L'Irlande rend "confidentielles" les affaires douteuses liées au GDPR.
Le CPD irlandais utilisera probablement la section 26A pour museler les critiques.
Malgré les vives critiques de la société civile(ICCL, Amnesty, EDRi, BEUC) et la forte résistance du Parlement irlandais, l'Irlande a adopté une loi qui permettra à la Commission irlandaise de protection des données (DPC) de criminaliser toute personne partageant des informations sur des procédures en cours. Bien que la loi ne soit pas claire et probablement inconstitutionnelle, elle servira d'outil pour terroriser davantage les plaignants lorsqu'ils s'élèvent contre la CPD irlandaise. Cette loi a été demandée par le DPC et vise à réduire au silence les organisations à but non lucratif. Malgré l'adoption de cette"lex noyb", noyb ne limitera pas l'expression publique légitime sur les affaires dans lesquelles elle est engagée.
- Contexte de la section 26A et raisons pour lesquelles elle pose problème
- Voir le débat au Parlement irlandais
- Retrouvez la transcription du débat parlementaire ici
La section 26A a été adoptée à la majorité par le gouvernement irlandais. Contre les critiques de tous les partis d'opposition et même de deux membres de la coalition gouvernementale, la majorité gouvernementale composée du Fine Gael (PPE), du Fianna Fáil (Renew) et des Verts a adopté un amendement à la loi sur la protection des données, qui permettra au DPC de déclarer des documents "confidentiels". Au cours du long débat sur cet amendement, James Browne, représentant du ministère de la justice, a été soumis à une pression intense. Les membres du Parlement irlandais ont à plusieurs reprises remis en question l'impact sur la liberté d'expression, la coopération avec l'EDPB et l'application géographique.
Max Schrems :"Je suppose que notre combat pour une application correcte du GDPR a été si efficace que le DPC tente maintenant de nous criminaliser. Nous ne pensions pas que cela serait possible dans une démocratie européenne. Le DPC et le ministère irlandais de la justice suivent les traces d'Orban avec cette loi."
La portée de l'article 26A est contestée. Alors que le gouvernement estime que le DPC ne peut prétendre à la "confidentialité" que dans des circonstances très spécifiques et sur des informations spécifiques, le DPC a précédemment (sans aucune base juridique) déclaré des procédures entières confidentielles. La loi ne prévoit aucun recours immédiat pour une telle pratique illégale.
Max Schrems :"La légalité de l'article 26A suscite encore de grandes interrogations. Le CPD abusait déjà de la loi avant l'adoption de cet amendement, je m'attends à ce qu'il se sente plus fort maintenant. Comme la légalité et la signification de l'article 26A sont contestées, il est très probable que ce combat passe maintenant de l'arène politique aux tribunaux"
L'article 26A criminalise les échanges de base. La section 26A pourrait être utilisée par le DPC pour interdire le partage de documents avec d'autres plaignants, d'autres régulateurs ou même l'EDPB. Les nombreuses personnes mécontentes de la procédure devant le DPC pourraient se voir infliger des sanctions pénales lorsqu'elles expriment des critiques publiques. Indépendamment de l'application effective des sanctions, la simple menace d'une sanction pénale fera taire la plupart des gens.
L'article 26A enfreint-il le droit communautaire et irlandais ? En règle générale, les lois qui limitent l'utilisation des informations comportent une exemption pour la liberté d'expression. La section 26A mentionne que les informations peuvent être utilisées lorsque "la loi le permet", ce qui semble permettre de s'appuyer sur la liberté d'expression. Cependant, il est probable que le DPC tentera d'engager des poursuites pénales à l'encontre de toute personne se prévalant d'une exemption au titre de la liberté d'expression.
Max Schrems : "Tous les experts juridiques avec lesquels nous nous sommes entretenus sont d'avis que la section 26A est en soi une violation du droit irlandais et européen. Il pourrait être interprété de manière à préserver la liberté d'expression, mais le DPC s'opposera probablement à cette suggestion. Cela ne fera que multiplier les litiges sur les procédures, au lieu de faire avancer les choses
La loi irlandaise ne peut pas s'appliquer au reste de l'UE. Bien que le DPC ait précédemment estimé que ses ordonnances ou règles s'appliqueraient dans d'autres États membres de l'UE, le droit pénal irlandais est limité à la conduite sur le territoire de l'Irlande. De même, l'article 55, paragraphe 1, du GDPR précise que chaque autorité de protection des données n'est compétente que dans son propre État membre. En plus du droit irlandais, le droit européen empêche donc le DPC d'appliquer la section 26A en dehors de l'Irlande.
Max Schrems : "Alors que la section 26A constituera un problème majeur pour les personnes en Irlande, il est clair qu'elle ne peut légalement pas s'appliquer aux personnes en dehors de l'Irlande. L'Irlande n'a aucune compétence pour réglementer la liberté d'expression dans le reste de l'Union européenne"
La coopération européenne est encore plus tendue. Alors que pratiquement toutes les autres autorités de protection des données accordent un accès illimité aux documents (à l'exception des secrets commerciaux et autres), certains États membres et l'EDPB sont soumis à des obligations supplémentaires en vertu des lois sur la liberté de l'information. L'approche exceptionnelle du DPC irlandais, qui consiste à déclarer simplement "confidentielles" des procédures entières, risque de créer de nouvelles tensions entre le DPC irlandais et l'EDPB, alors que le DPC a déjà poursuivi l'EDPB devant les tribunaux européens. Alors que la législation européenne est supérieure à la législation nationale, le DPC a utilisé cette divergence pour ignorer les demandes d'autres DPA ou de l'EDPB.
Max Schrems : "Il est clair que le droit européen l'emporte sur les injonctions irlandaises, mais en réalité, la DPC s'en servira pour bloquer encore plus les procédures contre les grandes entreprises technologiques. Après tout, il n'y a pas de policier européen qui ferait respecter le droit européen contre le DPC. Nous nous dirigeons vers une ère encore plus conflictuelle avec le DPC"
noyb ne limitera pas l'information publique. noyb a jusqu'à présent partagé des documents dans la mesure où cela était pertinent et nécessaire à l'exercice de la liberté d'expression. Contrairement à ce que prétendent le DPC et les grandes entreprises technologiques au sujet des "fuites", ces documents ont toujours été obtenus dans le respect total de la loi, comme les lois sur la liberté d'information ou les lois procédurales applicables en dehors de l'Irlande. noyb évalue actuellement les options, mais pour s'assurer que nous continuons à respecter pleinement la loi, il se peut que nous devions limiter la disponibilité de certaines informations en Irlande. Étant donné que le DPC tentera probablement d'appliquer la section 26A en dehors de l'Irlande également, il faut s'attendre à ce que les procédures de l'UE contre les grandes entreprises technologiques en Irlande souffrent d'encore plus d'impasses procédurales générées par le DPC. D'autres autorités de protection des données devront se battre encore plus durement pour obtenir des dossiers et des documents de la part de la DPC, qui abusera probablement de l'article 26A pour continuer à protéger les grandes entreprises technologiques.
Max Schrems :"Nous ne nous plierons pas à une loi locale inconstitutionnelle. Cela pourrait toutefois signifier que certaines informations que nous fournissons ne seront plus disponibles en Irlande. La DPC et Meta ont déjà menacé d'intenter des actions en justice, mais n'ont jamais donné suite, probablement parce qu'elles savent qu'elles perdraient un tel procès. Cependant, nous devons nous attendre à ce que le DPC utilise cette nouvelle disposition pour orchestrer encore plus de drames procéduraux"
