Comité Européen de la Protection des Données

Comité européen de la protection des données - Deuxième réunion plénière: ICANN, DSP2, bouclier de protection des données

Generic press release pictures
Thursday, 5 July, 2018
EDPB

Bruxelles, le 5 juillet 2018 - Les autorités européennes de protection des données, réuniesau sein du comité européen de la protection des données, se sont retrouvées les 4 et 5 juillet à l’occasion de la deuxième réunion plénière dudit comité. Elles y ont abordé un large éventail de sujets.

Procédures de coopération et de cohérence – État d'avancement

Lors de la réunion du comité européen de la protection des données, les mécanismes de cohérence et de coopération ont été examinés et des expériences ont été partagées sur le fonctionnement du mécanisme de guichet unique, les résultats du système d’information du marché intérieur (IMI), qui sert de plateforme informatique pour les échanges relatifs aux questions transfrontières, les défis à relever par les autorités et le type de questions reçues depuis le 25 mai. La plupart des autorités de protection des données ont fait part d’une forte augmentation du nombre de plaintes reçues. Les premières procédures ont été engagées dans l’IMI le 25 mai. Actuellement, quelque 30 plaintes transfrontières sont en cours d’examen dans l'IMI. Andrea Jelinek, présidente du comité européen de la protection des données, a déclaré: «En dépit de la forte augmentation du nombre d’affaires enregistrée au mois dernier, les membres du comité estiment que la charge de travail est gérable pour le moment, en grande partie grâce à la préparation minutieuse du groupe de travail «article 29» ces deux dernières années. Le règlement général sur la protection des données (RGPD) ne propose aucune solution rapide en cas de plainte, mais nous sommes convaincus que les procédures qui précisent la manière dont les autorités travaillent ensemble dans le cadre du mécanisme de cohérence sont solides et efficaces.»

ICANN

Le comité européen de la protection des données a adopté au nom de sa présidente une lettre adressée à la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN), fournissant à celle-ci des orientations de nature à lui permettre d’élaborer un modèle d’accès aux données à caractère personnel traitées dans le contexte du protocole WHOIS qui soit conforme au RGPD.

Cette lettre aborde les questions de spécification des finalités, de collecte de «données WHOIS complètes», d’enregistrement des personnes morales, d'enregistrement des accès aux données WHOIS non publiques, de conservation des données et de codes de conduite et d'agrément.

Le prédécesseur du comité européen de la protection des données, le groupe de travail «article 29», a donné des recommandations à ICANN depuis 2003 sur la manière de mettre le WHOIS en conformité avec la législation européenne en matière de protection des données.

Le comité européen de la protection des données attend de l’ICANN qu’elle élabore et mette en œuvre un modèle WHOIS qui permettra aux parties concernées de faire une utilisation légitime (aux fins de l'application de la législation par exemple) de données personnelles concernant des déclarants qui soit conforme au RGPD, sans que cela n’entraîne une publication illimitée de ces données.

Directive DSP2

Le comité européen de la protection des données a adopté, au nom de sa présidente, une lettre adressée à Sophie in’t Veld, députée européenne, concernant la directive révisée sur les services de paiement (directive DSP2). Dans sa réponse à Sophie in’t Veld, le comité européen de la protection des données apporte un éclairage supplémentaire sur les «données des parties silencieuses» des fournisseurs tiers, les procédures concernant l’octroi et le retrait du consentement, les normes techniques de réglementation, la coopération entre les banques et la Commission européenne, le CEPD et le groupe de travail «article 29» et ce qu’il reste à faire pour combler les lacunes persistantes en matière de protection des données.

Bouclier de protection des données

Judith Garber, l’ambassadrice et médiatrice américaine chargée du traitement des plaintes liées à la sécurité nationale au titre du bouclier de protection des données, a été invitée à la réunion plénière du comité européen de la protection des données pour un échange de vues avec les membres dudit comité. Le comité s’est montré particulièrement intéressé par les inquiétudes portées à la connaissance des États-Unis par son prédécesseur, le groupe de travail «article 29», concernant en particulier la nomination d’un médiateur permanent, les nominations officielles au conseil de surveillance de la vie privée et des libertés civiles (Privacy and Civil Liberties Oversight Board, PCLOB) et l’absence d’informations supplémentaires concernant le mécanisme du médiateur et la déclassification supplémentaire des règles procédurales, en particulier sur la manière dont le médiateur interagit avec les services de renseignement.

Le comité européen de la protection des données a souligné le fait que la réunion avec la médiatrice avait été intéressante et collégiale, mais n’avait apporté aucune réponse concluante aux dites inquiétudes et que ces questions resteraient au premier rang de ses priorités lors du deuxième examen annuel (programmé pour octobre 2018). En outre, il a demandé aux autorités américaines de lui fournir des éléments de preuve supplémentaires afin d’apaiser ces inquiétudes. Enfin, le comité note que la Cour de justice de l'Union européenne fera part des mêmes préoccupations dans les affaires déjà en cours et pour lesquelles il proposera d’exprimer son point de vue, s’il y est invité par ladite Cour.