L’APD se prépare au Digital Package
Quelles que soient les répartitions de compétences futures prévues par le législateur belge en ce qui concerne la mise en œuvre des règles actuelles et futures déroulées au niveau européen dans le cadre du « Digital package » entre les différents régulateurs belges potentiellement concernés (notamment l’APD, l’Institut Belge des Postes et Télécommunications, le SPF Economie, Centre pour la Cybersécurité Belgique, Autorité belge de la concurrence), l’APD restera un interlocuteur indépendant incontournable dès qu’un traitement de données à caractère personnel est en jeu.
L’évolution de la jurisprudence laisse entrevoir une nécessité accrue de coopération entre l’APD et divers régulateurs, notamment, les autorités de la concurrence. Ainsi, selon les conclusions de l’avocat général Rantos remises le 22 septembre 2022 à la Cour de Justice de l’Union européenne dans l’affaire C-252/21 (Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social)), une autorité de la concurrence peut, dans l’exercice de ses compétences, tenir compte de la compatibilité d’une pratique commerciale avec le règlement général sur la protection des données. Toutefois, elle doit prendre en considération les pouvoirs de décision ou d'enquête de l’autorité de contrôle compétente en vertu du RGPD. Il s’ensuit également de ces développements que la collaboration de l’APD sera vraisemblablement sollicitée par d’autres autorités nationales et européennes, dans le cadre de dossiers d’ « enforcement » complexes et impliquant l’évaluation de technologies de pointe.
Dès à présent, l’APD est de facto impliquée dans des actions d’ « enforcement » nationales ou internationales qui touchent à des matières liées à certains aspects du « Digital package », à travers notamment les travaux de sa Chambre Contentieuse et de son Service d’Inspection.
Anticipation du Digital Services Act :
- Le Digital Services Act (DSA), publié au Journal Officiel de l’Union européenne ce 27 octobre 2022, comporte des mesures visant notamment à protéger les citoyens contre les fake news, et à assurer une plus grande transparence dans l’usage des algorithmes par les plateformes numériques. Dans certains cas, les systèmes algorithmiques utilisés par les plateformes peuvent amplifier des campagnes de désinformation ou discriminer certains groupes de personnes.
- La Chambre Contentieuse de l’APD est intervenue comme autorité chef de file en collaboration avec la CNIL en réponse à plus de 200 plaintes tant belges que françaises dans un litige relatif à la transparence de l’information.
A travers cette décision, l’APD a appliqué les règles du RGPD à la publication d’une étude visant à identifier l’origine politique éventuelle de tweets circulant sur une polémique particulièrement vive en France, "l’affaire Benalla", s’agissant des révélations du journal Le Monde sur l’usurpation de la fonction de policier par un proche du Président de la République Française. L’APD a précisé les règles en matière de traitement de données personnelles à des fins statistiques ou scientifiques aux fins de lutte contre les « fake news » présumées. L’APD se réfère à cet égard aux communiqués de presse publiés par son homologue français, la CNIL, et elle-même.
Cette décision non frappée d’appel et fondée sur un rapport d’inspection nourri, a été saluée dans une revue en ligne spécialisée telle que GDPR expert.
Sous toutes réserves quant à la désignation du futur organisme régulateur principal du DSA, il faut souligner que l’APD a incontestablement construit une expertise à faire valoir dans de tels débats liés à la transparence de l’information.
L’APD se tient prête à jouer son rôle de gardienne de protection des données et de la vie privée dans ce contexte.