Information Influx
MENU
High-Tech
Les plaintes en matière de protection de la vie privée reçues par le chien de garde préféré des géants technologiques de l’UE ont augmenté de plus de deux fois depuis la publication du PIBR

Les plaintes en matière de protection de la vie privée reçues par le chien de garde préféré des géants technologiques de l’UE ont augmenté de plus de deux fois depuis la publication du PIBR

By smartuser
28 février 2019
1824

Un rapport du principal organisme de surveillance des données pour un grand nombre de géants technologiques actifs en Europe montre une augmentation significative du nombre de plaintes et d’avis d’atteinte à la vie privée depuis l’entrée en vigueur, en mai dernier, du cadre de protection de la vie privée actualisé de la région.

Le rapport annuel de la Commission irlandaise de protection des données (DPC), publié aujourd’hui, couvre la période allant du 25 mai, c’est-à-dire le jour de l’entrée en vigueur du règlement général de l’UE sur la protection des données (GDPR), au 31 décembre 2018 et montre que la DPC a reçu plus du double du nombre de plaintes après le GDPR contre la première partie de 2018 avant l’entrée en application du nouveau régime : Avec respectivement 2 864 et 1 249 plaintes reçues.

A voir aussi : Quip lance une brosse à dents pour enfants

Cela fait un total de 4 113 plaintes pour l’ensemble de l’année 2018 (contre seulement 2 642 pour 2017). Ce qui représente une augmentation de 36 % d’une année sur l’autre.

Mais l’augmentation avant et après le RDPPG est encore plus importante – 56 % – ce qui donne à penser que le règlement fonctionne comme prévu en créant une dynamique et en aidant les individus à exercer leurs droits fondamentaux.

Lire également : Le prochain service de streaming de Disney tuera le Disney Vault

“Le phénomène qu’est le[GDPR] a démontré une chose par-dessus tout : l’intérêt et l’appétit des gens pour la compréhension et le contrôle de l’utilisation de leurs données personnelles est tout sauf un reflet de l’apathie et du fatalisme”, écrit Helen Dixon, commissaire irlandais à la protection des données.

Elle ajoute que l’augmentation du nombre de plaintes et de requêtes adressées aux autorités de protection des données à travers l’UE depuis le 25 mai démontre “un nouveau niveau de mobilisation à l’action de la part des individus pour lutter contre ce qu’ils considèrent comme une mauvaise utilisation ou un manque d’explication adéquate de ce qui est fait avec leurs données”.

Alors que l’Europe dispose de règles de protection de la vie privée en ligne depuis 1995, un faible régime d’application a essentiellement permis de les ignorer pendant des décennies – et les entreprises de l’Internet de saisir et d’exploiter les données des internautes sans tenir pleinement compte et respecter les droits des Européens à la vie privée.

Mais les régulateurs ont appuyé sur le bouton de réinitialisation l’année dernière. Et l’organisme irlandais de surveillance des données est particulièrement intéressant à surveiller si vous souhaitez évaluer le fonctionnement du GDPR, étant donné le nombre de géants technologiques qui ont choisi de placer leurs flux internationaux de données sous la supervision du CPD irlandais.

Davantage de plaintes transfrontalières

“Ce rôle impose à la DPC le devoir important de protéger les droits de protection des données de centaines de millions de personnes dans toute l’UE, un devoir que la DPC doit remplir en coopération avec d’autres autorités de contrôle”, écrit la DPC dans le rapport, discutant de son rôle d’autorité de contrôle pour les multinationales multitechniques et reconnaissant un “rôle considérablement accru dans le cadre de la GDPR” et une “charge de travail sensiblement accrue”.

Une ventilation des types de plaintes déposées au cours de la période couverte par le rapport entre le GDPR et la loi de 1998 sur la protection des données donne à penser que les plaintes visant des entités multinationales ont fait un bond en avant dans le cadre du nouveau régime de PD.

