Le CPD irlandais supprime le noyb de la procédure GDPR - Rapport pénal déposé

23 Nov 2021

La DPC irlandaise a demandé à noyb de signer un "accord de non-divulgation" ou de retirer noyb de la procédure Facebook. noyb dépose une plainte pénale contre la DPC.

La Commission irlandaise de protection des données (DPC) a pris la décision inouïe de demander à noyb de rédiger et de signer un "accord de non-divulgation" (NDA) dans un délai d'un jour ouvrable. En l'absence d'un tel NDA au profit de la DPC et de Facebook, la DPC ne se conformerait plus à l'obligation d'entendre le plaignant. Schrems :"Le CPH a exercé un chantage procédural. Ce n'est que si nous nous taisions que le CPH nous 'accorderait' notre droit légal d'être entendu. Nous avons signalé l'incident à l'Office autrichien Bureau autrichien pour la poursuite de la corruption. Il s'agit d'un régulateur qui demande clairement une 'contrepartie' pour faire son travail, ce qui constitue probablement un acte de corruption en Autriche."

Facebook bénéficierait particulièrement de l 'accord de non-divulgation, car de nouveaux documents indiquent que les régulateurs de l'UE pourraient juger illégal le "contournement du GDPR" de Facebook - ce qui pourrait déclarer illégale l'utilisation des données personnelles par Facebook depuis 2018, avec des implications majeures pour le modèle économique de Facebook en Europe.

Contexte de la procédure. Lorsque le GDPR est devenu applicable le 25.5.2018, Facebook a tenté de contourner les exigences de consentement du GDPR en passant à un prétendu contrat sur l'utilisation des données personnelles. noyb a déposé une plainte auprès de l'autorité autrichienne de protection des données (DPA), qui a été transmise au DPC en tant qu'"autorité principale". Après plus de trois ans, la DPC a publié un "projet de décision" qui déclarait légal le contournement du consentement de Facebook. Une fois cette décision rendue publique par noyb, la DPC a demandé à noyb de retirer la décision de la DPC ainsi que les propres soumissions de noyb.

Aucune base légale pour les demandes de "non divulgation". Le CPH n'a aucune base légale pour exiger que les documents d'une procédure publique concernant des millions d'utilisateurs restent confidentiels. Tout d'abord, le CPD n'est pas compétent en dehors de l'Irlande. En raison des mécanismes de coopération du GDPR, les documents doivent être notifiés par l'intermédiaire de l'autorité autrichienne chargée de la protection des données, conformément à la loi autrichienne applicable (§17 AVG). Comme l'a confirmé l'APD autrichienne, il n'y a pas de confidentialité concernant ces documents de procédure. Deuxièmement, même si les documents devaient être notifiés directement en vertu du droit irlandais, les parties ne sont pas légalement tenues de garder les documents confidentiels en vertu du droit irlandais. La section 26 de la loi irlandaise sur la protection des données, qui est citée par le DPC, ne s'applique qu'au personnel du DPC ("personne concernée"), et non aux parties. En l'absence d'une telle obligation légale de confidentialité, le CPD a maintenant exigé un "accord" qui n'est pas prévu par la loi. Bien que la plainte ait été déposée auprès de l'autorité locale autrichienne de protection des données, le CPD a également exigé que noyb se soumette à la juridiction irlandaise.

Max Schrems, président de noyb.eu :"Le CPD reconnaît qu'il a l'obligation légale de nous entendre, mais il s'est maintenant engagé dans une forme de 'coercition procédurale'. Le droit d'être entendu a été subordonné à la signature par nous d'un accord au profit du CPH et de Facebook. Ce n'est rien d'autre qu'une autorité exigeant de renoncer à la liberté d'expression en échange de droits procéduraux."

Toutes les préoccupations juridiques et factuelles soulevées dans les lettres de noyb , ont été ignorées par le CPD. D'autres suggestions, comme la divulgation des documents directement à la personne concernée, ou l'assurance que noyb ne prévoit pas de publier de documents pour le moment, n'ont pas changé la demande du CPD d'une "contrepartie" : un accord de non-divulgation en échange du respect de l'obligation d'entendre le plaignant.

Un énorme problème commercial pour Facebook se profile. Les lettres du CPD ne soulèvent pas seulement des questions sur la façon dont le CPD mène sa mission, mais montrent également que d'autres APD européennes ont soumis des "objections pertinentes et motivées" et se sontopposées aux vues du CPD. Si les autres APD sont majoritaires et finissent par annuler le projet de décision du CPD, Facebook pourrait être confronté à une catastrophe juridique, car la plupart des utilisations commerciales de données personnelles dans l'UE depuis 2018 seraient déclarées illégales de manière rétroactive. Étant donné que les autres APD ont adopté en 2019 des lignes directrices très défavorables à la position de Facebook, un tel scénario est très probable.

