Archives de catégorie : Débat

Divisée face aux Gafam, la presse française ne favorise pas la transparence sur les droits voisins

Publié le par

Carine Fouteau, nouvelle présidente et directrice de la publication Mediapart, pointe la non transparence de Google sur les sommes dues au titre des droits voisins de la presse. Mais elle s’en prend aussi « aux médias qui ont fait le choix du chacun pour soi en signant des accord individuels ».

C’est le premier coup de gueule de Carine Fouteau (photo), cette journaliste qui a succédé en mars 2024 à Edwy Plenel à la présidence de la Société éditrice de Mediapart. La nouvelle directrice de la publication de Mediapart a dénoncé fin avril « l’opacité des Gafam » en général et « l’absence de transparence » de Google en particulier. Le média d’investigation reproche notamment « les clauses de confidentialité imposées par Google » dans le cadre de l’accord que ce dernier a signé en octobre 2023 avec la Société des droits voisins de la presse (DVP).

L’Autorité de la concurrence a déjà sévi
Ce premier « accord majeur » de la Société DVP avec Google porte sur l’exploitation des contenus de presse par Google Actualités, Google Search et Google Discover sur la période allant d’octobre 2019 à décembre 2022. Le montant total ainsi collecté – pour le compte des 305 éditeurs (dont Edition Multimédi@) et agences de presse membres de cet organisme de gestion collective – n’a pas été divulgué. Et pour cause, Google impose à la Société DVP des clauses de confidentialité qui l’empêche de publier l’enveloppe globale obtenue dans le cadre de cet accord contractuel. La nouvelle patronne de Mediapart (1), dont la société éditrice est membre du conseil d’administration de la Société DVP, pointe ce défaut de transparence. Les sommes correspondantes à cette première période ont été versées en mars aux éditeurs membres, tandis que le média fondé par Edwy Plenel a décidé de ne pas encaisser la « substantielle somme » lui revenant. « La rétribution ne retourne pour autant pas à l’envoyeur (Google) : elle reste en réserve dans l’organisme de gestion collective, en attendant que le voile sur les chiffres soit levé », a précisé Carine Fouteau sur le site d’investigation.

DMA, DSA et futur DNA : la Commission européenne instaure un climat de défiance envers les Gafam

Publié le par

Le 7 mars 2024, le Digital Markets Act (DMA) est devenu obligatoire pour six gatekeepers. Le 25 mars, la Commission européenne a ouvert des enquêtes pour « non-conformité » contre Alphabet (Google), Apple, Meta et Amazon. La CCIA, lobby des Gafam, dénonce cette précipitation.

« Le lancement des premières enquêtes préliminaires en vertu du règlement européen sur les marchés numériques (DMA), quelques jours seulement après la date limite de conformité, met un frein à l’idée que les entreprises et la Commission européenne travaillent ensemble pour mettre en œuvre le DMA avec succès », a regretté Daniel Friedlaender (photo), vice-président et responsable de la CCIA Europe, le bureau à Bruxelles de l’association américaine de l’industrie de l’informatique et des communications. La Computer & Communications Industry Association (CCIA), basée à Washington, représente notamment les Gafam.

