Bon nombre des plus grandes entreprises technologiques américaines ont leur siège social européen à Dublin.
Arthur Widack | Nurphoto | Getty Images
Les nouvelles règles de l’UE obligeant les Big Tech à contrôler le contenu sur Internet de manière plus agressive seront appliquées directement par la Commission européenne, une décision qui, selon les experts, diminuera le rôle que l’Irlande a joué jusqu’à présent dans la supervision des géants du numérique dans la région.
Depuis 2018, la Commission irlandaise de protection des données est le principal organisme de surveillance de la vie privée supervisant les sociétés mères de Facebook, Meta et Google, dans le cadre du règlement général sur la protection des données de l’Union européenne, qui vise à donner aux consommateurs plus de contrôle sur leurs données.
En effet, bon nombre des plus grandes entreprises technologiques américaines, dont Meta, Google et Microsoft, ont choisi Dublin pour leur siège européen, en grande partie en raison du régime fiscal favorable de l’Irlande.
Mais le DPC irlandais a été critiqué au fil des ans pour sa lenteur à mener des enquêtes majeures sur la confidentialité et pour ne pas avoir infligé de nombreuses amendes substantielles.
« L’Irlande reste un obstacle majeur à l’application du RGPD », a déclaré à CNBC Paul-Olivier Dehaye, fondateur de Personal Data, une organisation suisse à but non lucratif axée sur la confidentialité en ligne.
Pour sa part, le DPC irlandais a déclaré que ces critiques sont incomplètes et manquent de contexte.
Pourtant, avec la loi sur les services numériques récemment approuvée, l’Irlande ne sera plus au centre de la répression de l’UE contre les Big Tech. Parallèlement au nouveau cadre antitrust de Bruxelles, la loi sur les marchés numériques, les règles représentent les réformes les plus importantes de la politique Internet de l’histoire du bloc.
La DSA, qui devrait entrer en vigueur d’ici 2024, exigera que les grandes plateformes en ligne suppriment rapidement les contenus illégaux tels que les discours de haine ou les contenus pédopornographiques, sous peine d’amendes de plusieurs milliards de dollars.
Contents
Comment on est venu ici?
Le texte original de la DSA aurait accordé aux autorités de chaque pays la possibilité de sanctionner les grandes plateformes en ligne en cas de violation.
Les États membres de l’UE ont repoussé cette décision, craignant que cela n’entraîne des retards dans l’application. Et finalement, la Commission européenne – le bras exécutif de l’UE – a reçu des pouvoirs d’exécution à la place.
« Nous avons averti le gouvernement à ce sujet il y a un an », a déclaré à CNBC Johnny Ryan, chercheur principal au Conseil irlandais pour les libertés civiles. « Cela a été clairement indiqué depuis un certain temps. »
Les entreprises qui enfreignent les nouvelles règles s’exposent à des pénalités pouvant atteindre 6 % de leur chiffre d’affaires annuel mondial. Pour une entreprise comme Meta, cela pourrait signifier une amende pouvant atteindre 7 milliards de dollars. C’est en fait inférieur aux amendes maximales de 10 % applicables en vertu du RGPD.
Le problème est que l’application d’amendes aussi lourdes signifie prendre le risque de faire face à des appels coûteux de la part des entreprises technologiques. Les critiques, des responsables de l’UE aux militants de la protection de la vie privée, affirment que le DPC irlandais est mal équipé pour faire face à un tel retour de bâton.
Un porte-parole de la DPC a déclaré : « Je tiens à souligner que nous avons récemment publié trois rapports distincts, à savoir notre rapport annuel pour 2021, un rapport sur le traitement des plaintes transfrontalières dans le cadre du RGPD et un rapport d’audit indépendant réalisé par notre auditeurs internes, qui démontrent tous que le DPC irlandais est clairement à la hauteur de son application du RGPD. «
Jusqu’à présent, plus d’un milliard d’euros de sanctions ont été infligées depuis l’entrée en vigueur du RGPD. Le plus important est venu l’année dernière du chien de garde des données luxembourgeois, qui a infligé une amende de 746 millions d’euros à Amazon pour avoir enfreint les règles du bloc.
L’Irlande aurait pu être le centre du monde. Cela aurait pu être le super régulateur.
Johnny Ryan
Senior Fellow, Conseil irlandais pour les libertés civiles
L’amende irlandaise de 225 millions de GDPR contre WhatsApp était la deuxième plus importante. Les deux sociétés font appel des décisions respectives.
Selon l’ICCL, le DPC a rendu des décisions dans seulement 2 % des cas à l’échelle de l’UE depuis l’entrée en vigueur du RGPD.
Le gouvernement irlandais a insisté sur le fait que le pays «jouera un rôle crucial» dans la mise en œuvre de l’AVD.
« La DSA prévoit un réseau d’autorités nationales et de la Commission européenne, coopérant, échangeant des informations et menant des enquêtes conjointes », a déclaré à CNBC un porte-parole du ministère des Entreprises, du Commerce et de l’Emploi.
Moment décisif
Owen Bennett, responsable principal des politiques publiques chez Mozilla, a déclaré que le développement représentait un « moment décisif » pour la surveillance des Big Tech dans l’UE.
« L’Irlande était depuis de nombreuses années le régulateur européen de facto pour presque toutes les plus grandes entreprises technologiques », a déclaré Bennett à CNBC. « Le DSA crée un nouveau précédent pour centraliser la surveillance des Big Tech à Bruxelles, plutôt qu’à Dublin. »
« Je serais surpris si cela ne devenait pas une tendance dans les années à venir, la Commission européenne jouant un rôle plus important dans l’application des règles contre les Big Tech. »
La Commission européenne sera également le seul exécuteur de la loi sur les marchés numériques, qui vise à empêcher les soi-disant « gardiens » d’Internet de nuire à la concurrence. Il serait interdit à Google de privilégier ses services par rapport à celui d’un moteur de recherche concurrent, par exemple.
En vertu de la DMA, les entreprises pourraient être condamnées à une amende pouvant atteindre 10 % de leur chiffre d’affaires annuel mondial pour avoir enfreint les règles. Cela peut grimper jusqu’à 20 % en cas d’infractions répétées.
« L’Irlande aurait pu être le centre du monde », a déclaré Ryan. « Cela aurait pu être le super régulateur, le super exécuteur – essentiellement le centre de prise de décision pour ces entreprises. »
« Malheureusement, cela n’arrivera pas. »
L’UE a ouvert la voie à l’introduction de nouvelles réglementations numériques, et maintenant les gouvernements des États-Unis, du Royaume-Uni et d’ailleurs se précipitent pour rattraper leur retard.
À Washington, l’administration du président Joe Biden a fait appel à d’éminents critiques de la Big Tech pour mener une répression antitrust contre les entreprises, tandis qu’en Grande-Bretagne, le gouvernement du Premier ministre Boris Johnson fait adopter ses propres réformes numériques historiques.
