Dans un communiqué, le contrôleur européen de la protection des données a annoncé avoir voté, lors de sa 41ème session plénière, la première décision suite à un litige, en s’appuyant sur le RGPD, soit l’article 65. Cette première sanction concerne un bogue de Twitter qui, souvenez-vous, avait révélé les tweets pourtant privés de certains utilisateurs Android. Cette faille de sécurité, résolue par le réseau social, faisait rejaillir des tweets datant de 2014.
Une sanction à venir pour Twitter
Le contrôleur européen de la protection des données a indiqué dans son communiqué de presse avoir “le 9 novembre 2020, adopté sa décision” concernant Twitter et que ce dernier serait formellement notifié de cette décision prochainement. Ainsi, la société devrait recevoir sa première sanction pour non-respect du RGPD dans un délai d’un mois.
Et pour cause, le réseau social avait avoué, en janvier 2019, avoir repéré et comblé une faille de sécurité rendant visibles des tweets d’utilisateurs Android ayant pourtant un compte et des tweets protégés. Cela pourrait notamment lui valoir une amende puisque le réseau social se voit obligé par le RGPD de protéger les données personnelles des utilisateurs, sans quoi une sanction financière peut être appliquée. Elle peut aller jusqu’à 4% du chiffre d’affaires mondial de la société.
Une affaire simple à gérer pour le contrôleur européen ?
À priori, le cas de Twitter semble plus simple à gérer que d’autres enquêtes concernant d’autres membres des GAFA. En effet, certaines enquêtes, en cours, sont fondées sur des plaintes déposées nécessitent d’importantes enquêtes, notamment juridiques, sur les pratiques des entreprises technologiques. Pour Facebook et Google par exemple, la prise de décision quant à la sanction aurait pu se faire plus attendre, en raison de la complexité des enjeux et des sujets.
C’est d’ailleurs là un reproche qui est fait à la mise en œuvre du RGPD. La question qui subsiste est de savoir comment réglementer de façon efficace les grandes entreprises technologiques. Dès le mois prochain, et pour répondre à cette question, la Commission devrait dévoiler une proposition législative visant à appliquer des règles strictes aux plateformes internet influentes, dans le cadre d’un projet de loi sur les marchés numériques. Enfin, ce projet pourrait inclure la création d’un régulateur paneuropéen. Ce serait là un moyen de soulager le contrôleur européen de la protection des données, qui a beaucoup à faire face à l’activité des grandes entreprises technologiques.