Des législateurs de dix parlements mettent la pression sur Facebook – TechCrunch


La troisième réunion du Grand Comité international sur la désinformation et «Fake News», un organisme multinational regroupant des législateurs mondiaux préoccupés par les répercussions sociales des géants des médias sociaux, s'est déroulé à Dublin cette semaine – encore une fois sans aucune direction de Facebook présence.

Le comité a été formé l’année dernière après la publication par Facebook de Le PDG Mark Zuckerberg a refusé à plusieurs reprises de témoigner dans le cadre d’une vaste enquête parlementaire britannique sur la désinformation en ligne et l’utilisation d’outils de médias sociaux pour les campagnes politiques. Cela a encouragé les parlementaires internationaux à travailler ensemble sur une préoccupation commune qui constitue également un défi transfrontalier en matière de réglementation et de responsabilité.

Mais bien que Zuckerberg, apparemment, ne se sente toujours pas personnellement responsable devant les parlements internationaux – même lors de sa dernière intervention à l'audience d'aujourd'hui, le chef de la politique Monika Bickert a fièrement déclaré que 87% des utilisateurs de Facebook étaient des personnes extérieures aux États-Unis – Les législateurs mondiaux ont commencé à pirater une compréhension collective des plates-formes nationales impacts délétères que leurs hiérarchies de contenu algorithmique et leurs annonces microtargetiques ont sur les sociétés et les démocraties du monde entier.

Les questions incisives de la commission incluent aujourd'hui un examen sceptique des affirmations de Facebook et son objectif de créer un "Conseil de surveillance du contenu" autoproclamé, qui devrait être lancé l'année prochaine – un législateur irlandais s'interrogeant sur la manière dont le mécanisme pourrait être indépendant de Facebook, ainsi que se demander comment un organe d'appel rétrospectif pourrait prévenir les préjudices liés au contenu. (Sur cette page, Facebook semblait affirmer que la plupart des plaintes des utilisateurs concernaient des mises au rebut de contenu.)

Une autre question était de savoir si la monnaie numérique Libra prévue par la société ne constituerait pas, du moins en partie, une tentative de résolution du risque de réputation de Facebook, consistant à accepter des annonces politiques en devise étrangère, en créant une seule monnaie numérique mondiale qui supprime cette couche d’auditabilité. Bickert a démenti cette suggestion, affirmant que le projet Libra n’était pas lié au problème de la désinformation et qu’il concernait «l’accès aux services financiers».

Twitter Le comité a récemment demandé une interdiction totale des publicités pour des questions politiques et a demandé à la société d'interdire aux groupes de défense de l'environnement de diffuser des publicités sur le changement climatique tout en continuant à prendre de l'argent à des géants du secteur pétrolier souhaitant diffuser des tweets promus. le sujet. Karen White, directrice des politiques publiques, ont déclaré qu'ils étaient au courant de l'inquiétude et qu'ils travaillaient toujours sur les détails de la politique pour obtenir une publication plus complète prévue pour la fin du mois.

Mais c'est Facebook qui a suscité le plus de critiques au cours de la session. Bickert a répondu à la grande majorité des questions des législateurs – presque toutes avec un scepticisme et certaines, y compris celles du seul législateur américain dans la salle qui posait des questions. hostile.

Le représentant de Google a quant à lui passé une heure et demie très calme et n’a posé quasiment aucune question. Tandis que Twitter a remporté de nombreux éloges de la part des législateurs et des témoins pour avoir pris une position proactive et avoir totalement banni le micro-ciblage politique.

La question que les législateurs ont sans cesse abordée au cours de nombreuses séances d'aujourd'hui, et dont la plupart n'ont pas impliqué les représentants des géants de la technologie, est de savoir comment les gouvernements peuvent-ils réglementer efficacement les plates-formes Internet basées aux États-Unis dont les bénéfices sont alimentés par l'amplification de la désinformation en tant que mécanisme de conduite engager avec leur service et annonces?

Les suggestions allaient de démembrer les géants de la technologie à démanteler les modèles commerciaux qui étaient carrément accusés d’inciter à la propagation d’absurdités atroces pour un motif purement lucratif, en passant notamment par la falsification des données des personnes afin de les cibler avec une propagande «pertinente».

