Dans un monde hyper-connecté, où l’économie de l’information est devenue la clé du marché, la protection des données personnelles est placée au centre de l’attention du législateur européen. A la veille du nouveau règlement sur la protection des données personnelles qui entrera en vigueur au 25 mai 2018, encadrer le rôle des plateformes numériques face aux atteintes est devenu l’une des missions principales. En effet, ces dernières, fortes de leur emprise sur les internautes, deviennent de plus en plus négligentes quant aux règles de collecte et de traitement des données personnelles de leurs utilisateurs.
La dernière révélation en date remonte à quelques semaines, par la société internationale de Voiture de transport avec chauffeur (VTC), Uber qui a annoncé avoir été victime d’un piratage en 2016 qui a débouché sur un vol massif de données personnelles. Initialement étouffée contre rançon aux hackers, cette affaire a été révélée au grand jour par le nouveau PDG Dara Khosrowshahi.
Face à une telle atteinte ayant touché 57 millions d’utilisateurs, les autorités de contrôle de protection des données personnelles des différents membre l’Union européenne ont annoncé, le 29 novembre dernier, mettre en place un groupe de travail afin d’enquêter sur la violation des données personnelles par l’entreprise Uber.
La constitution d’un tel groupe est permise par l’article 29 de la directive 95/46 du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Il va rend des avis et des consultations concernant toute divergence susceptible de porter atteinte à la protection des personnes à l’égard du traitement de leurs données personnelles. Il s’agit d’un groupe indépendant ne liant pas la Commission européenne.
L’autorité britannique a été la première informée des atteintes touchant en grande partie des individus sous sa protection. Toutefois, face à l’ampleur du piratage, les autorités de l’Italie, la Belgique, l’Espagne, l’Allemagne et de la France se sont jointes à leur homologue britannique afin d’enquêter sur les atteintes au sein de leur propre pays et d’établir la responsabilité de la plateforme de VTC du fait de sa négligence d’une part, et de son silence d’autre part. Les autres autorités européennes sont invitées à se joindre au débat, dirigée par l’autorité néerlandaise (le siège européen de Uber se trouvant à Amsterdam).
Si le regroupement d’un tel conseil est louable, le fait qu’il n’ait pas le pouvoir d’imposer des sanctions limite sa portée. En effet, les recommandations seront ensuite transmises à la plateforme concernée qui pourra prendre les mesures adéquates mais sans aucune coercition. Il reviendra ensuite à chaque autorité nationale de prendre la décision en fonction de l’investigation collective qui aura été faite.
Le nouveau règlement vient combler cette lacune en renforçant la coopération inter-autorités, notamment par l’adoption de décisions communes lors d’atteintes transnationales. Sous l’égide des articles 60 et suivants, les autorités pourront mener des actions conjointes et prendre des mesures répressives conjointes.
L’étau se resserre autour de la firme internationale, qui n’en est plus à son premier cadavre sorti du placard pour cette année.
Commentaires