Le GDPR impose des amendes «susceptibles de se retrouver devant la plus haute juridiction européenne»

Les amendes imposées aux multinationales et à d’autres organisations en vertu du règlement général sur la protection des données vont probablement aboutir devant la plus haute juridiction européenne alors qu’elles tentent de lever les «ambiguïtés» de la loi, a indiqué le responsable de la protection de la vie privée de Google.

S'exprimant à Dublin jeudi, Keith Enright prend note de l'amende de 50 millions d'euros imposée à l'entreprise par l'autorité française de protection des données en janvier. L’autorité, la CNIL, a déclaré que la norme de consentement était obtenue par Google de ses clients pour l'utilisation de ses produits était «juridiquement déficient».

Le GDPR, entré en vigueur en mai dernier, permet aux autorités de protection des données d'imposer des amendes pouvant aller jusqu'à 4% du chiffre d'affaires annuel global d'une entreprise.

"Nous ne sommes pas d'accord sur le droit", a déclaré M. Enright dans un discours à l'Institut des affaires internationales et européennes. «Nous ne partageons pas l’opinion de la [CNIL] atteint, mais nous reconnaissons qu’il ya ambiguïté. "

Comme Google définissait sa stratégie de conformité aux normes GDPR, Google avait examiné le règlement lui-même ainsi que les instructions en matière de réglementation qu'il recevait des autorités nationales de protection des données et du Commission européenne.

«Nous avons essayé d'adopter ce que nous pensions être un point de vue conservateur, car nous voulions nous assurer que nous gérions les risques de manière appropriée.»

Charme

Il y avait maintenant une allégation de l'autorité nationale française "que nous avons manqué la cible", a-t-il déclaré. «Nous avons choisi de faire appel de cette décision parce que nous pensons que l'application et l'interprétation de la loi par cette loi [authority] n’a pas atteint le bon résultat.

«Nous sommes optimistes sur le fait que, après examen, nous serons en mesure de démontrer que la manière dont nous obtenons le consentement dans le contexte de nos produits et services atteint effectivement une norme appropriée en vertu du RGPD.

"Mais tout cela montre clairement que nous restons dans une situation d'incertitude considérable dans un avenir proche", a ajouté M. Enright.

«Nous nous attendons à ce qu'il y ait un engagement continu avec les régulateurs et, dans certains cas, des problèmes seront portés devant les tribunaux, probablement jusqu'au plus haut tribunal du pays. L'Europe  résoudre ces ambiguïtés latentes au sein du RGPD à mesure que la loi évolue. "

M. Enright a déclaré que Google restait optimiste sur le fait que, au fil de la conversation, la société obtiendrait de "bons résultats" pour les utilisateurs de l'UE, "en proposant des approches équilibrées et pragmatiques qui protègent le droit européen fondamental au respect de la vie privée" tout en permettant aux innovateurs européens , entrepreneurs, éditeurs et créateurs de contenu Internet «continuent de tirer parti des avantages de l’écosystème Internet».

Il a déclaré que Google avait «des milliers» d'employés travaillant sur le GDPR en 2017 et 2018 et que «des centaines d'années humaines» avaient été consacrées à la révision de l'ensemble de son portefeuille de produits afin d'essayer de les optimiser en termes de conformité.

Système de sécurité

Les commentaires de M. Enright interviennent un jour après que Google ait reconnu sa dernière "erreur" en ne révélant pas à ses clients que son système de sécurité domestique Nest Secure était doté d'un microphone intégré.

Nest, que Google a acquis pour 3,2 milliards de dollars (2,8 milliards d'euros) en 2014, vend des sonnettes vidéo, des caméras de sécurité et des thermostats qui ajustent automatiquement les paramètres en fonction du comportement de l'utilisateur. Alphabet a intégré l’an dernier Nest, qui fonctionnait comme une unité indépendante, à son groupe de matériel Google.

M. Enright a également déclaré que le Commission de protection des données (DPC) dans Irlande avait une «importance fondamentale» pour Google et pour le monde, étant donné que tant d'entreprises technologiques avaient l'Irlande comme siège central de leur administration.

«Mon expérience avec le DPC est un organisme de réglementation difficile, mais ils sont extrêmement réfléchis et prennent le temps de comprendre les problèmes à fond. Ils ont toujours démontré leur engagement à rencontrer l'industrie, à comprendre les positions de l'autre côté et à trouver des solutions pragmatiques qui conviennent réellement aux utilisateurs. "

Il a ajouté que Google était impatient de poursuivre ses travaux avec la DPC sur des questions relatives aux transferts transfrontaliers de données à caractère personnel.

«Bien sûr, vu notre envergure et la nature de ce que nous faisons. . . Nous continuerons également de dialoguer avec les autorités nationales sur des questions d'intérêt national. Je m'attends donc pleinement à ce que nous continuions d'entretenir des relations fructueuses avec les autorités nationales à travers l'Europe. "