Le droit le plus couramment exercé en vertu du GDPR est le droit d'accès aux données personnelles traitées par les entreprises. Après tout, c'est souvent la condition préalable pour savoir s'il y a des données personnelles inexactes ou illégales qui doivent être corrigées ou supprimées. Cependant, une nouvelle analyse de noyb le montre : Seules 16,5 % des demandes d'accès noyb a envoyées aux entreprises au cours des huit dernières années ont reçu une réponse satisfaisante, tandis que 53,7 % des réponses étaient incomplètes - et près de 30 % sont restées sans réponse. En d'autres termes, alors que les entreprises font pression sur Bruxelles pour limiter le droit d'accès des citoyens en raison d'un prétendu "abus", le véritable problème est le non-respect des règles par ces mêmes entreprises.
Pas d'"abus" par les personnes concernées, mais par les entreprises. À la suite d'intenses pressions (en particulier de la part de l'industrie allemande), la proposition Digital Omnibus de la Commission européenne affirme qu'il est nécessaire de restreindre les droits des personnes concernées dans le cadre du GDPR. Les changements proposés comprennent notamment une limitation du droit d'accès (à l'article 12, paragraphe 5, du RGPD) L'article 12, paragraphe 5 et 15 DU GDPR) aux aux "finalités de protection des données"qui se justifie par un "abus" prétendument répandu de ce droit. Cela signifie, par exemple, que si un employé utilise une demande d'accès dans le cadre d'un conflit de travail portant sur des heures non rémunérées - par exemple, pour obtenir un relevé des heures qu'il a effectuées - l'employeur pourrait la rejeter en la qualifiant d'"abusive". Dans la pratique, cela limiterait considérablement les droits des Européens à l'encontre des entreprises.
Max Schrems : "La Commission européenne est tombée dans le piège d'un lobbying très abusif qui prétend que le droit d'accès est constamment 'abusé', alors qu'en réalité, ce sont surtout les entreprises qui violent ces lois
Données réelles : 83.5 % des demandes d'accès ne reçoivent pas de réponse adéquate. Dans la pratique, cependant, le principal problème concernant le droit d'accès ne réside pas dans les plaintes "abusives", mais dans le nombre considérable de demandes qui ne reçoivent pas de réponse appropriée. Cela explique également pourquoi un grand nombre de plaintes déposées devant les autorités concernent l'absence de réponse complète aux demandes d'accès. Pour en savoir plus sur la manière dont les entreprises traitent le droit d'accès, noyb a analysé 121 demandes d'accès qui ont été déposées en relation avec les sites web de noyb depuis 2018*. Les résultats sont clairs : seules 16,5 % de ces demandes ont reçu une réponse satisfaisante, tandis que 53,7 % étaient incomplètes - et près de 30 % n'ont pas reçu de réponse du tout. Globalement, 83,5 % des demandes n'ont pas reçu de réponses conformes à la loi.
Les grandes entreprises technologiques s'emparent de vos données, mais ne veulent pas vous en donner l'accès. La plupart des demandes d'accès analysées ont été déposées auprès de grandes entreprises technologiques, qui disposent généralement d'outils automatisés pour traiter les demandes. Néanmoins, la plupart d'entre elles ont reçu une réponse incomplète ou n'ont pas reçu de réponse du tout. Nous observons ce problème dans tous les noyb et les résultats seraient probablement pires pour les personnes concernées qui ne sont pas représentées par un avocat ou qui n'ont pas les moyens d'envoyer plusieurs demandes de suivi. Nos affaires contre TikTok, AliExpress et WeChat en sont un parfait exemple : Malgré de multiples demandes de suivi d'une réponse incomplète à une demande d'accès, les entreprises n'ont toujours pas répondu à la demande initiale. Les plaignants n'ont donc pas pu vérifier si leurs données avaient été traitées conformément au GDPR. Un autre bon exemple est notre affaire contre le courtier en publicité Xandr (une filiale de Microsoft), qui a fait état d'un taux de réponse étonnant de 0 % aux demandes d'accès et d'effacement en 2022.
Les demandes d'accès ne constituent pas une charge de travail pertinente. Dans le même temps, un récemment publié par le noyb publiée récemment publiée récemment montre clairement que la majorité (plus de 70 %) des délégués à la protection des données (DPD) travaillant dans des entreprises pensent que les droits des personnes concernées - et le droit d'accès en particulier - n'entraînent pas une charge de travail importante, tout en étant un outil utile pour protéger les droits des personnes.
Rien n'est définitif. Heureusement, les propositions de la Commission visant à modifier le GDPR ne sont que des propositions. Le Digital Omnibus est toujours en cours de discussion au Parlement européen et au Conseil et a déjà rencontré une forte résistance. noyb s'efforce en permanence de préserver et de renforcer les droits des personnes concernées. Après tout, cette analyse montre clairement que l'application (et le respect) du droit d'accès par les autorités laisse déjà à désirer. Une nouvelle restriction porterait préjudice à des millions de personnes en Europe.
*Note sur la méthodologie : nous avons analysé toutes les demandes d'accès qui ont été déposées en lien avec les affaires noyb depuis 2018. Ensuite, nous nous sommes assurés de n'inclure qu'un maximum de deux plaintes par entreprise pour ne pas fausser le tableau. Nous nous sommes donc retrouvés avec 121 demandes d'accès.