Pour certains types de plaintes, les anciennes règles ne visaient que 2 % des plaintes contre près d’un quart (22 %) dans les mêmes catégories dans le cadre du PIBR.

C’est la différence la plus marquée entre les anciennes règles et les nouvelles – soulignant la charge de travail accrue du CPD en tant que plaque tournante (et souvent en tant qu’organisme de surveillance principal) pour les plaintes transfrontalières dans le cadre du mécanisme du guichet unique du GDPR.

La catégorie qui a reçu le plus grand nombre de plaintes en vertu du RDPPH au cours de la période visée par le rapport était celle des droits d’accès (30 %) – le CPD a reçu 582 plaintes liées à des personnes qui estiment ne pas recevoir les données qui leur sont dues. Les droits d’accès ont également fait l’objet de la plupart des plaintes en vertu des règles sur les données antérieures au cours de cette période.

D’autres types de plaintes importantes continuent d’être le traitement inéquitable des données (285 plaintes GDPR contre 178 en vertu de la LPD), la divulgation (217 contre 138) et le marketing direct électronique (111 contre 36).

L’intention des décideurs politiques de l’UE avec GDPR est de corriger le déséquilibre des droits faiblement appliqués – notamment en créant de nouvelles possibilités d’application par le biais d’un régime d’amendes surdimensionnées. (Le GDPR prévoit des pénalités pouvant aller jusqu’à 4 % du chiffre d’affaires annuel et, en janvier, l’organisme français de surveillance des données a imposé à Google une pénalité de 57 millions de dollars du GDPR liée à la transparence et au consentement – quoique encore loin de ce maximum théorique).

Il est important de noter que le règlement a également introduit une option de recours collectif qui a été adoptée par certains États membres de l’UE.

Cela permet à des organisations tierces, telles que des groupes de défense des droits des consommateurs, de déposer des plaintes en matière de protection des données au nom de particuliers. Cette disposition a donné lieu à un certain nombre de plaintes stratégiques déposées par des experts organisés depuis mai dernier (y compris dans le cas de l’amende Google susmentionnée), ce qui a donné un nouvel élan à une action collective des consommateurs pour contrer l’érosion des droits. Encore une fois, c’est important dans un domaine complexe qui demeure difficile pour les consommateurs de naviguer sans l’aide d’experts.

Pour les plaintes retenues, l'”option nucléaire” du GDPR n’est pas une amende ; c’est la possibilité pour les agences de protection des données d’ordonner aux responsables du traitement de cesser de traiter les données.

Cela demeure l’outil le plus important de la boîte à outils réglementaire. Et selon l’issue des diverses plaintes stratégiques en cours dans le cadre du GDPR, cela pourrait s’avérer extrêmement important pour remodeler ce que les experts en données considèrent comme des incursions systématiques des géants de la plate-forme adtech dans la protection de la vie privée.

Et même si des géants de la technologie bien nantis peuvent être en mesure de tenir compte de pénalités financières, même très importantes, en tant que simple coût d’une entreprise très lucrative, les modèles d’affaires axés sur les données pourraient être beaucoup plus précaires si les transformateurs se voyaient soudainement imposer l’ordre de limiter ou même de cesser le traitement des données. (Comme l’entreprise Facebook vient de le faire en Allemagne, où les autorités antitrust ont assuré la liaison avec les organismes de surveillance de la protection de la vie privée).

Les notifications d’atteinte à la protection des données sont également en hausse

GDPR met également l’accent sur la sécurité, en exigeant le respect de la vie privée par conception et par défaut et en introduisant une exigence universelle de déclaration rapide des atteintes à la protection des données dans l’ensemble de l’Union, toujours assortie de sanctions très sévères en cas de non-respect.