La commission a également entendu des appels spécifiques aux régulateurs européens pour qu'ils se dépêchent d'appliquer la législation existante en matière de protection des données – en particulier le règlement général sur la protection des données (GDPR) de l'UE – en tant que raccourci possible pour réduire les dommages que les législateurs semblaient convenir sont liés aux plateformes " suivi basé sur les données pour la microtargeting individuel.

Un certain nombre de témoins ont averti que les démocraties libérales n'étaient toujours pas préparées à affronter l'assaut continu de contrefaçons malveillantes et hypertendues; les modèles commerciaux des géants de l’adtech sont conçus pour indigner et pour scinder la division sociale en tant que choix intentionnel et système pour monopoliser l’attention; et que même si nous avons désormais dépassé la «vulnérabilité maximale», en termes de susceptibilité de la société aux campagnes de désinformation sur Internet (uniquement en raison du nombre de personnes qui ont compris les risques depuis 2016), l'activité n'a pas Cependant, les États-nations démocratiques ont encore de grands défis à relever.

Ce dernier point a été avancé par un chercheur en désinformation Ben Nimmo, directeur des enquêtes chez Graphika.

Plusieurs témoins ont réclamé l'interdiction urgente pour Facebook de faire de la publicité politique, et de nombreuses questions ardues ont attaqué sa récente décision politique de ne pas vérifier les publicités politiques.

D'autres sont allés plus loin, appelant à des interventions plus fondamentales pour forcer la réforme de son modèle économique et / ou le désinvestir d'autres plateformes sociales dont il est également propriétaire. Compte tenu de l’échec systématique de la société à démontrer qu’on peut faire confiance aux données des personnes, c’est une raison suffisante pour la scinder en produits sociaux distincts, explique l’argument.

L’ancien co-PDG de Blackberry, Jim Ballsillie, a affirmé que les modèles commerciaux des géants de la technologie sont conçus pour tirer profit de la manipulation, ce qui signifie qu’ils représentent une menace intrinsèque pour les démocraties libérales. Alors qu’un investisseur et ancien mentor de Facebook, Roger McNamee, qui a écrit un livre essentiel sur le modèle commercial de la société, a appelé à ce que les données personnelles soient traitées comme un droit humain – afin qu’elles ne puissent pas être stockées ni transformées en un actif à exploiter par le comportement- manipuler des géants adtech.

La journaliste Carole Cadwalladr, qui a joué un rôle déterminant dans l’enquête sur le scandale de l’utilisation abusive des données de Facebook par Cambridge Analytica sur Facebook, a également affirmé qu’aucun pays ne devait se fier à son élection à Facebook. Elle a également déploré le fait que le Royaume-Uni se dirige maintenant vers les urnes, pour des élections générales en décembre, sans réforme de sa loi électorale et avec des personnes clés impliquées dans des infractions à la loi électorale lors du référendum sur le Brexit de 2016, occupant désormais des postes plus importants. manipuler les résultats démocratiques. Elle a également ajouté sa voix à des appels pour interdire à Facebook de diffuser des publicités politiques.

Dans un autre témoignage convaincant, Marc Rotenberg, président et directeur exécutif de l'Electronic Privacy Information Center (Epic) à Washington, a relaté la longue et triste histoire des tentatives faites par les défenseurs de la vie privée des États-Unis pour obtenir des changements dans les politiques de Facebook visant à respecter les agences d'utilisateur et la vie privée – d'abord de la société elle-même, avant de demander aux autorités de réglementation de les forcer à exécuter les promesses que Facebook avait renégociées, sans pour autant aboutir à rien.

Plus de «contraventions pour excès de vitesse»

«Nous avons passé de nombreuses années à essayer de faire en sorte que la FTC agisse contre Facebook et, au cours de cette période, les plaintes de nombreuses autres organisations de consommateurs et d'utilisateurs ont augmenté», a-t-il déclaré au comité. «Plaintes sur l'utilisation de données personnelles, plaintes sur le suivi de personnes qui ne sont pas des utilisateurs de Facebook. Plaintes concernant le suivi des utilisateurs de Facebook qui ne sont plus sur la plateforme. En fait, dans une demande d'accès à l'information présentée par Epic, nous avons découvert 29 000 plaintes en instance contre l'entreprise. »

Il a décrit le jugement de la FTC contre Facebook, qui avait abouti à une amende de 5 milliards de dollars pour la société en juin, à la fois comme une "amende historique" mais aussi essentiellement comme un "contravention pour excès de vitesse" – parce que le régulateur n'a imposé aucun changement à son modèle économique. . Donc encore une autre défaillance réglementaire.

