Rencontrez le Néerlandais qui a crié à la faute sur la technologie de suivi européenne

23 mai 2020 0 Par ADMIN

Alors que les gouvernements européens se précipitaient pour embrasser la technologie pour lutter contre le coronavirus, un Néerlandais à la voix simple est apparu comme une épine à leurs côtés.

Message d’Aleid Wolfsen: ne prétendez pas que vos solutions respectent la vie privée.

“Nous devons éviter de déployer une solution dont on ne sait pas si elle fonctionne réellement, avec le risque qu’elle causera principalement d’autres problèmes”, a déclaré le chef de l’autorité néerlandaise de la protection de la vie privée en avril, faisant référence aux applications de suivi des coronavirus des smartphones en cours de développement dans la plupart des pays. Pays de l’UE.

Dans un groupe qui normalement calme les désaccords, Wolfsen se démarque.

Ancien politicien et maire d’Utrecht qui n’avait aucune formation officielle en matière de protection des données lorsqu’il a pris ses fonctions en 2016, il a été à plusieurs reprises en désaccord avec d’autres chiens de garde, dont la plupart ne partagent pas ses antécédents politiques.

“Nous étions très préoccupés par la façon dont les données de localisation anonymes sont, nous sommes donc heureux que la DPA néerlandaise soit plus stricte que les autres” – Nadia Benaissa de l’ONG Bits of Freedom

L’utilisation d’applications et de données pendant la crise des coronavirus a révélé ces désaccords.

Alors que plusieurs régulateurs ont fait valoir en mars et avril que les restrictions devaient être assouplies à la lumière des préoccupations de santé publique – et certains sont allés jusqu’à suspendre des enquêtes majeures sur des violations potentielles de la loi sur la vie privée du bloc, le Règlement général sur la protection des données (RGPD) – Wolfsen a pris un chemin différent.

Il a critiqué les plans d’utilisation des données de télécommunications pour suivre la propagation de la maladie, avertissant que ces données ne pourraient jamais vraiment être rendues «anonymes». Et il a dénoncé les plans visant à mesurer la température des personnes pour surveiller la propagation du coronavirus.

Cette approche ne lui a pas valu seulement des amis. Les critiques qualifient l’approche de Wolfsen de protection des données peu orthodoxe, d’anciens membres du personnel affirment que son style de gestion étouffe le débat et des militants comme l’avocat autrichien Max Schrems soulignent que Wolfsen, dont le bureau supervise Netflix et Uber parmi d’autres sociétés de la Silicon Valley, n’a pas encore imposé d’amendes importantes. au cours des deux années écoulées depuis la mise en ligne du RGPD.

Pourtant, ces derniers mois, l’approche générale du Néerlandais semble avoir gagné en Europe. Après avoir initialement adopté la technologie de traçage des contacts qui centralise les données de santé sur un serveur, l’Allemagne et d’autres pays ont brusquement changé de cap et opté pour un outil plus respectueux de la vie privée – un vanté par Apple et Google ainsi que par des défenseurs de la vie privée.

«Nous étions très préoccupés par la façon dont les données de localisation anonymes sont, nous sommes donc heureux que la DPA néerlandaise soit plus stricte que les autres», a déclaré Nadia Benaissa de l’ONG néerlandaise de droits numériques Bits of Freedom.

Plumes ébouriffées

Dans les semaines qui ont suivi son opinion sur l’anonymisation, Wolfsen a tenté de minimiser les tensions avec les autres régulateurs.

Lorsqu’on lui a demandé s’il n’était toujours pas d’accord avec eux sur les données des télécommunications, Wolfsen a déclaré à POLITICO fin avril: «Non, je ne pense pas, je pense que c’est la même position. Peut-être que les questions dans d’autres pays diffèrent de celles que les autorités néerlandaises posent aux fournisseurs de télécommunications. »

Le responsable du groupement européen des régulateurs de la vie privée a également tenu à minimiser tout désaccord. Il n’y a «aucune différence dans les positions» des différents régulateurs de la vie privée et «le cas néerlandais était un cas spécifique», a déclaré Andrea Jelinek, tandis qu’un porte-parole du groupe, le Conseil européen de la protection des données, a ajouté: «Le concept juridique de l’anonymisation est pas un concept absolu. “

Le Contrôleur européen de la protection des données, qui avait autorisé l’utilisation par la Commission des données de télécommunications pour suivre le coronavirus, a déclaré: «Il y a une différence entre l’impossibilité technique de faire quelque chose jusqu’au bout et ce que nous appellerions une anonymisation efficace. “

Mais rien de tout cela n’a dissuadé Wolfsen. Fin avril, il s’est durement opposé à l’utilisation de caméras thermiques pour savoir qui pourrait avoir une température élevée en raison du virus, avertissant les entreprises qu’elles enfreindraient la loi si elles effectuaient de telles projections.

