Une nouvelle loi irlandaise pourrait rendre confidentielles les procédures relatives à la protection des données
Le gouvernement irlandais a déposé un amendement de dernière minute à un projet de loi autorisant la Commission irlandaise de protection des données à qualifier toutes ses procédures de confidentielles.
Le gouvernement irlandais a déposé un amendement de dernière minute à un projet de loi autorisant la Commission irlandaise de protection des données (DPC) à qualifier toutes ses procédures de confidentielles.
La Commission de protection des données est l’autorité principale dans la plupart des affaires transfrontalières de protection des données. Il s’agit d’une autorité de premier plan, car la plupart des grandes entreprises technologiques possèdent leur siège européen en Irlande.
La disposition en question a été introduite par le ministre d’État au ministère de la Justice, James Browne, dans un amendement de dernière minute au « Projet de loi 2022 sur les juridictions et le droit civil (dispositions diverses) », appelé « Courts and Civil Law (Miscellaneous Provisions) Bill 2022 ».
Si elle est confirmée, la disposition permettrait à la DPC d’interdire la publication d’informations liées au traitement des plaintes, aux enquêtes et aux investigations qui seraient qualifiées de confidentielles afin de protéger l’intégrité de l’enquête.
Des membres de la société civile ont accusé la DPC de ne pas en faire assez pour appliquer le règlement général sur la protection des données (RGPD) de l’UE.
Lorsque l’organisation à but non lucratif de défense des droits numériques NOYB a publié un projet de décision sur une affaire concernant Meta, l’autorité établie à Dublin a demandé à l’ONG de le retirer et de s’abstenir de divulguer d’autres informations sur l’affaire.
« Vous ne pouvez pas critiquer une autorité ou de grandes entreprises technologiques si vous n’êtes pas autorisé à dire ce qui se passe au cours d’une procédure. En déclarant chaque détail d’information “confidentiel”, ils tentent d’entraver le discours public et le journalisme », a déclaré Max Schrems, militant et fondateur de NOYB.
Les règles de l’UE en matière de protection des données limitent les obligations de confidentialité aux employés des autorités de régulation, sans que les autres parties impliquées dans les enquêtes, comme les plaignants, n’aient à les respecter.
Le droit procédural relatif à la divulgation d’informations varie d’un État membre à l’autre et devrait être harmonisé dans une proposition législative de l’UE attendue dans les semaines à venir.
Le ministère irlandais de la Justice a confié à EURACTIV que « les amendements visent à garantir que les enquêtes sur les violations du RGPD puissent être menées de manière efficace et équitable afin que des sanctions solides puissent être appliquées et que la vie privée des citoyens de l’UE soit protégée ». En d’autres termes, le raisonnement est le suivant : au cours d’une enquête, les violations de la confidentialité peuvent nuire à l’efficacité de l’action réglementaire.
Le ministère a admis que l’amendement donne à la Commission irlandaise de protection des données le pouvoir de décider que des éléments d’information ne doivent pas être divulgués, mais la DPC « est tenue de préciser les informations spécifiques et les raisons particulières en se référant à la définition de l’information confidentielle ».
En outre, il a précisé que les informations confidentielles sont des informations « commercialement sensibles, données à titre confidentiel ou dont la divulgation risquerait vraisemblablement de nuire à l’efficacité de l’exercice d’une certaine fonction ».
Il n’est pas encore clair si la nouvelle disposition, dans le cas où elle serait confirmée, concerne également les autres autorités de régulation impliquées dans la procédure.
Le Comité européen de la protection des données (CEPD), l’organe qui regroupe les organismes de protection de la vie privée de l’UE, autorise l’accès aux documents relatifs aux enquêtes au moyen de demandes relevant de la liberté de l’information.
« Si l’amendement est adopté, le CEPD examinera ses conséquences avec la DPC, en tenant également compte des propositions législatives à venir de la Commission pour l’harmonisation des lois procédurales nationales », a expliqué un porte-parole du CEPD à EURACTIV.
Interrogé par EURACTIV sur la compatibilité de la réforme proposée avec le droit européen, un porte-parole de la Commission européenne a répondu que l’institution ne commentait pas les projets de loi.
Le projet de loi doit retourner à la chambre basse du Parlement irlandais pour être approuvé. L’approbation finale de l’amendement est prévue pour le 28 juin 2023.
La DPC n’a pas répondu à la demande de commentaire d’EURACTIV au moment de la publication de cet article.