Politique coercitive plutôt que coopérative
Dix-huit jours seulement après l’entrée en vigueur dans les Vingt-sept du Digital Markets Act (1), la Commission européenne a dégainé le 25 mars des « enquêtes pour non-conformité » à l’encontre de trois des six contrôleurs d’accès soumis à des obligations renforcées : Google (Alphabet), Apple et Meta. « Ces enquêtes portent sur les règles d’Alphabet relatives à l’orientation dans Google Play et à ses pratiques d’auto-favoritisme dans Google Search, les règles d’Apple relatives à l’orientation dans l’App Store et à l’écran de sélection pour Safari, ainsi que sur le modèle “Pay or Consent” de Meta », a-t-elle précisé (2).
Parallèlement, sont lancées des investigations sur : d’une part Amazon – faisant partie lui-aussi des six gatekeepers – soupçonné de privilégier ses propres produits de marque sur Amazon Store ; d’autre part Apple encore et sa nouvelle structure tarifaire et autres modalités et conditions applicables aux boutiques d’applications alternatives, y compris la distribution d’applications à partir du Web. Pour le lobby américain des Gafam, cette précipitation coercitive de Bruxelles est inquiétante : « Le calendrier de ces annonces, alors que les ateliers de conformité DMA sont toujours en cours, donne l’impression que la Commission européenne pourrait passer outre. Mises à part les issues possibles, cette décision risque de confirmer les craintes de l’industrie que le processus de conformité DMA finisse par être politisé ». Au lieu de poursuivre la coopération et de prendre le temps d’évaluer les solutions de conformité de chaque entreprise et les changements de grande envergure apportés à leurs services, la CCIA Europe estime que ces enquêtes pour non-conformité lancée aussitôt « pourraient miner le processus », et cela « envoie un signal inquiétant que l’UE pourrait se précipiter dans des enquêtes sans savoir ce qu’elle enquête ». D’autant que les récents ateliers de travail organisés au sein de la Commission européenne ont mis en évidence de nombreux domaines d’incertitude liés à la mise en œuvre du DMA. Par exemple, « de nombreux risques et possibilités sont encore à l’étude, de sorte que le lancement d’enquêtes semble prématuré ». Et Daniel Friedlaender de fustiger : « Au lieu de recourir à des mesures punitives, nous espérons que ces enquêtes seront une autre occasion pour les entreprises qui s’engagent à se conformer au DMA d’avoir un dialogue ouvert avec la Commission européenne, en travaillant ensemble pour atteindre des marchés numériques équitables et concurrentiels. C’est le genre d’environnement collaboratif que le DMA devrait favoriser ».
ByteDance (TikTok) et Microsoft sont les deux autres contrôleurs d’accès, sur les six désignés le 6 septembre 2023 par la Commission européenne (3). TikTok est lui aussi dans le collimateur de Bruxelles, non pas dans le cadre du DMA mais au titre du DSA (Digital Services Act), pour lequel ont été désignés cette fois 22 « très grandes plateformes » (dont TikTok) : une « procédure formelle » a été annoncée à son encontre le 19 février dernier (4). Thierry Breton, commissaire européen au marché intérieur, est réputé être particulièrement remonté contre les Gafam, à commencer par X (ex-Twitter) qui a été le premier à faire l’objet de l’ouverture, le 18 décembre 2023, d’une « enquête formelle » car soupçonné d’avoir enfreint le DSA (5).

En attendant le Digital Networks Act (DNA)
La CCIA Europe est par ailleurs vent debout contre le projet de Digital Networks Act (DNA) porté par Thierry Breton qui veut taxer les Gafam au profit des opérateurs télécoms dont ils utilisent les réseaux (6). Ce projet de « mécanisme de paiement obligatoire » (network fees) est contesté par au moins huit organisations représentatives en Europe des acteurs de l’Internet – dont la CCIA Europe, l’Asic en France ou encore Dot Europe – qui ont cosigné le 20 octobre 2023 une déclaration commune (7) pour s’y opposer. Les géants du Net se retrouvent pris en étaux entre le DMA/DSA et le futur DNA – Thierry Breton ayant dit à Paris le 1er mars (8), devant l’Association des journalistes économiques et financiers (Ajef), vouloir que ce dernier « soit incontournable pour le prochain mandat [de la Commission européenne] ». @

Charles de Laubier

Quel rapport entre le e-commerçant Zalando et trois sites pornos ? Le Digital Services Act !

Publié le par

Les plateformes de e-commerce Zalando et pornographiques Pornhub et Stripchat – mais pas XVideos – ont en commun de contester devant la Cour de justice de l’Union européenne (CJUE) leur inscription dans la liste des « très grandes plateformes en ligne » dans les Vingt-sept régies par le DSA.

Le e-commerçant allemand Zalando avait été désigné le 25 avril 2023 par la Commision européenne – dans le cadre du Digital Services Act (DSA) – comme « très grande plateformes » ou VLOP (1) dans le jargon bruxellois, aux côtés de Alibaba/AliExpress, Amazon Store, Apple/AppStore, Booking, Facebook, Google Play, Google Maps, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia et YouTube, ainsi que des « très grands moteurs de recherche en ligne » ou VLOSE (2), Bing et Google Search (3). A ce « Big 19 » sont venus s’ajouter le 28 décembre 2023 trois autres VLOP, les plateformes pornographiques Pornhub, Stripchat et XVideos (4).

