La protection des données en ligne est l’une des grandes priorités de l’APD. Les citoyens belges passent de plus en plus de leur temps en ligne. Ce faisant, ils partagent beaucoup d’informations sur leur personne (par exemple en créant des comptes sur des sites en ligne ou des réseaux sociaux) ou sur leur comportement de navigation (par exemple au travers de ce qu’on appelle des « cookies »).

Vu l’importance de la protection des données en ligne, le Service d’Inspection de l’APD a lancé une enquête « pilote » de grande envergure sur la gestion des cookies par une série de sites Internet de médias belges populaires, comme annoncé dans le plan de gestion 2020. Le Service d’Inspection souhaite d’ailleurs continuer à examiner de plus près la gestion des cookies sur des sites Internet issus d’autres secteurs.

L’APD a également une procédure en cours contre Facebook concernant la collecte d’informations sur les habitudes privées de navigation des belges via ses pixels ou modules de réseaux sociaux. En 2020, l’APD a présenté des arguments devant la Cour de justice de l’Union Européenne dans le cadre de ce dossier. Vous pouvez vous renseigner ici sur le statut de l’affaire Facebook.

La Chambre Contentieuse a également rendu de nombreuses décisions relatives à la vie privée en ligne en 2020.

Sur la base de constatations réalisées d’initiative par le Service d’Inspection, la Chambre Contentieuse a imposé une amende de 50.000 EUR à un site web de rencontre pour avoir mis en œuvre une fonctionnalité « inviter des contacts » sans base légale. Le consentement de l’utilisateur-membre – par ailleurs sollicité de manière non valable via cases précochées – ne constituait pas une base légale adéquate pour le traitement et stockage par le site web des données personnelles des non-membres (violation des articles 6.1, 4.11 et 7 du RGPD).

Suite à une plainte, la Chambre Contentieuse a imposé une amende de 600.000 euros à Google Belgium pour non-respect du droit à l’oubli (art. 17 RGPD) d’un citoyen, après que Google ait refusé sa demande de déréférencer des articles obsolètes et attentatoires à sa réputation. Il s’agit de la plus haute amende imposée par l’APD à ce jour. Cette décision fait actuellement l’objet d’un recours devant la Cour des marchés de Bruxelles.

Suite à une plainte et au rapport d’investigation du Service d’Inspection, la Chambre Contentieuse a réprimandé le SPF Finances dont le site FisconetPlus offrait deux possibilités d’accès, avec moins de fonctionnalités dans la partie du site où aucune donnée personnelle n’était traitée via le service tiers Microsoft (violation des articles 5 § 1, c juncto art. 25 RGPD). La Chambre Contentieuse s’est également référée aux constatations du Service d’Inspection concernant les cookies présents sur le site (ainsi par exemple, aucun mécanisme de retrait du consentement pour le traitement de données personnelles par des cookies n’était prévu).