Le responsable du traitement français a en quelque sorte contourné le processus international du RGPD en permettant aux entreprises d’utiliser directement les cookies. Cookies pop-up ennuyeux, malgré la croyance populaire Ils ne découlent pas du RGPD– Réglementé par une loi européenne ePrivacy distincte utilisée par un régulateur français. Mary-Laure Denise, responsable du régulateur français CNIL, a attaqué Google, Amazon et Facebook. Lourd Peine Pour les mauvaises pratiques en matière de cookies. Peut-être plus important encore, cela oblige les entreprises à modifier leur comportement. C’est Google Partout en Europe, il change ses bannières avec des cookies Après l’implémentation française.

« On commence à voir des changements vraiment concrets dans l’écosystème numérique et l’évolution des pratiques, et on le voit. [for] »Denise dit que la prochaine fois, la CNIL examinera la collecte de données via des applications mobiles et le transfert de données dans le cloud dans le cadre du RGPD en vertu de la loi ePrivacy. Les efforts pour appliquer les cookies ne visent pas à terminer le processus GDPR de longue durée, mais à permettre l’application du GDPR », a déclaré Denise. Je l’espère toujours, mais nous devons faire mieux et plus vite. ”

finalement Année, ils étaient Appels émergents Changer Comment fonctionne le GDPR « L’application devrait être plus importante sur les grands problèmes », a déclaré Vivian Redding, une politicienne qui a proposé le GDPR de 2012. Parlé de la loi sur les données en mai de l’année dernière. Les appels sont venus lorsque l’Europe a adopté les deux réglementations numériques majeures suivantes : la loi sur les services numériques et la loi sur les marchés numériques. Les lois axées sur la concurrence et la cybersécurité traitent l’application différemment du RGPD ; Dans certains cas, la Commission européenne enquêtera sur de grandes entreprises technologiques. Cette décision est un indice du fait que la mise en œuvre du RGPD ne s’est pas déroulée aussi facilement que les politiciens le souhaiteraient.

Il y a peu de désir de rouvrir le GDPR ; Cependant, de petits changements peuvent aider à améliorer l’application. Lors d’une récente réunion des régulateurs de données organisée par le Comité européen de la protection des données, une ligne directrice pour Les nations ont convenu Il a déclaré que certaines affaires internationales fonctionneront jusqu’à une certaine échéance et qu’elles essaieront « d’unir leurs forces » dans certaines enquêtes. Un juif norvégien dit que cette décision est positive, mais se demande dans quelle mesure elle sera efficace dans la pratique.

Massey d’Access Now affirme qu’une petite révision du RGPD pourrait résoudre de manière significative certains des problèmes d’application actuels. La loi garantira que les délégués à la protection des données traitent les plaintes de manière uniforme (y compris en utilisant les mêmes formulaires), peuvent indiquer explicitement comment ils doivent travailler en un seul endroit et garantir que les procédures sont les mêmes dans chaque pays, a déclaré Massey. En bref, il peut expliquer comment chaque pays doit traiter la mise en œuvre du RGPD.

La vue est partagée au moins en partie par les contrôleurs de données. Denise de France dit que les régulateurs doivent partager plus d’informations sur les cas transfrontaliers afin qu’ils puissent former un consensus informel sur une issue possible. « Par exemple, la Commission peut examiner les preuves qui ont été transmises aux autorités de protection des données », explique Denise. « Parce qu’il est du devoir des États membres de doter les autorités de protection des données de moyens suffisants pour s’acquitter de leurs missions. » Big Tech devrait rechercher et mettre en place du personnel et des superviseurs de ressources.

« Si le GDPR a le potentiel d’un outil particulier – s’il s’agit d’un instrument juridique – il met en évidence certains problèmes procéduraux et pratiques qui pourraient aider », déclare Dixon d’Irlande. Il a ajouté que les problèmes liés à l’accès aux dossiers pendant l’enquête, à savoir si les plaignants avaient eu accès à la procédure d’enquête et les problèmes de traduction pouvaient être résolus. « Les vastes contradictions qui conduisent à des retards et à l’insatisfaction de tous les côtés sont rondes », déclare Dixon.

Les groupes de la société civile préviennent que sans changement et application stricte, le RGPD n’empêchera pas les mauvaises pratiques des grandes entreprises technologiques et n’améliorera pas le sens de la vie privée des gens. « Ce qui nécessite une attention immédiate, ce sont les grandes entreprises technologiques », déclare Ryan. « Si nous ne pouvons pas gérer beaucoup de technologie, nous créerons une continuité pour le risque que les gens ressentent à propos de la confidentialité et des données. » Quatre ans plus tard, Massey dit qu’il fait toujours confiance à la mise en œuvre du RGPD. « Ce n’est pas vraiment ce à quoi nous nous attendions, mais je ne pense pas que nous puissions faire un trou pour le RGPD et l’oublier.