C'est une nouvelle que l'on attendait pas forcément, mais l'APD, autorité de protections de données en Belgique, vient d'annoncer un accord avec DNS.be, le responsable des domaines en suffixe .be, soit tous les sites internet belges.
En quelques mots, si l'autorité considère qu'une infraction est commise au RGPD sur un site avec un domaine .be, et si la société ne se conforme pas aux instructions de l'APD dans les délais impartis, l'APD en collaboration avec DNS.be pourra ainsi rerouter le site vers un portail de l'APD en la matière, et ce, sur simple décision du service d'inspection ou de la chambre contentieuse de l'APD. Sans procès, sans condamnation. Rerouter le domaine implique évidemment non seulement de perdre l'accès au portail, mais dans le même temps tout autre service lié (email, ssh, etc).
Ce type d'annonce est assez singulier, car l'APD se donne ainsi les pouvoirs de mettre fin à une activité, sans passer forcément par la justice, qui devrait rester maître en la matière. Il existe nombre de procédures judiciaires possibles, ce type de décision devrait fondamentalement revenir à un magistrat.
Bien que l'APD souligne que cette procédure se limiterait à des infractions qui causent un grand préjudice, cela crée un précédent inquiétant pour toute société qui serait en désaccord avec l'autorité. La procédure va plus loin, si après 6 mois il n'y a toujours pas d'accord, le domaine sera purement et simplement annulé par DNS.be et remis sur le marché (...).
On comprend le principe, la protection des consommateurs est importante, nul ne peut le nier, mais on ne peut pas s'empêcher d'avoir un petit sentiment désagréable à lire ce type d'accord, et on se demande si nos politiques européens avaient réellement prévus que le RGPD soit utilisé en ce sens.
En quelques mots, si l'autorité considère qu'une infraction est commise au RGPD sur un site avec un domaine .be, et si la société ne se conforme pas aux instructions de l'APD dans les délais impartis, l'APD en collaboration avec DNS.be pourra ainsi rerouter le site vers un portail de l'APD en la matière, et ce, sur simple décision du service d'inspection ou de la chambre contentieuse de l'APD. Sans procès, sans condamnation. Rerouter le domaine implique évidemment non seulement de perdre l'accès au portail, mais dans le même temps tout autre service lié (email, ssh, etc).
Ce type d'annonce est assez singulier, car l'APD se donne ainsi les pouvoirs de mettre fin à une activité, sans passer forcément par la justice, qui devrait rester maître en la matière. Il existe nombre de procédures judiciaires possibles, ce type de décision devrait fondamentalement revenir à un magistrat.
Lorsque le Service d'Inspection ou la Chambre Contentieuse de l'APD constatent qu'un traitement de données à caractère personnel, effectué via un site Internet lié à un nom de domaine .be, constitue une infraction aux principes fondamentaux de la protection de la vie privée, et lorsque les responsables du traitement ou les sous-traitants ne se conforment pas dans le délai imparti à l'injonction de suspendre, de limiter, de geler (temporairement) ou de mettre fin à un traitement de données à caractère personnel, ils procèdent à la notification à DNS Belgium, conformément à l'article 4 du présent protocole
Bien que l'APD souligne que cette procédure se limiterait à des infractions qui causent un grand préjudice, cela crée un précédent inquiétant pour toute société qui serait en désaccord avec l'autorité. La procédure va plus loin, si après 6 mois il n'y a toujours pas d'accord, le domaine sera purement et simplement annulé par DNS.be et remis sur le marché (...).
On comprend le principe, la protection des consommateurs est importante, nul ne peut le nier, mais on ne peut pas s'empêcher d'avoir un petit sentiment désagréable à lire ce type d'accord, et on se demande si nos politiques européens avaient réellement prévus que le RGPD soit utilisé en ce sens.
Liens
L'annonce de l'accord (599 Clics)
Envoyer une nouvelle à un ami