En ce qui concerne les atteintes à la protection des données, la DPC irlandaise affirme avoir reçu un total de 3 687 notifications d’atteintes à la protection des données entre le 25 mai et le 31 décembre de l’année dernière – elle a constaté que seulement 4 % (145 cas) ne correspondaient pas à la définition d’une atteinte à la protection des données personnelles énoncée dans GDPR. Cela signifie qu’il a enregistré un total de 3 542 violations de la protection des données valides au cours de la période couverte par le rapport, ce qui représente une augmentation de 27 pour cent par rapport aux chiffres de 2017.

“Comme les autres années, la catégorie la plus élevée d’atteintes à la protection des données notifiées dans le cadre du GDPR a été classée parmi les divulgations non autorisées et représentait un peu moins de 85 % du total des notifications reçues entre le 25 mai et le 31 décembre 2018 “, ajoute le rapport, qui ajoute : ” La majorité a concerné le secteur privé (2 070) “.

Plus de 4 000 notifications d’atteinte à la protection des données ont été enregistrées par l’organisme de surveillance pour l’ensemble de l’année 2018, indique également le rapport.

Le CPD révèle en outre qu’il a été informé de 38 atteintes à la protection des données à caractère personnel impliquant 11 sociétés technologiques multinationales au cours de la période postérieure au RDPPG, en 2018. Ce qui veut dire des brèches impliquant des géants de la technologie.

“Un grand nombre de ces notifications impliquaient la divulgation et l’accès non autorisés à des données à caractère personnel à la suite de bogues dans des logiciels fournis par des sous-traitants engagés par les organisations”, écrit-elle, affirmant avoir ouvert plusieurs enquêtes en conséquence (par exemple, à la suite de l’infraction du Token Facebook en septembre 2018).

Sondes ouvertes de géants de la technologie

Au 31 décembre 2018, la DPC indique que 15 enquêtes étaient en cours en ce qui concerne la conformité des entreprises multinationales de technologie avec le GDPR.

Vous trouverez ci-dessous la liste complète des enquêtes actuellement en cours de la DPC sur les multinationales – y compris le géant de la technologie à l’étude, l’origine de l’enquête et les questions à l’étude :

