidents complètent l'offre.