La Commission européenne devant la CJUE
Chacune de ces vingt-deux plateformes très fréquentées présentent autant de « risque systémique » qu’elles ont l’obligation de gérer pour l’éviter sous peine d’amendes. Mais depuis juin 2023, Zalando demande à la Cour de justice de l’Union européenne (CJUE) l’annulation de la décision de la Commission européenne, celle du 25 avril 2023 listant les dix-neuf géants du Net qui présentent chacun un « risque systémique » et qui sont soumis de ce fait à des obligations renforcées. Et, selon les informations de Edition Multimédi@, la société Aylo Freesites éditrice du site pornographique Pornhub et basée à Chypre – elle-même rachetée il y a un an par le fonds d’investissement québécois Ethical Capital Partners (ECP) –, vient de déposer, le 1er mars 2024, son recours devant la CJUE. Également basée à Chypre, la société Technius – éditrice du site pornographique Stripchat – avait fait de même le 29 février 2024.
Toujours selon nos informations, la société tchèque WGCZ Holding – cofondée par le Français Stéphane Pacaud et éditrice du site pornographique XVideos – ne déposera pas, elle, de recours devant la CJUE. Car le 29 février 2024, le site XVideos a déclaré en ligne avoir environ « 84 millions d’utilisateurs par mois dans l’Union européenne [dont 40 % de visiteurs en sessions incognito, ndlr], soit au-dessus du quota des 45 millions » (5). Depuis l’entrée en vigueur le DSA (6) le 25 août 2023, sont désignés par la Commission européenne comme « très grande plateforme en ligne » ou « très grand moteur de recherche en ligne », les géants du Net qui totalisent au moins 45 millions d’utilisateurs par mois dans l’Union européenne (UE). Ce seuil est équivalent à 10 % de la population totale des Vingt-sept (7). La société Zalando, basée à Berlin en Allemagne et coprésidée par ses cofondateurs Robert Gentz et David Schneider (photos), a été la première « très grande plateforme en ligne » à contester sa désignation comme VLOP. Le 27 juin 2023 (8), le e-commerçant a donc saisi la CJUE pour demander l’annulation de la décision de la Commission européenne. Dans la requête que Edition Multimédi@ a consultée, la société Zalando estime d’abord que « le [DSA] ne lui est pas applicable, ne serait-ce que parce que son service n’est pas un service intermédiaire et, de ce fait, ni un service d’hébergement ni une plateforme en ligne au sens de ce règlement ». Donc, « la condition de la fourniture de contenus tiers n’est pas remplie » puisque « [Zalando] fournit ses propres contenus par l’intermédiaire de la vente de ses articles ».
Et quand bien même « une partie du service devait être qualifiée de “plateforme en ligne’’, cette partie n’atteindrait pas le seuil de 45 millions de destinataires actifs par mois », assure-t-elle, en pointant « des critères erronés » de la Commission européenne. De plus, la société berlinoise considère que « les règles relatives au calcul du seuil sont trop imprécises et enfreignent le principe de précision consacré par le droit de l’[UE] ». Et Zalando d’enfoncer le clou : le calcul du DSA « ne suffit pas, en raison de sa nature juridique et de son libellé lacunaire ». Aussi, « l’imprécision de la méthode de calcul […] viole le principe d’égalité de traitement en prévoyant un seuil global pour l’ensemble des plateformes en ligne, indépendamment des critères fondés sur le risque des services concernés ».

Zalando estime ne pas être « hébergeur »
Autre grief avancé par Zalando pour demander l’annulation de la décision de la Commission européenne à son égard : « L’application du [DSA] constitue une ingérence disproportionnée dans les droits et libertés fondamentaux […] et viole ainsi le principe de proportionnalité », tandis que « la [Commission européenne] n’expose pas, dans sa décision, la raison pour laquelle le service de [Zalando] relève de la notion de “service d’hébergement” […], alors que c’est une condition essentielle pour l’application de […] de ce règlement » (9). Reste à savoir ce que dira dans un premier temps l’avocat général de la CJUE. @

Charles de Laubier

Quand l’Europe va-t-elle obliger les réseaux sociaux à l’interopérabilité et à l’ouverture ?

