Apple à nouveau sous le coup d'une enquête pour application du RGPD,
l’intérêt étant de s’assurer du respect de la vie privée des clients

En qualité de régulateur dans l'Union européenne, la commission de protection des données irlandaise (DPC), a ouvert une troisième enquête sur la gestion des données personnelles chez Apple au cours de ces dernières semaines, l’annonce est d’un porte-parole de la DPC ce mardi. L’année dernière, la marque dont le smartphone le moins cher est vendu 849 € faisait déjà l’objet d’enquêtes ouvertes sur la manière dont elle traite les données à caractère personnel pour des publicités ciblées sur sa plate-forme et si sa politique de confidentialité relative au traitement de ces données est suffisamment transparente. L'enquête examine si Apple a respecté les dispositions pertinentes de la nouvelle loi européenne relative à la protection des données à caractère personnel (RGPD) relative à la protection de la vie privée en ce qui concerne les demandes d'accès émanant d'un client.

Nom : Apple.jpg
Affichages : 1043
Taille : 5,1 Ko

L’entreprise qui règne en maître absolu sur le marché des smartphones ultras haut de gamme, en s'octroyant presque 80 % des parts de ce marché, reste de plus en plus surveillée par les autorités irlandaises de la réglementation des données pour s'assurer qu'elles tiennent leurs promesses. Il s'agit de la troisième enquête de la DPC auprès d'Apple. La DPC irlandaise a compétence sur Apple, car comme de nombreuses entreprises de technologie, son siège européen est basé dans cette ville et tout organisme, quelle que soit sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne ;
  • que son activité cible directement des résidents européens.

Par exemple, une société établie en France, qui exporte l’ensemble de ses produits en dehors de l’Union européenne doit respecter le RGPD. Comme Apple, Twitter fait également l'objet de trois enquêtes différentes. En effet, la DPC irlandaise a ouvert 20 enquêtes sur des sociétés technologiques multinationales dont le siège européen en Irlande les met sous sa surveillance, Facebook étant le plus surveillé.

Notons que l’Irlande fait office de gardienne des données européennes dans la mesure où les géants américains y installent leur siège européen accompagné de leurs centres de données. « Au total, il y a une cinquantaine de centres de données en Irlande, dont quarante à Dublin », déclare Shane Nolan, membre de l’agence de promotion irlandaise (IDA) dont le but est d’attirer des investisseurs étrangers dans le pays.

« Avec le RGPD, les organisations doivent montrer qu’elles font attention à la gestion de leurs données », déclare Katherine O’Keefe consultante sur la protection des données à Dublin. En janvier 2019, la CNIL française donnait l’exemple en infligeant une amende de 50 millions d’euros à Google. Le gendarme français reprochait au géant américain de ne pas suffisamment informer ses clients sur l’utilisation de leurs données. « En plus de sanctionner davantage, cette loi va augmenter la coopération entre les différents organes de régulation de tous les pays européens », poursuit Katherine O’Keefe.

Toutefois, l’efficacité de la DPC a parfois été remise en cause, notamment par les instances européennes. Bien que les régulateurs RGPD aient le pouvoir d’imposer des amendes pouvant atteindre 4 % du chiffre d’affaires mondial ou 20 millions d’euros, le montant le plus élevé étant retenu, dans la plupart des cas, les litiges se terminent généralement par un processus de conseil qui permet aux entreprises d'obtenir un retour à la conformité.

Source : Reuters

Et vous ?

Comment jugez-vous l’efficacité du RGPD en Europe ?

Voir aussi :

RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur, selon un rapport

Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles

La CNIL dévoile son plan d'action et sa stratégie de contrôle pour 2019, l'accent sera mis sur l'accompagnement des pros dans l'application du RGPD

La CNIL inflige une amende de 400 000 € à une société immobilière, pour atteinte à la sécurité des données et non-respect des durées de conservation