La DPC a envoyé une "demande de retrait" à noyb, après avoir publié un projet de décision problématique qui prive les utilisateurs de Facebook de leurs droits en vertu du GDPR.
Hier soir, la Commission irlandaise de protection des données (DPC) a envoyé une lettre extraordinaire (PDF) à noyb, indiquant qu'elle"exigerait de [noyb] qu'il retire immédiatement le projet de décision de son site web et qu'il s'abstienne de toute autre publication ou divulgation de celui-ci". noyb refuse la suggestion selon laquelle il s'autocensurerait et limiterait l'accès du public aux décisions problématiques. Au lieu de cela, noyb a invité le DPC à engager une procédure judiciaire devant le tribunal compétent en Autriche, au lieu d'envoyer des lettres destinées à intimider les plaignants.
Droit autrichien applicable. noyb représente une personne concernée devant l'Autorité autrichienne de protection des données (DPA) et est donc soumis au § 17 de la loi autrichienne sur les procédures administratives (AVG) qui ne prévoit aucune limitation quant à l'utilisation des documents, ce qui a été confirmé par le DPA autrichien à plusieurs reprises.
Aucun "engagement". Dans sa lettre, le DPC cite sélectivement divers échanges dans lesquels le DPC a insisté sur le fait que les documents seraient confidentiels. Tous les échanges pertinents soulignent que noyb n'accepte pas cette position, mais que, dans l'intérêt d'une coopération harmonieuse entre le DPC et l'autorité autrichienne chargée de la protection des données, elle s'abstiendra factuellement de publier les documents pertinents pendant l'enquête. Contrairement à ce que suggère la lettre de la DPC, noyb n'a jamais pris l'engagement ou donné l'assurance de ne pas utiliser ces documents.
Max Schrems, président de noyb: "Le DPC sait qu'il n'y a aucune base légale pour exiger que nous cachions des documents pertinents au public. Au lieu de cela, ils citent maintenant des lettres qui datent en partie de plus de deux ans. Si ces lettres sont lues dans leur intégralité, elles confirment toutes que nous avons toujours refusé toute suggestion de ne pas publier ces documents."
Une relation problématique avec la transparence et la critique. Le CPH a depuis longtemps pour politique de limiter l'engagement public et la transparence. Il s'appuie régulièrement sur une large exemption de la loi irlandaise sur la liberté de l'information, exige des accords de "non-divulgation" des parties dans les procédures, a même demandé au Parlement européen de modifier ses procédures lorsqu'il a accueilli Helen Dixon pour limiter les critiques et gère un département de relations publiques étroit qui limite les interviews des journalistes critiques.
Schrems :"Cette lettre s'inscrit dans une démarche générale de la DPC visant à étouffer les critiques. Le DPC exige régulièrement des plaignants des accords de non-divulgation et demande même aux journalistes de faire approuver leurs questions au préalable. Dans l'ensemble, le DPC veut contrôler chaque élément du domaine public, ce qui est inouï dans une société démocratique."
la position denoyb est claire. Le rôle denoyb en vertu de l'article 80 du GDPR est de s'engager avec les autorités et de suivre le développement du GDPR. Cela peut inclure la publication des décisions qui sont pertinentes pour le public, si la loi le permet. En fait, de nombreuses APD européennes publient activement les décisions elles-mêmes dans un effort de transparence et d'information du public.
Schrems : "Nous avons une relation très positive avec les autorités, même lorsque les avis divergent. Il est normal dans une société démocratique que les acteurs de la société civile remettent parfois en question les décisions des autorités. Le DPC est le seul organisme public que j'ai jamais rencontré qui ne peut pas accepter de telles critiques et qui entreprend des efforts extrêmes pour faire taire le débat public."