  • Facebook Ireland Limited – Enquête fondée sur une plainte : “Droit d’accès et transférabilité des données. examiner si Facebook s’est acquitté de ses obligations au titre du droit d’accès aux données à caractère personnel contenues dans la base de données Facebook “Hive” et de la portabilité des données à caractère personnel “observées” dans le cadre du GDPR
  • Facebook Ireland Limited – Demande fondée sur une plainte : “ Base légale de traitement en relation avec les Conditions dutilisation et la politique en matière de données de Facebook. Examiner si Facebook s’est acquitté de ses obligations dans le cadre du GDPR en ce qui concerne la base légale sur laquelle elle s’appuie pour traiter les données personnelles des personnes utilisant la plate-forme Facebook.”
  • Facebook Ireland Limited – Enquête fondée sur une plainte : “ Base légale de traitement. Examiner si Facebook s’est acquittée de ses obligations dans le cadre du GDPR en ce qui concerne la base légale sur laquelle elle s’appuie pour traiter les données personnelles dans le contexte de l’analyse comportementale et de la publicité ciblée sur sa plate-forme.”
  • Facebook Ireland Limited – Enquête sur sa propre construction : “Facebook September 2018 token breach. Examiner si Facebook Ireland s’est acquitté de ses obligations au titre du GDPR en mettant en œuvre des mesures organisationnelles et techniques pour sécuriser et protéger les données personnelles de ses utilisateurs.”
  • Facebook Ireland Limited – Enquête sur sa propre construction : “Facebook September 2018 token breach. Examen de la conformité de Facebook aux obligations de notification des violations du GDPR.”
  • Facebook Inc – Propre enquête de construction : “Facebook Septembre 2018 jeton de violation. Examiner si Facebook Inc. s’est acquittée de ses obligations en vertu de la GDPR de mettre en œuvre des mesures organisationnelles et techniques pour sécuriser et protéger les données personnelles de ses utilisateurs.”
  • Facebook Ireland Limited – Enquête d’auto-construction : “Commencée en réponse à un grand nombre d’infractions notifiées au DPC depuis le 25 mai 2018 (distincte de l’infraction symbolique). Examiner si Facebook s’est acquitté de ses obligations dans le cadre du GDPR en mettant en œuvre des mesures organisationnelles et techniques pour sécuriser et protéger les données personnelles de ses utilisateurs.”
  • Instagram (Facebook Ireland Limited) – Enquête basée sur une plainte : “Base légale de traitement en relation avec les conditions dutilisation et la politique de données d’Instagram. Examiner si l’Instagram s’est acquitté de ses obligations dans le cadre du GDPR en ce qui concerne la base légale sur laquelle il s’appuie pour traiter les données personnelles des personnes utilisant la plate-forme Instagram.”
  • WhatsApp Ireland Limited – Enquête basée sur une plainte : “ Base légale de traitement en relation avec les Conditions d’utilisation et la Politique de confidentialité de WhatsApp. Examiner si WhatsApp s’est acquitté de ses obligations GDPR en ce qui concerne la base légale sur laquelle elle s’appuie pour traiter les données personnelles des personnes utilisant la plate-forme WhatsApp.”
  • WhatsApp Ireland Limited – Enquête d’auto-construction : “Transparence. Examiner si WhatsApp s’est acquitté de ses obligations de transparence en ce qui concerne la fourniture d’informations et la transparence de ces informations aux utilisateurs et aux non-utilisateurs des services de WhatsApp, y compris les informations fournies aux personnes concernées sur le traitement des informations entre WhatsApp et les autres sociétés Facebook”.
  • Twitter International Company – Enquête sur plainte : “Droit d’accès. Vérifier si Twitter s’est acquitté de ses obligations en ce qui concerne le droit d’accès aux liens accessibles sur Twitter.”
  • Twitter International Company – Propre enquête de construction : “Commencée en réponse au grand nombre d’infractions notifiées au DPC au cours de la période depuis le 25 mai 2018. Examiner si Twitter s’est acquitté de ses obligations au titre du GDPR en mettant en œuvre des mesures organisationnelles et techniques pour sécuriser et sauvegarder les données personnelles de ses utilisateurs.”
  • LinkedIn Ireland Unlimited Company – Enquête sur plainte : “Base légale de traitement. Examiner si LinkedIn s’est acquitté de ses obligations au titre du GDPR en ce qui concerne la base légale sur laquelle elle s’appuie pour traiter les données à caractère personnel dans le cadre de l’analyse comportementale et de la publicité ciblée sur sa plate-forme.”
  • Apple Distribution International – Enquête sur la base d’une plainte : “Base légale pour le traitement. Examiner si Apple s’est acquittée de ses obligations au titre du GDPR en ce qui concerne la base légale sur laquelle elle s’appuie pour traiter les données à caractère personnel dans le cadre de l’analyse comportementale et de la publicité ciblée sur sa plate-forme.”
  • Apple Distribution International – Enquête sur plainte : “Transparence. Examiner si Apple s’est acquittée de ses obligations de transparence en ce qui concerne les informations contenues dans sa politique de confidentialité et les documents en ligne relatifs au traitement des données personnelles des utilisateurs de ses services.”.

“Le rôle de la DPC dans la supervision des opérations de traitement des données des nombreuses grandes multinationales riches en données – y compris les sociétés de technologie Internet et de médias sociaux – dont le siège social de l’UE est situé en Irlande a changé du tout au tout le 25 mai 2018 “, reconnaît l’observateur.

“Pour de nombreuses personnes, dont Apple, Facebook, Microsoft, Twitter, Dropbox, Airbnb, LinkedIn, Oath[divulgation : TechCrunch appartient à Verizon Media Group ; alias Oath/AOL], WhatsApp, MTCH Technology et Yelp, le DPC agit comme autorité de surveillance principale dans le cadre du service GDPR OSS[guichet unique].