Publié le par

Le Conseil national du numérique (CNNum), dont les membres sont nommés par le Premier ministre, s’est rendu fin février à la DG Cnect de la Commission européenne pour l’appeler à faire évoluer la régulation afin d’ouvrir les réseaux sociaux à la concurrence et à l’interopérabilité. Et après ?

Le secrétaire général du Conseil national du numérique (CNNum), Jean Cattan (photo), accompagné de Marie Bernhard, rapporteure au sein de ce même CNNum, s’est rendu le 27 février à la Commission européenne pour exposer une certaine « vision ouverte » pour « nous permettre de reprendre la main sur la construction de nos architectures sociales et les fonctionnalités essentielles des réseaux sociaux ». Objectif : « sortir de la mainmise des Big Tech sur notre attention». Cela passe par l’«interconnexion ouverte », un « réseau ouvert ». Il s’agit de « renverser l’ordre établi par les Big Tech sur nos infrastructures sociales » (1).

Chaque réseau social, un monopole en soi
Contacté par Edition Multimédi@ après son entrevue à la DG Cnect (2) à Bruxelles, Jean Cattan nous explique que « l’ouverture [des réseaux sociaux] dépend aujourd’hui des conditions technico-économiques que nous pourrons imposer dans le cadre d’une régulation qui reste à construire ». Pour que des applications et des fonctionnalités alternatives – à celles proposées par le réseau social – puissent être proposées par des tiers (nouveaux entrants et concurrents), il faudrait, selon lui, « penser encore plus loin que l’interopérabilité pour envisager les réseaux sociaux non plus comme des plateformes mais comme des protocoles ». Ce serait un remède au fait que ces marchés sont aujourd’hui « sous monopole de chaque réseau social ». Mais passer de la plateformisation à la protocolisation des réseaux sociaux suppose non seulement une interopérabilité mais aussi une ouverture des Facebook/Instagram (Meta), Twitter et autres TikTok.
Or, force est de constater que l’Union européenne s’est arrêtée au milieu du gué en matière d’interopérabilité des plateformes numériques, ainsi que sur les questions de portabilité des données entre elles. Le Digital Services Act (DSA) – le règlement européen sur les services numériques (3) – ne se préoccupe pas de l’ouverture du marché. Et le Digital Markets Act (DMA) – le règlement européen sur les marchés numériques (4) – est une occasion manquée dans l’ouverture des plateformes numériques devenues des « contrôleurs d’accès » en situation de monopoles. Concernant les obligations d’interopérabilité, le DMA fait le service minimum : son article 7 s’en tient uniquement aux « obligations incombant aux contrôleurs d’accès concernant l’interopérabilité des services de communications interpersonnelles », à savoir l’interopérabilité des messageries instantanées comme WhatsApp (Meta), Instagram (Meta), Messenger (Meta) ou Snapchat (Snap). Les gatekeepers que sont les réseaux sociaux et les plateformes de partages gardent donc la main monopolistique sur leur propre écosystème fermé (applications, fonctionnalités, modération, recommandation, hébergement, …). Réviser les règlements s’imposerait. La prochaine Commission européenne (issue des élections européennes à venir) devra réexaminer le DMA d’ici le 3 mai 2026 et le DSA d’ici le 17 novembre 2027. « La Commission européenne ne pense pas plus loin que les dispositions existantes à ce jour et sait qu’elle devra se pencher sur l’extension de l’article 7 [du DMA, ndlr] au-delà des messageries pour penser l’interopérabilité des réseaux sociaux. Néanmoins, elle n’a absolument pas pensé les possibilités du réseau social au-delà de sa forme centralisée entre les mains d’une plateforme », relève le secrétaire général du CNNum. Et pour le DSA, l’article 35 (risques systémiques, modération, recommandation, algorithmes, …) pourrait être étendu à d’autres remèdes.
Et Jean Cattan de regretter : « La Commission européenne n’a pas encore compris pour les réseaux sociaux ce qu’elle a pourtant compris dans les années 2000 pour les réseaux télécoms : l’innovation dépend de l’ouverture et l’ouverture se construit par la régulation ». En effet, pourquoi l’Union européenne ne procèderait-t-elle pas au « dégroupage » des réseaux sociaux et des grandes plateformes numériques, comme elle l’a fait il y a un quart de siècle pour les boucles locales des réseaux des opérateurs télécoms historiques ? L’idée de « dégrouper » les Big Tech avait été avancée en 2019 par un ancien président de l’Arcep, Sébastien Soriano (5). C’est ce que défend aujourd’hui Maria Luisa Stasi, directrice Droit et Politique des marchés numériques de l’ONG Article 19 qui défend la liberté d’expression.

européennes en font-elles assez en tant que gendarmes des données personnelles ?Les « Cnil » européennes en font-elles assez en tant que gendarmes des données personnelles ?