«La FTC a laissé en place les pratiques commerciales de Facebook et a mis en péril les utilisateurs du service», a-t-il averti, ajoutant: «Mon message pour vous aujourd'hui est simple: vous devez agir. Tu ne peux pas attendre. Vous ne pouvez pas attendre dix ans ou même un an pour prendre des mesures contre cette entreprise. "

Il a également exhorté les législateurs à interdire à la société de faire de la publicité politique jusqu'à ce que «des garanties juridiques adéquates soient mises en place». "Les termes du GDPR doivent être appliqués contre Facebook et maintenant," a ajouté Rotenberg, demandant également que Facebook soit tenu de se séparer de WhatsApp – "non pas à cause d'un plan formidable visant à démanteler de grandes technologies, mais à a violé ses engagements de protéger les données des utilisateurs de WhatsApp comme condition de l'acquisition ».

Un autre moment particulièrement délicat pour le géant des médias sociaux, Keit Pentus-Rosimannus, un législateur estonien, a directement demandé à Bickert pourquoi Facebook ne cessait de prendre de l'argent pour des publicités politiques.

Le législateur a souligné qu'il avait déjà affirmé que les revenus générés par de telles publicités constituaient un supplément de coût pour son activité, soulignant que le discours politique pouvait simplement être posté librement sur Facebook (en tant que contenu organique); ergo, Facebook n’a pas besoin de prendre l’argent des politiciens pour diffuser des annonces mensongères – car ils peuvent simplement poster leurs mensonges librement sur Facebook.

Bickert n'avait pas de bonne réponse à cela. "Nous pensons qu'il devrait exister des moyens pour que les politiciens puissent interagir avec leur public, ce qui implique notamment de partager leurs points de vue au travers de publicités", a-t-elle dit le mieux.

"Je dirai que c’est un domaine dans lequel nous sommes ici aujourd’hui pour discuter de collaboration, avec une réflexion sur ce que nous devrions faire ensemble", at-elle ajouté. «L'intégrité électorale est un domaine dans lequel nous avons dit de manière proactive que nous souhaitons une réglementation. Nous pensons que c’est approprié. Définir les publicités politiques et savoir qui devrait les diffuser et qui devrait pouvoir le faire, quand et où. Ce sont des choses sur lesquelles nous aimerions travailler sur la réglementation avec les gouvernements. »

“Pourtant, Twitter l'a fait sans nouvelle réglementation. Pourquoi ne peux-tu pas le faire? »Appuya Pentus-Rosimannus.

«Nous pensons qu'il n'est pas approprié que Facebook décide pour le monde ce qui est vrai ou faux et nous pensons que les politiciens devraient avoir la capacité d'interagir avec leurs audiences. Tant qu'ils respectent les règles de nos annonces, "a répondu Bickert. "Mais encore une fois, nous sommes très ouverts à la manière dont nous pourrions élaborer ensemble une réglementation qui pourrait définir et résoudre ces problèmes."

le Dr Facebook pourrait être vu une fois de plus en train de déployer une politique visant à mettre en place une stratégie de «statu quo» qui fonctionne en cherchant à brouiller les problèmes et à reformuler la notion de réglementation comme un ensemble d’intérêts égaux (et très bas). frottement), plutôt que comme un modèle majeur de chirurgie.

Bickert était en train de le faire alors même que le comité entendait de nombreuses voix affirmer le point égal et opposé avec une force aiguë.

David Cicilline, membre du Congrès, est un membre du Parlement américain qui a fait sa première comparution devant le Grand Comité. Il a étroitement interrogé Bickert sur le fait qu'un utilisateur de Facebook voyant une publicité politique contenant de fausses informations sachait qu'il était ciblé par de fausses informations, rejetant ainsi les tentatives répétées d'induire en erreur recadrant sa question comme une simple donnée de ciblage.

«Encore une fois, en ce qui concerne la véracité, ils ne sauraient pas qu’ils sont la cible de fausses informations; ils sauraient pourquoi ils sont ciblés sur les données démographiques… mais pas sur la véracité ou la fausseté de la déclaration », a-t-il souligné.

Bickert a répondu en affirmant que le discours politique est «si scrupuleusement examiné qu'il est fort probable que quelqu'un sache si des informations sont fausses», ce qui lui a valu une réprimande meurtrière.