Schrems :"Si les autres APD annulent la décision du CPD, cela signifierait probablement que de grandes parties de l'utilisation des données par Facebook seraient déclarées illégales. Cela signifierait non seulement des pénalités importantes, mais aussi des demandes de dommages et intérêts par des millions d'utilisateurs. Facebook a tout intérêt à garder les détails de cette procédure sous le tapis. Facebook a donc demandé à plusieurs reprises que les APD limitent notre droit d'être entendu - il semble que le CPD fasse tout pour aider Facebook dans cette demande."

Exiger un " avantage " peut constituer une corruption. L'APD exigé aurait non seulement grandement bénéficié à Facebook, mais aussi au DPC. Le CPD est continuellement sous le feu des critiques des autres APD, des enquêtes publiques et des médias. Si un accord de non-divulgation entraverait la liberté d'expression de Noyb , l'atteinte à la réputation du DPC pourrait être limitée. En vertu de la loi pénale autrichienne, le fait de demander un avantage (même minime, ou un avantage non matériel) pour l'exécution légale de fonctions publiques (comme le droit d'être entendu) peut constituer un acte criminel (§305 StGB). Si noyb accordait un tel avantage en signant un accord de non-divulgation en échange direct de l'exécution par le DPC de ses obligations légales, noyb et le personnel de noyb lui-même pourraient avoir potentiellement commis un crime (§307a StGB).

Rapport déposé auprès du procureur général. noyb a déposé un rapport criminel ("Sachverhaltsdarstellung") auprès du bureau autrichien pour la poursuite de la corruption (WKStA). Comme la cible de l'acte criminel potentiel est basée en Autriche, il semble que la loi pénale autrichienne s'applique. Le rapport pénal concerne le personnel concerné de la DPC. Le WKStA doit examiner s'il y a lieu d'ouvrir une enquête. La présomption d'innocence s'applique.

Schrems :"En général, nous avons de très bonnes relations professionnelles avec les autorités. Nous n'avons pas pris cette mesure à la légère, mais la conduite du DPC a finalement franchi toutes les lignes rouges. En gros, ils nous refusent tous nos droits à une procédure équitable à moins que nous acceptions de nous taire. Les lois autrichiennes sur la corruption ont une portée considérable : lorsqu'un fonctionnaire demande le moindre avantage pour accomplir une tâche légale, les dispositions relatives à la corruption peuvent être déclenchées. Légalement, il n'y a aucune différence entre exiger un accord illégal ou une bouteille de vin."

Contexte & politique de noyb .noyb est fier d'avoir une relation très positive et professionnelle avec la plupart des APD. noyb a reçu des centaines de documents juridiques depuis qu'elle a commencé à fonctionner à la mi-2018. Ce n'est que lorsque les documents sont d'une pertinence publique extrême, ou nécessaires pour étayer nos déclarations, que nous les rendons publics dans la mesure où nous avons le droit de le faire. Malheureusement, le CPD et Facebook déclarent pratiquement tous les documents comme "confidentiels" par défaut et ont menacé à plusieurs reprises le personnel de noyb et notre conseil juridique de ne pas citer, discuter ou publier leur contenu. Le CPD ne partage même pas les documents pertinents avec les autres APD, contrairement à ses obligations légales en vertu du GDPR. Malgré cette situation, nous n'avons pas divulgué les documents sur une base volontaire, afin de limiter les frictions avec le CPD et Facebook. Ces efforts volontaires n'ont apparemment pas porté leurs fruits.

noyb annonce des "lectures de l'Avent" à partir de divers fichiers Facebook. En signe de protestation contre la situation et pour montrer que noyb a toute liberté de discuter des documents dans le cadre des paramètres de la loi applicable, noyb fera désormais des "lectures de l'Avent" à partir de divers documents Facebook et DPC. Chaque dimanche de l'Avent, noyb publiera un autre document, accompagné d'une vidéo expliquant les documents et d'une analyse expliquant pourquoi l'utilisation de ces documents est entièrement conforme à toutes les lois applicables.

Schrems :"Nous espérons vivement que Facebook ou le DPC engageront des poursuites judiciaires contre nous, afin de clarifier enfin que la liberté d'expression prévaut sur les tactiques d'intimidation d'une multinationale et de son sous-fifre financé par le contribuable. Malheureusement, nous devons nous attendre à ce qu'ils sachent eux-mêmes qu'ils n'ont aucune base juridique pour engager une quelconque action, ce qui explique pourquoi ils ont recouru au chantage procédural en premier lieu."

La "lecture de l'avènement" sera publiée sur noyb.eu - alors soyez à l'écoute !