Publié le par

Edition Multimédi@ revient sur la Journée de la protection des données (Data Protection Day) qui a été célébrée – comme tous les ans depuis 2007 – le 28 janvier. L’organisation Noyb a publié un sondage montrant, en creux, que les « Cnil » européennes ne contrôlent pas assez le respect du RGPD.

La Journée de la protection des données (Data Protection Day) qui été célébrée – comme tous les ans depuis 2007 (1) – le 28 janvier, est tombée cette année un dimanche. D’où le peu d’intérêt qu’elle a cette fois suscité. Pourtant, cette cause est cruciale pour les vies numériques des presque 404 millions d’internautes de l’Union européenne (UE), laquelle compte 445,8 millions d’Européens (2). Les données personnelles de ces citoyens de l’UE sont censées être protégées par les « gendarmes » des données personnelles justement, à savoir les « Cnil » dans chacun des Vingt-sept.

Les « Cnil » font-elles leur boulot ?
Or les « Cnil » de l’UE, réunies au sein du Comité européen de la protection des données (CEPD/EDPB) aux côtés de la Commission européenne qui participe à leurs réunions (sans droit de vote), n’useraient pas suffisamment de leurs pouvoirs de contrôle et d’enquête pour vérifier que les plateformes numériques et les sites web respectent – entre autres obligations de protection de la vie privée de leurs utilisateurs – le règlement général sur la protection des données (RGPD). C’est ce qui ressort, en creux, d’un vaste sondage mené par l’organisation autrichienne Noyb – « centre européen pour les droits numériques » cofondé à Vienne et dirigé par Max Schrems (photo) – auprès de 1.000 professionnels de la protection des données travaillant dans des entreprises européennes.
Dans les résultats de cette étude sans précédent depuis l’entrée en vigueur du RGPD le 25 mai 2018, il y a plus de cinq ans, il ressort que 74,4 % des professionnels interrogés – de nombreux étant eux-mêmes des DPO (Data Protection Officers), à savoir des délégués à la protection des données dans une entreprise – affirment que « si les autorités de protection des données personnelles [les « Cnil » européennes, ndlr] menaient une enquête sur place dans une entreprise moyenne traitant des données d’utilisateurs, elles trouveraient des “violations pertinentes” ». Autrement dit, la plupart des entreprises, au premier rang desquelles les grandes sociétés, ne respectent pas les obligations du RGPD (3) pour protéger la vie privée des personnes dont elles exploitent les données personnelles. Et, en toute impunité puisque les « Cnil » – les Data Protection Authorities (DPA) – en contrôlent très peu. Les sociétés et organisations sont donc en infraction avec ce règlement européen, lequel prévoit trois types sanctions financières en cas de violation des données personnelles :
Pour les violations des obligations incombant au responsable du traitement et au sous-traitant, des obligations incombant à l’organisme de certification, ou des obligations incombant à l’organisme chargé du suivi des codes de conduite : amendes administratives pouvant s’élever jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
Pour les violations aux principes de base d’un traitement, y compris les conditions applicables au consentement, aux droits dont bénéficient les personnes concernées, aux transferts de données à caractère personnel à un destinataire situé dans un pays tiers ou à une organisation internationale, à toutes les obligations découlant du droit des Etats membres, ou au non-respect d’une injonction, d’une limitation temporaire ou définitive du traitement ou de la suspension des flux de données ordonnée par l’autorité de contrôle, ou le fait de ne pas accorder l’accès prévu : amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu. « Le non-respect d’une injonction émise par l’autorité de contrôle [une « Cnil » en Europe, ndlr] fait l’objet d’amendes administratives pouvant s’élever jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu », prévoit le RDPD (4).