«La théorie de Mark Zuckerberg selon laquelle la lumière du soleil est le meilleur désinfectant ne fonctionne que si une publicité est réellement exposée au soleil. Mais comme des centaines d'employés de Facebook l'ont clairement indiqué dans une lettre ouverte la semaine dernière, les outils avancés de ciblage et de suivi comportemental de Facebook – et je cite – "il est difficile pour les électeurs de participer à l'examen public que nous disons s'accompagnent d'un discours politique" – fin citation – comme ils le savent – et je cite – «ces publicités sont souvent tellement ciblées micro-ciblées que les conversations sur les plateformes de Facebook sont beaucoup plus cloisonnées que sur les autres plateformes», a déclaré Cicilline.

«Ainsi, Mme Bickert, il semble clair que le microtargeting empêche l'examen du public, qui permettrait de contrôler efficacement les annonces fausses. Et la justification de cette politique ne disparaît-elle pas complètement étant donné que Facebook permet aux politiciens de diffuser de fausses annonces et de les distribuer uniquement aux personnes les plus vulnérables qui croient en elles? C’est donc une bonne théorie sur la lumière du soleil, mais en réalité, vos politiques permettent à quelqu'un de faire de fausses déclarations et de microtéléguer qui les obtient – et donc ce grand examen public qui sert de justification n’existe tout simplement pas. "

Le responsable de la gestion des politiques mondiales de Facebook a répondu en affirmant qu'il existait une "grande transparence" autour des annonces politiques sur sa plate-forme, en raison de ce qu'elle a surnommé sa bibliothèque de publicités politiques "sans précédent".

«Vous pouvez rechercher n'importe quelle annonce dans cette bibliothèque et voir quelle est la répartition du public qui a vu cette annonce», a-t-elle déclaré, affirmant que «beaucoup (annonces politiques) ne sont pas du tout ciblés par micro-ciblage».

"Le problème ici n'est-il pas que Facebook a trop de pouvoir – et ne devrions-nous pas songer à le casser plutôt que de laisser les décisions de Facebook continuer à avoir des conséquences aussi énormes pour notre démocratie?", A déclaré Cicilline sans attendre l'attente. répondre et au lieu de poser une déclaration critique. "La cruelle ironie est que votre société invoque les protections de la liberté d'expression comme un moyen de défendre votre conduite, ce qui sape et menace les institutions mêmes de la démocratie dans lesquelles elle se cache."

La session était longue sur des questions pour Facebook et courte sur des réponses avec autre chose que la substance la plus intéressée de Facebook. Et à la fin de la journée, le comité a signé une déclaration commune soutenant un moratoire sur les annonces politiques microtéléguées contenant un contenu faux ou trompeur, dans l'attente d'une réglementation.

Principales applications du GDPR à l'horizon 2020

Lors d’une session ultérieure en l’absence de géants de la technologie, à l’intention des législateurs état de la réglementation en matière de plateformes en ligne, Helen Dixon, commissaire irlandaise à la protection des données, a signalé qu'aucune application majeure ne serait opposée à Facebook et autres cette année, précisant que des décisions sur un certain nombre d'affaires transfrontalières seraient rendues en 2020.

L’Irlande a une foule de plaintes contre les géants de la technologie depuisLe RPGD est entré en vigueur en mai 2018. Parmi les 21 enquêtes «à grande échelle» menées auprès de grandes entreprises du secteur de la technologie, des enquêtes sont en cours sur la transparence et la licéité du traitement des données par les géants des plateformes de médias sociaux.

TL’utilisation des données à caractère personnel par l’industrie informatique dans le processus de programmation en temps réel est également à l’étude.

Dixon et la Commission irlandaise de protection des données (DPC) occupent le devant de la scène en tant que régulateurs des géants américains de la technologie, compte tenu du nombre de ces entreprises qui ont choisi d'implanter leur siège international en Irlande – encouragées par des taux d'imposition favorables aux entreprises. Mais la DPC joue un rôle essentiel en raison d'un mécanisme de guichet unique au sein du RGPD qui permet à une agence de protection des données ayant la juridiction principale sur un responsable du traitement de données de jouer un rôle de premier plan dans les affaires de traitement de données transfrontalières, avec d'autres États membres de l'UE Les gardiens de données se nourrissent, mais ne mènent pas une telle plainte.