Les gens mangent le dîner dans des serres de quarantaine à Amsterdam. La position dure du régulateur néerlandais pendant la crise a encouragé certains membres de la communauté de la protection de la vie privée, d’autres soutiennent que son approche est erronée | Robin Van Lonkhuijsen / AFP via Getty Images

Cela allait à l’encontre de la position du Contrôleur de la protection des données de l’UE, qui a agité un programme de contrôle des températures des visiteurs au Parlement européen.

Wolfsen a finalement nuancé sa position, écrivant que le RGPD ne s’applique que lorsque les données thermiques sont stockées. Mais il reculait à peine.

“Nous ne connaissons pas les situations où ils n’enregistrent aucune information ou n’utilisent aucun équipement qui traite les informations … C’est presque impossible, je pense”, a-t-il déclaré.

Peu orthodoxe

Alors que la position dure du Néerlandais pendant la crise a encouragé certains membres de la communauté de la protection de la vie privée, d’autres soutiennent que son approche est erronée.

Une critique récurrente concerne l’interprétation de Wolfsen de «l’intérêt légitime» comme base pour la collecte de données en vertu du RGPD – l’un des six motifs juridiques, ainsi que le consentement, qui peuvent être utilisés pour justifier le traitement des données personnelles.

Dans les orientations et les décisions publiées au cours des deux dernières années, l’autorité de Wolfsen a doublé en raison du fait que les intérêts commerciaux purs ne comptent pas comme des intérêts légitimes – malgré les indications des orientations des régulateurs de la protection des données et du RGPD lui-même.

“Sa lecture de l’intérêt légitime est contraire au RGPD, à la jurisprudence et aux directives des régulateurs européens”, a déclaré Axel Arnbak, avocat néerlandais spécialiste de la protection des données et chroniqueur de presse.

“C’était une surprise quand il a été nominé, il n’avait aucune formation en protection des données” – Sophie in ’t Veld, députée néerlandaise

La position s’est avérée si controversée qu’elle a conduit à des scissions au sein de l’autorité elle-même, selon plusieurs personnes proches du dossier.

“C’est un peu un mystère”, a déclaré un ancien membre du personnel qui a parlé à POLITICO sous couvert d’anonymat. «Il semble que ce soit une idée erronée de protéger les gens, parce que si vous restreignez (les intérêts légitimes), les gens doivent donner leur consentement, mais cela mène à la fatigue du consentement.»

Interrogé sur sa position sur les intérêts légitimes, Wolfsen a déclaré que son interprétation est conforme à la jurisprudence européenne et néerlandaise. “Nous sommes stricts dans nos opinions … mais depuis le 25 mai (2018, lorsque le RGPD est entré en vigueur), un juge néerlandais ne nous a jamais corrigés sur notre position.”

Blâmer les ressources

Il y a deux ans, la nomination de Wolfsen à la tête du régulateur néerlandais des données a été un choc pour beaucoup. Son passage en tant que maire d’Utrecht avait été entaché de controverse, notamment à propos d’allégations selon lesquelles il aurait cherché à supprimer la couverture médiatique négative.

“Ce fut une surprise quand il a été nominé, il n’avait aucune expérience en protection des données”, a déclaré Sophie in ’t Veld, députée néerlandaise et militante pour la vie privée.

Depuis lors, Wolfsen a «grandi sur le tas», a déclaré in ‘t Veld. Ses interventions de défense de la vie privée dans la crise des coronavirus, en particulier, ont réussi à convaincre les sceptiques.

«Au début, Aleid Wolfsen a déclaré que sauver des vies était la priorité n ° 1 et que la vie privée n’est pas absolue. Nous étions un peu inquiets à ce sujet », a déclaré Benaissa de Bits of Freedom. “Ce genre de choses a changé au cours des semaines … la DPA est devenue beaucoup plus stricte.”

Pourtant, des doutes subsistent.

Le militant autrichien de la protection de la vie privée, Schrems, a déclaré qu’il n’avait rien entendu de la part du chien de garde depuis le dépôt d’une plainte contre Netflix en janvier 2019. “Seul le silence est à signaler jusqu’à présent”, a-t-il déclaré.