France : seulement 125 agents habilités
Chaque autorité de contrôle des données personnelles est dotée de pouvoirs, sur son territoire, de contrôler l’application du RGPD et de veiller à son respect, ainsi que de pouvoirs d’enquêtes sur l’application de ce même règlement, « y compris sur la base d’informations reçues d’une autre autorité de contrôle ou d’une autre autorité publique » (5). Parmi ses nombreuses attributions en tant que gendarme des données personnelles, la « Cnil » européenne traite aussi « les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association, […] et informe l’auteur de la réclamation de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable, notamment si un complément d’enquête ou une coordination avec une autre autorité de contrôle est nécessaire ». Mais les autorités de contrôle des données dans l’UE remplissent-elles bien leur mission de contrôles, d’enquêtes voire de sanctions ? Au vu des constatations de Noyb, le doute s’installe sur leurs capacités à faire respecter la loi, en l’occurrence le RGPD. En France, la Cnil ne dispose que de 125 agents habilités « à procéder à des missions de vérification », d’après sa dernière délibération du 7 décembre 2023 publiée au Journal Officiel (6). Contactée par Edition Multimédi@, la Cnil nous indique qu’elle n’a « pas de commentaires à faire concernant le sondage Noyb ».

Le « soft-law » des DPA jugé inefficace
Le fait que 74,4 % des sondés par Noyb se disent d’accord avec l’affirmation selon laquelle « les autorités de protection des données trouveraient sûrement des violations pertinentes du RGPD » (voir tableau ci-dessous) en disent long sur le peu de contrôles et d’enquêtes qui sont menés sur le terrain. Les « Cnil » sont donc appelées à, en substance, faire vraiment leur travail de vérification en se rendant dans les entreprises. Avec ses 125 agents habilités, la Cnil française semble par exemple presque désarmée – en tant que gendarme des données personnelles – face à l’ampleur de la tâche. Sachant que, rien qu’en France d’après le rapport annuel de la Cnil, présenté par sa présidente Marie-Laure Denis (photo ci-contre) en mai 2023, il y a 89.841 délégués à la protection des données (DPO) susceptibles d’être contrôlés. Cela fait par agent assermenté plus de 700 responsables – de traitement des données personnelles et de la protection de la vie privée – à « vérifier »… Résultat, comme le constate Noyb, « les professionnels évoluent encore dans une culture de non-conformité ou de conformité partielle ». Et le président honoraire de Noyb d’enfoncer le clou : « Il est extrêmement alarmant de constater que 74,4 % des professionnels de la protection des données au sein des entreprises déclarent que les autorités trouveraient en des violations importantes dans une entreprise moyenne. De tels chiffres seraient inimaginables s’il s’agissait de se conformer à la législation fiscale ou à la réglementation en matière de sécurité incendie. La non-conformité ne semble être la norme que lorsqu’il s’agit des données personnelles des utilisateurs » (7). Autre critique à l’égard des « Cnil » et de leur représentation CEPD/EDPB à Bruxelles : les instruments dits de soft-law sont inefficaces, à savoir notamment leurs lignes directrices et recommandations qui n’ont que peu d’influence et sont considérées comme généralistes. D’après l’enquête de Noyb, 70,9 % des personnes interrogées pensent qu’il faudrait des décisions plus claires de la part des gendarmes européens des données personnelles (les vingt-sept DPA) et des tribunaux pour améliorer la conformité. Pour l’écrasante majorité des sondés, il y a « un besoin d’une plus grande implication réellement des DPA pour améliorer la protection de la vie privée des utilisateurs dans la pratique » et il y a encore « beaucoup d’interprétations contradictoires du RGPD ».
Et un avocat néerlandais spécialiste du RGPD de faire remarquer : « Si les Big Tech ne respectent pas le RGPD, pourquoi les petites entreprises se donneraient la peine de se conformer ? ». L’outil d’audit de site web WAT lancé le 29 janvier dernier par le CEPD/EDPB, sous forme de logiciel open source et gratuit (8), devrait permettre aux gendarmes des données et aux éditeurs Internet de vérifier la conformité ou pas de sites web. Reste qu’aujourd’hui le droit à la vie privée et à la protection des données est en grande partie bafoué en Europe, plus de cinq ans après l’entrée en vigueur du RGPD qui devrait en principe faire l’objet d’une révision cette année (9). @

Charles de Laubier