Brave dénonce le manque de moyens humains et financiers nécessaires à la protection des données en Europe.
Rapport à l'appui, le navigateur Internet, qui prend régulièrement position à l'encontre des pratiques de Google, dénonce aujourd'hui les faibles dotations faites aux agences de protection des données nationales, et leur incapacité à pouvoir appliquer le Règlement général sur la protection des données.
Brave prêt à déférer devant la Cour de justice
Le navigateur web Brave a déposé une une plainte, lundi 27 avril, auprès de la Commission européenne. La société accuse les États membres de ne pas doter suffisamment leur autorité respective de protection des données personnelles.Brave demande à la Commission de lancer une procédure d'infraction envers les gouvernements des 27... Voire de les déférer devant la Cour de justice de l'Union européenne si nécessaire.
La requête s'appuie sur l'article 52 du RGPD, selon lequel « Chaque État membre veille à ce que chaque autorité de contrôle dispose des ressources humaines, techniques et financières ainsi que des locaux et de l'infrastructure nécessaires à l'exercice effectif de ses missions et de ses pouvoirs, y compris lorsque celle-ci doit agir dans le cadre de l'assistance mutuelle, de la coopération et de la participation au comité ».
Les mains liées face aux GAFA ?
Pour appuyer son action, Brave a publié un rapport. Son objet : présenter les limites techniques et budgétaires auxquelles font faces les agences nationales de protection des données personnelles (en France, la CNIL) pour appliquer le RGPD.D'après le rapport, la moitié des agences de protection des données personnelles européennes sont pourvues d'un budget inférieur à 5 millions d'euros. Par ailleurs, seulement cinq agences nationales emploient plus de dix « spécialistes tech ».
« Près d'un tiers des spécialistes tech européens travaillent pour un Länder allemand ou pour l'agence fédérale de protection des données personnelles » souligne le rapport de Brave. « Tous les autres pays européens sont loin derrière l'Allemagne ».
Autre aspect inquiétant du rapport : le cas de l'Irlande, qui abrite les sièges européens des grands groupes tech comme Facebook et Google. Alors que la Commission de protection des données irlandaise reçoit de plus en plus de plaintes à traiter, son budget et ses effectifs n'ont pas suivi l'augmentation de son activité.
« Les responsables européens de l'application du RGPD n'ont pas la capacité d'enquêter sur les grands groupes tech », conclut le rapport.
Sources : TechCrunch, Brave