Max Schrems souligne que Wolfson n’a pas encore infligé d’amendes importantes | Joe Klamar / AFP via Getty Images

Selon Benaissa, une partie du problème est le manque d’expertise – pour laquelle Wolfsen accuse les législateurs. “Là où il y a des critiques, nous devrions critiquer les législateurs nationaux sur le manque de ressources”, a-t-il déclaré à POLITICO, interrogé sur un manque d’application du RGPD.

Mais selon d’anciens membres du personnel, Wolfsen est en partie à blâmer. Ils ont parlé d’un environnement où la dissidence n’était pas tolérée et la discussion était taboue. “C’était une culture de la peur”, a expliqué l’un d’eux, qui a demandé à ne pas être identifié.

Selon un article publié début 2019 par la plate-forme néerlandaise de journalisme d’investigation Investico, un total de 30 employés expérimentés sont partis et environ 115 nouveaux arrivants sont arrivés en 2017 et 2018. De nombreux nouveaux arrivants avaient peu d’expérience en matière de confidentialité, selon d’anciens membres du personnel cités dans le même article.

Répondant aux allégations, Wolfsen a déclaré que lorsqu’il a rejoint l’autorité, il a été chargé d’apporter de nombreux changements et de restructurer l’organisation.

«L’autorité néerlandaise était en sous-effectif, des changements étaient nécessaires et il est toujours vrai que tout le monde n’est pas toujours satisfait des changements, mais je suis vraiment très chanceux avec nos collaborateurs et les membres du conseil d’administration. Les gens sont positifs sur la façon dont nous exécutons nos tâches », a-t-il déclaré.

Quelle est la prochaine étape pour le Néerlandais de 60 ans? Une possibilité serait de prendre la tête du comité européen de la protection des données.

“Non je ne pense pas. Ce n’était pas le rêve d’un jeune Wolfsen de devenir vice-président, et ce n’est pas le rêve d’un ancien Wolfsen de devenir président. »

Vous voulez plus d’analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et bien plus, Pro fournit des informations en temps réel, des informations approfondies et des scoops de rupture dont vous avez besoin pour garder une longueur d’avance. Envoyez un e-mail à [email protected] pour demander un essai gratuit.

. (tagsToTranslate) Frontières (t) Bâtiments (t) Certification et normes (t) Coronavirus (t) Crise (t) Données (t) Protection des données (t) Maires (t) Députés européens (t) Mobile (t) ONG (t) ) Parlement (t) Confidentialité (t) Règlement (t) Droits (t) Risque et conformité (t) Surveillance (t) Technologie (t) Télécoms (t) Autriche (t) Allemagne (t) Pays-Bas (t) Andrea Jelinek (t) Max Schrems (t) Patrick Breyer (t) Sophie in & # 039; t Veld (t) Wojciech Wiewiórowski (t) Comité européen de la protection des données (t) Contrôleur européen de la protection des données (t) Parlement européen (t) TikTok ( t) Uber (t) Dans COVID-19, la Grande-Bretagne paye pour faire fonctionner votre machine à laver le dimanche après-midi (t) La Chine fléchit ses muscles commerciaux (t) La Suède cherche à sortir de son isolement nordique (t) Le British Council fait face à une ruine financière due au coronavirus (t) Ce n’est pas le moment «Hamilton» de l’Europe (t) Inscrivez-vous aux autres newsletters POLITICO (t) Rapports: le Royaume-Uni réduira la participation de Huawei au réseau 5G (t) La France introduira une quarantaine volontaire de 14 jours pour certains voyageurs t) «Frugal quatre» propose une approche «prêts pour prêts» Fonds de récupération des coronavirus (t) Les caricaturistes mondiaux sur les événements de cette semaine (t) La police a enquêté sur Dominic Cummings au sujet d’une violation du verrouillage: rapport (t) EUROPEAN ECONOMIC CONSULTANT (EEC0520) chez People for Business (Europe) (t) Directeur général du Swiss Finance Council ( Bruxelles (t) Belgique) (t) Directeur général Association européenne des banques coopératives (EACB) (t) Bruxelles (t) Belgique (t) Temps plein à l’Association européenne des banques coopératives (Bruxelles (t) Belgique) (t) Techniquement qualifié Membre de la chambre de recours de l’Agence européenne des produits chimiques à l’Agence européenne des produits chimiques (Bruxelles (t) Belgique) (t) Reporter aéronautique chez POLITICO (Bruxelles (t) Belgique) (t) Toutes les offres d’emploi (t) Carrières chez POLITICO