Facebook et les grandes entreprises technologiques subissent un coup dur de l’Union européenne dans la décision des autorités nationales de surveillance des données

Facebook et d’autres géants de la Silicon Valley pourraient faire l’objet d’un examen plus minutieux et de sanctions dans l’Union européenne après que la Cour suprême de l’Union a soutenu les organismes nationaux de surveillance de la vie privée pour les poursuivre, même s’ils ne sont pas les principaux régulateurs.

Le groupe de pression des consommateurs BEUC a salué la décision de mardi de la Cour européenne de justice (CJUE), qui a confirmé le droit des agences nationales d’agir, citant des obstacles à la mise en œuvre.

Avec Google (GOOGL.O)Twitter (TWTR.N) et Apple et Facebook (FB.O) Il est basé dans l’Union européenne en Irlande, ce qui le place sous la surveillance du régulateur irlandais de la protection des données en vertu des règles de confidentialité connues sous le nom de GDPR, qui autorisent des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial d’une entreprise pour les violations.

La CJUE est intervenue après qu’un tribunal belge a demandé des conseils sur la contestation par Facebook de la compétence territoriale du chien de garde belge des données, qui tentait de l’empêcher de suivre les utilisateurs en Belgique via des cookies stockés dans les plugins sociaux de l’entreprise, qu’ils aient ou non un compte.

« La plupart des grandes entreprises technologiques sont basées en Irlande, et il ne devrait pas être laissé au seul pouvoir de ce pays de protéger les 500 millions de consommateurs de l’UE, surtout s’ils ne relèvent pas le défi », a déclaré Monique Goyens, directrice générale. du BEUC.

Plusieurs organismes de surveillance nationaux de l’Union européenne à 27 pays se plaignent depuis longtemps de leur homologue irlandais, affirmant qu’il faut trop de temps pour statuer sur les affaires. L’Irlande a rejeté cela, affirmant qu’elle devrait être plus scrupuleuse dans ses relations avec les géants de la technologie puissants et bien financés.

Les affaires en cours en Irlande incluent Instagram et WhatsApp appartenant à Facebook, ainsi que Twitter, Apple, Verizon Media, LinkedIn appartenant à Microsoft et l’annonceur numérique américain Quantcast.

« Dans certaines circonstances, une autorité de contrôle nationale peut exercer son pouvoir de porter une violation alléguée du RGPD devant un tribunal d’un État membre, même si cette autorité n’est pas la principale autorité de contrôle », a déclaré la CJUE.

Les juges ont déclaré que ces exigences incluent les régulateurs suivant les procédures de coopération et de cohérence stipulées dans le règlement général sur la protection des données et que les violations ont eu lieu dans le pays de l’UE concerné.

« Nous sommes ravis que la CJUE ait approuvé la valeur et les principes du mécanisme de guichet unique et souligné son importance pour assurer l’application efficace et cohérente du RGPD dans l’ensemble de l’Union européenne », a déclaré Jack Gilbert, conseiller juridique adjoint de Facebook.

Le groupe de pression technologique CCIA a déclaré que la décision pourrait entraîner une application incohérente et incertaine et augmenter les coûts.

« Cela a également ouvert la porte dérobée à toutes les autorités nationales chargées de la protection des données pour engager de multiples actions contre les entreprises », a déclaré Alex Rory, directeur principal des politiques chez CCIA Europe.

« La conformité de l’UE en matière de protection des données peut devenir incohérente, fragmentée et incertaine », a-t-il déclaré. « Nous exhortons les autorités nationales à être vigilantes quant au lancement de multiples actions qui affaibliraient la sécurité juridique et augmenteraient la complexité de la conformité de l’UE à la protection des données. »

L’affaire est C-645/19 Facebook Ireland & Others.

Nos critères : Principes de confiance de Thomson Reuters.