Bruxelles, le 10 juin - Lors de sa 31e séance plénière, le comité européen de la protection des données a décidé d’établir un groupe de travail chargé de coordonner les actions potentielles et d’obtenir une vue d’ensemble plus complète des modalités de traitement et des pratiques de TikTok dans l’ensemble de l’UE, et a adopté une lettre concernant l’utilisation de Clearview AI par les services répressifs. En outre, le comité a adopté une réponse au groupe consultatif de l’ENISA et une lettre en réponse à une lettre ouverte de NOYB.
Le comité a annoncé sa décision de mettre en place un groupe de travail chargé de coordonner les actions potentielles et d’obtenir une vue d’ensemble plus complète des modalités de traitement et des pratiques de TikTok dans l’ensemble de l’UE.
En réponse à la demande du député au PE Körner concernant TikTok, le comité indique qu’il a déjà publié des lignes directrices et des recommandations qui devraient être prises en compte par tous les responsables du traitement des données dont les activités de traitement sont soumises au RGPD, notamment en ce qui concerne le transfert de données à caractère personnel vers des pays tiers, les conditions de fond et de procédure pour l’accès aux données à caractère personnel par les autorités publiques ou la mise en œuvre du champ d’application territorial du RGPD, en particulier en ce qui concerne le traitement des données relatives aux mineurs. Le comité rappelle que le RGPD s’applique au traitement de données à caractère personnel par un responsable du traitement, même s’il n’est pas établi dans l’Union, lorsque les activités de traitement sont liées à l’offre de biens ou de services à des personnes concernées dans l’Union.
Dans sa réponse aux députés du PE en ce qui concerne Clearview AI, le comité a fait part de ses préoccupations concernant certaines évolutions dans le domaine des technologies de reconnaissance faciale. Le comité rappelle qu’en vertu de la directive (UE) 2016/680 en matière de protection des données dans le domaine répressif, les services répressifs peuvent traiter des données biométriques aux fins d’identifier une personne physique de manière unique, conformément aux conditions strictes des articles 8 et 10 de la directive.
Le comité doute que la législation de l’Union ou des États membres fournisse une base juridique pour l’utilisation d’un service tel que celui proposé par Clearview AI. Par conséquent, en l’état et sans préjudice de toute enquête future ou en cours, la licéité d’une telle utilisation par les services répressifs de l’UE ne peut être établie.
Sans préjudice d’une analyse plus approfondie sur la base d’éléments supplémentaires fournis, le comité est d’avis que l’utilisation d’un service comme Clearview AI par les services répressifs de l’Union européenne ne serait probablement, en l’état, pas compatible avec le régime de protection des données de l’UE.
Enfin, le comité renvoie à ses lignes directrices sur le traitement des données à caractère personnel par des dispositifs vidéo et annonce les travaux à venir sur l’utilisation de la technologie de reconnaissance faciale par les services répressifs.
En réponse à une lettre de l’Agence de l’Union européenne pour la cybersécurité (ENISA) demandant au comité de désigner un représentant au sein du groupe consultatif de l’ENISA, le comité a nommé Gwendal Le Grand, secrétaire général adjoint de la CNIL, en qualité de représentant. Le groupe consultatif assiste le directeur exécutif de l’ENISA en élaborant un programme de travail annuel et en assurant la communication avec les parties prenantes concernées.
Le comité a adopté une réponse à une lettre ouverte de NOYB concernant la coopération entre les autorités de surveillance et les procédures de cohérence. Dans sa lettre, le comité indique qu’il travaille constamment à l’amélioration de la coopération entre les autorités de surveillance et des procédures de cohérence. Le comité est conscient que certains aspects nécessitent des améliorations, tels que les différences entre les législations et pratiques nationales en matière de procédure administrative, ainsi que le temps et les ressources nécessaires pour résoudre les affaires transfrontières. Le comité réaffirme son engagement à trouver des solutions, lorsque celles-ci relèvent de sa compétence.
Note aux éditeurs:
Veuillez noter que tous les documents adoptés en séance plénière par le comité européen de la protection des données sont soumis aux vérifications juridiques, linguistiques et de mise en forme nécessaires, et seront publiés sur le site web du comité européen de la protection des données une fois ces vérifications effectuées.
EDPB_Press Release_2020_10