Certaines des enquêtes de la DPC irlandaise ont déjà duré aussi longtemps que 18 mois après l’entrée en vigueur du GDPR dans l’ensemble du bloc. Dixon a fait valoir aujourd'hui que le délai imparti pour appliquer un régime de protection des données mis à jour était toujours raisonnable, même s'il signalait un délai supplémentaire avant toute exécution dans ces affaires majeures. «C’est une erreur de dire qu’il n’ya pas eu d’application… mais les enquêtes à grande échelle que nous avons ouvertes n’ont pas encore abouti, en ce qui concerne les grandes plateformes technologiques autour de la légalité, de la transparence, de la protection de la vie privée par conception et par défaut, etc. Dix-huit mois, ce n'est pas long. Toutes les enquêtes n'ont pas été ouvertes depuis 18 mois », a-t-elle déclaré.

«Nous devons suivre le processus prévu ou nous ne pourrons pas obtenir le résultat final. Ces entreprises détiennent un pouvoir de marché, mais elles disposent également des ressources nécessaires pour mener une action en justice pour toujours. Nous devons donc nous assurer que nous suivons les procédures prévues, nous leur accordons le droit d’être entendues, nous concluons soigneusement l’analyse juridique en appliquant les principes énoncés dans le RGPD aux scénarios en cause, puis nous pouvons espérer obtenir les résultats escomptés. GDPR promet.

“Donc, ce travail est en cours. Nous ne pourrions pas y travailler plus diligemment. Et nous aurons les premières séries de décisions qui commenceront à être déployées à très court terme. ”

Interrogée par le comité sur le degré de coopération que la DPC obtient des géants de la technologie faisant l’objet d’une enquête, elle a répondu qu’elle "s’engageait et coopérait" – mais qu’elle "mettait au défi à chaque instant".

Elle a également estimé qu’il n’était pas encore clair si l’application des règles de GDPR pourrait avoir un impact à court terme sur la maîtrise des comportements jugés contraires à la loi, étant donné que les plates-formes pourraient être soumises à des contraintes juridiques après la publication des décisions.

«Les entités réglementées sont tenues, en vertu du RGPD, de coopérer aux enquêtes menées par l'autorité de protection des données. À ce jour, 21 enquêtes à grande échelle ont été ouvertes dans de grandes organisations de technologie qu'elles engagent et coopèrent. De la même manière, ils contestent à chaque tournant et cherchent constamment des éclaircissements sur les garanties d'une procédure régulière, mais ils coopèrent et s'impliquent », a-t-elle déclaré au comité.

«Ce qui reste à voir, c'est comment les enquêtes que nous avons actuellement ouvertes vont se terminer. Et si, à terme, les résultats de ces enquêtes seront respectés ou si leur contestation sera longue et ainsi de suite. Je pense donc que la grande question de savoir si nous allons être en mesure de générer le type de résultats que nous souhaitons est encore ouverte. Et il nous attend en tant qu'autorité de protection des données de prendre les premières décisions finales dans un certain nombre de cas. "

Elle a également exprimé des doutes sur le point de savoir si le cadre de protection des données du RGPD constituerait finalement un outil capable de réguler les modèles commerciaux sous-jacents basés sur la collecte de données à des fins de publicité comportementale.

"Le GDPR n'est pas conçu pour s'attaquer aux modèles économiques en tant que tels", a-t-elle déclaré. «Il est prévu d’appliquer les principes aux opérations de traitement de données. Il y a donc une complexité lorsque nous examinons quelque chose comme la publicité informatique ou la publicité comportementale en ligne dans la mesure où nous devons cibler plusieurs acteurs.

«C’est pour cette raison que nous examinons les éditeurs au début, qui commencent la collecte de données auprès des utilisateurs – c’est lorsque nous cliquons pour la première fois sur un site Web que les technologies de suivi, les pixels, les cookies, les plug-ins sociaux – démarrent. la collecte de données qui finit par nous classer par catégories aux fins des histoires sponsorisées ou de la diffusion d'annonces. Nous examinons donc les échanges d'annonces, le système d'enchères en temps réel. Nous examinons les éditeurs front-end. Et nous examinons les courtiers en publicité qui jouent un rôle important dans tout cela en combinant des sources de données en ligne et hors connexion. Nous allons donc appliquer les principes à ces opérations de traitement de données, nous les appliquerons de manière rigoureuse. Nous allons conclure et nous devrons voir si cela s’ajoute à une modification du modèle commercial sous-jacent. Et je pense que le jury est partant jusqu'à la conclusion. "

Rotenberg d’Epic a affirmé le contraire lorsque le comité lui a demandé quel était le modèle le plus approprié pour réglementer les plates-formes reposant sur des données, en affirmant que «toutes les routes mènent au RGPD».

