Affaire Benalla et Disinfo Lab : 250 plaintes reçues par la Cnil

Matraque vs Sa traque 60
En bref
image dediée
Crédits : Marc Rees (licence CC-BY-SA 3.0)
Justice
Marc Rees

Sur les 2 770 plaintes enregistrées par la Cnil en 100 jours de RGPD, 250 d’entre elles concernent spécifiquement le traitement Disinfo Lab portant sur l’affaire Benalla. Selon les informations glanées auprès de l’autorité, l’instruction a été confiée à son homologue belge.

Depuis le 25 mai 2018, la Cnil a connu une véritable explosion de ses plaintes. L’autorité nous indiquait avoir réceptionné « 2 770 plaintes contre 1 780 sur la même période en 2017, qui était déjà une année record ». Un tel chiffre représente une hausse de 56 %.

La médiatisation du règlement général sur la protection des données personnelles, entré en application le 25 mai 2018, a évidemment joué un rôle majeur. Le sujet a été traité par l’ensemble des canaux auprès d’un public qui n’en connaissait pas nécessairement les rouages (voir notre analyse ligne par ligne).

Au plein cœur de l’été, une affaire a spécialement retenu l'attention : celle de Disinfo Lab. L’ONG belge a passé au tamis 4,5 millions de messages entre le 19 juillet et le 3 août, concernant le dossier à rebondissements Benalla, pour tenter d'en tirer des enseignements chez les plus actifs (comptes russophiles, hyperactivistes, etc.).

Comme expliqué par Me Oriana Labruyere, plusieurs problématiques liées au Règlement général sur la protection des données (RGPD) se posent, notamment au regard du droit d’opposition, du droit à l’information, des données sensibles, et avant tout, du consentement des intéressés aussi bien dans ce traitement que sa diffusion. Plusieurs personnes mises en cause ont d'ailleurs publiquement annoncé le dépôt d’une plainte auprès de la Cnil.

Une instruction confiée à l'autorité belge

Justement. Sur les 2 700 réceptionnées en 100 jours de RGPD par la Cnil, combien concernent Disinfo Lab ? Contactée à nouveau, la commission nous révèle avoir reçu « 250 plaintes » sur le seul cas Disinfo Lab.

Selon l’article 56 du règlement général, dans ces hypothèses de traitements transfrontaliers, l’autorité de contrôle compétente est en principe celle où le responsable de traitements a son établissement principal. Sur ce point, la commission ajoute que ces plaintes « sont instruites par l’autorité belge, qui est l’autorité-chef de file ». Mieux : « la coopération belge est déjà enclenchée ».

De longs mois de patience et d'instructions sont maintenant nécessaires pour savoir si le RGPD a effectivement été maltraité et le cas échéant, connaître les mesures de sanctions envisagées.


chargement
Chargement des commentaires...