«C’est un ensemble de droits et de responsabilités associés à la collecte et à l’utilisation de données à caractère personnel. Lorsque les entreprises choisissent de collecter des données à caractère personnel, elles doivent en rendre compte», a-t-il déclaré, suggérant une interprétation de la loi ne requérant aucune autre protection européenne des données. agences à attendre la décision de l'Irlande sur des affaires transfrontalières clés.

«La décision Schrems de 2015 indique clairement que si l'application coordonnée prévue par le RGPD est importante, chaque DPA a son propre pouvoir d'appliquer les dispositions de la charte – ce qui signifie que les DPA individuels n'ont pas besoin d'attendre une réponse coordonnée à intenter une action en justice. "

Une affaire reste pendante devant la plus haute juridiction européenne qui semble bien vouloir établir une règle ferme sur ce point.

"En droit, le RGPD dispose de l'autorité nécessaire pour appliquer les autres lois de l'Union européenne – il s'agit en grande partie de l'utilisation abusive ainsi que de la collecte et de l'utilisation de données à caractère personnel à des fins de micro-ciblage", a également expliqué Rotenberg. «Ce problème peut être résolu par le GDPR, mais il faudra une réponse urgente. Pas un plan de match à long terme. "

Dixon a laissé entendre que lorsque les décisions d’application des règles seraient prises dans le cadre du GDPR, elles pourraient avoir un impact plus large que celui qui s’appliquait uniquement au sujet direct, affirmant que les responsables du traitement des données étaient généralement désireux d’obtenir plus de conseils sur le respect de la loi, ce qui signifie que les facteurs de clarté et de dissuasion découlent Les décisions relatives à l'application des plates-formes à grande échelle pourraient aider le secteur à se réformer.

Encore une fois, ce que ces applications de plate-forme peuvent être exactement reste en suspens jusqu'en 2020.

«La première enquête à grande échelle que nous conclurons dans le cadre du RGPD est probablement liée au principe de transparence et à l’une des plus grandes plates-formes», a déclaré Dixon au comité, répondant à une question du législateur lui demandant si elle pensait que les consommateurs étaient clairs. savoir exactement ce qu’ils abandonnent quand ils acceptent que leurs informations soient traitées pour accéder à un service numérique.

«Nous allons bientôt prendre une décision expliquant en détail comment le respect des obligations de transparence énoncées aux articles 12 à 14 du RGPD devrait être envisagé dans ce contexte. Mais il est très clair que les utilisateurs ne sont généralement pas au courant. Par exemple, certaines des grandes plates-formes disposent de fonctionnalités permettant aux utilisateurs de se désabonner complètement de la diffusion d'annonces personnalisée, mais la plupart des utilisateurs n'en sont pas conscients. Il existe également des modes de fonctionnement qui poussent les utilisateurs dans certaines directions. Donc, l’une des choses (que nous faisons) – à part les cas d’application difficile que nous allons traiter -, nous avons également publié récemment des lignes directrices, par exemple sur la question de savoir comment les utilisateurs sont poussés à faire des choix peut-être sont-ils plus invasifs qu'ils ne le pourraient autrement s'ils avaient une conscience

«Je pense donc que nous avons un rôle à jouer en tant qu’autorité de réglementation, tout en réglementant les plates-formes afin de sensibiliser également les utilisateurs. Mais la bataille est rude compte tenu de l’ampleur des problèmes auxquels les utilisateurs sont confrontés. "

Interrogée par le comité sur l'efficacité des pénalités financières en tant qu'outil de régulation de plate-forme, Mme Dixon a souligné que des recherches suggèrent que les amendes ne font aucune différence – mais elle a souligné le fait que le GDPR confère aux régulateurs européens un pouvoir beaucoup plus puissant dans leur boîte à outils: pouvoir d’ordonner des modifications au traitement des données ou même de les interdire complètement.

«Nous sommes d’avis que nous serons obligés d’imposer des amendes lorsque nous constatons des infractions. C’est ce qui va se passer, mais nous nous attendons à ce que ce soit les pouvoirs correctifs que nous appliquons – les interdictions de transformation, les exigences de mise en conformité des opérations de traitement qui vont ont les effets les plus importants », a-t-elle déclaré, suggérant que, sous sa direction, la DPC n'hésiterait pas à utiliser des pouvoirs de correction si ou lorsqu'une infraction l'exigeait.

Le cas pour des mesures spéciales

S'exprimant également aujourd'hui dans un forum public différent, la responsable de la concurrence européenne, Margrethe Vestager, a évoqué le même point que Dixon à propos du défi de taille que doivent relever les citoyens européens pour faire respecter leurs droits.

"Nous avons ce que vous pourriez appeler les droits des citoyens numériques – le RGPD – mais cela ne résout pas la question de savoir combien de données peuvent être collectées à votre sujet", a-t-elle déclaré lors d'un entretien sur scène lors de la conférence Web Summit à Lisbonne, où On lui a demandé si les plateformes devraient avoir une obligation fiduciaire envers les utilisateurs de s'assurer qu'ils sont responsables de ce qu'ils distribuent. Le commissaire aux ententes sur la concurrence devrait jouer un rôle plus important dans la stratégie numérique au sein de la prochaine Commission européenne.

«Nous avons également besoin d’une meilleure protection et de meilleurs outils pour nous protéger des traces partout où nous allons», a-t-elle suggéré. «Peut-être voudrions-nous être plus en mesure de choisir quel type de trace nous laisserions derrière nous. Et ce côté de l'équation devra également faire partie de la discussion. Comment pouvons-nous être mieux protégés pour ne pas laisser cette trace de données qui permet aux entreprises d'en savoir beaucoup plus sur chacun d'entre nous que nous ne pourrions même nous rendre compte de nous-mêmes?

«Je suis moi-même très heureux d'avoir des droits numériques. Mon problème est que je trouve très difficile de les appliquer », a ajouté Vestager. «Le seul résultat réel de ma lecture des termes et conditions est que je me laisse distraire par le fait de vouloir lire l'article qui voulait que je tape sur les termes et conditions. Il faut donc que cela soit compréhensible pour que nous sachions de quoi nous avons affaire. Et nous avons besoin de logiciels et de services qui nous permettront de ne pas laisser le même type de trace que nous le ferions autrement… J'espère vraiment que le marché nous aidera également ici. Parce que ce n’est pas seulement les politiciens qui s’occupent de cela, c’est aussi dans le cadre d’une interaction avec le marché que nous pouvons trouver des solutions. Parce que l'un des principaux défis à relever face à l'IA est bien sûr le risque que nous réglementions pour hier. Et puis ça ne vaut rien.

Lorsqu'on lui a demandé à quel moment elle plaiderait elle-même en faveur d'une scission des grandes entreprises de technologie, Mme Vestager a déclaré qu'il faudrait un cas de concurrence qui implique des dommages suffisamment extrêmes pour le justifier. "Nous n'avons pas ce genre de cas pour le moment", a-t-elle expliqué. "Je n’excluerai jamais que cela puisse arriver, mais jusqu’à présent, nous n’avons pas un problème aussi important: casser une entreprise serait la solution."

Elle a également mis en garde contre le risque de créer davantage de problèmes en définissant le problème des géants de plates-formes comme un problème de taille – et donc comme une solution permettant de briser les géants.

«Les personnes qui le préconisent n’ont pas de modèle pour ce faire. Et si vous connaissez cette histoire concernant une créature antique au moment où vous avez découpé une tête, deux ou sept personnes sont apparues – vous risquez donc de ne pas résoudre le problème, vous avez simplement beaucoup plus de problèmes », a-t-elle déclaré. «Et vous n’avez pas le moyen d’essayer au moins de le contrôler. Je pense donc beaucoup plus que vous devriez dire que lorsque vous devenez aussi grand, vous obtenez une responsabilité particulière – parce que vous êtes de facto l'instigateur des règles sur le marché que vous possédez. Et nous pourrions être beaucoup plus précis sur ce que cela implique alors. Parce que sinon, il y a un risque que de nombreuses entreprises intéressantes qu’elles n’ont aucune chance de concurrencer. "

Ce rapport a été mis à jour avec les détails de la déclaration commune du grand comité