La DPC note dans le rapport qu’entre le 25 mai et le 31 décembre 2018, elle a reçu 136 plaintes de traitement transfrontalier de plaintes dans le cadre du mécanisme OSS du règlement (c’est-à-dire qui avaient été déposées par des particuliers auprès d’autres autorités européennes de protection des données).

Une ventilation de ces plaintes (probables) de géants de la technologie axées sur la RDPPG montre que l’accent est fortement mis sur le consentement, le droit d’effacement, le droit d’accès et la licéité du traitement des données :

Répartition des types de plaintes transfrontalières reçues par la DPC dans le cadre du mécanisme OSS du GDPR

Bien que le DPC irlandais agisse en tant que superviseur principal pour de nombreuses plaintes très médiatisées du GDPR concernant la façon dont les géants de la technologie traitent les données des gens, il convient de souligner que le mécanisme OSS ne signifie pas que l’Irlande est seule juge des incursions des géants de la Silicon Valley en Europe en matière de droits.

Le mécanisme permet à d’autres autorités de protection des données d’être impliquées dans ces plaintes transfrontalières.

Et le Comité européen de la protection des données, l’organe qui travaille avec toutes les autorités de protection des données des États membres de l’UE pour contribuer à garantir une application cohérente du règlement, peut déclencher un processus de résolution des litiges si une agence chef de file estime qu’elle ne peut pas mettre en œuvre une objection de l’agence concernée. L’objectif est de lutter contre le forum shopping.

Dans une section sur la “coopération de l’UE”, le CPD écrit également :

Nos homologues de l’UE, avec lesquels nous siégeons au Conseil européen de la protection des données (EDPB), suivent de près les activités et les résultats du CPD irlandais, étant donné qu’un nombre important de personnes dans chaque État membre de l’UE sont potentiellement affectées par les activités de traitement des sociétés Internet situées en Irlande. L’activité de l’EDPB est intense, avec des réunions plénières mensuelles et un nouveau système de partage de données en ligne pour les dossiers de traitement transfrontaliers mis en place entre les autorités. Le DPC a dirigé l’élaboration d’orientations de la DPDE sur les dispositions relatives aux codes de conduite dans le cadre du GDPR, qui devraient être approuvées et publiées par la DPDE au premier trimestre de 2019. Le CPD espère que l’industrie adoptera des codes de conduite et relèvera la barre dans les différents secteurs en termes de normes de protection des données et de transparence. Les codes de conduite sont importants parce qu’ils refléteront de manière plus complète le contexte et la réalité des activités de traitement des données dans un secteur donné et apporteront des éclaircissements à ceux qui souscrivent aux normes à respecter, en plus du contrôle externe effectué par un organisme indépendant. C’est la clarté des normes qui permettra d’obtenir des résultats concrets.

Au cours de la période considérée, l’organisme de surveillance révèle également qu’il a adressé 23 demandes officielles aux géants de la technologie pour obtenir des informations détaillées sur le respect de divers aspects du RDPPH, notant également que depuis le 25 mai, il s’est engagé avec des plateformes sur “un large éventail de questions” – citant les exemples suivants pour donner une idée de ces préoccupations :

  • Google sur le traitement des données de localisation
  • Facebook sur des questions telles que le transfert de données personnelles d’applications tierces à Facebook et la collaboration de Facebook avec des chercheurs externes.
  • Microsoft sur le traitement des données de télémétrie collectées par son produit Office
  • WhatsApp sur les questions relatives au partage de données personnelles avec d’autres sociétés Facebook

“L’engagement de supervision auprès de ces sociétés sur les questions décrites est en cours “, ajoute le CPD en parlant de ces questions.

Le secteur Adtech “doit se conformer” au GDPR

Parlant d’action en cours, une plainte du GDPR relative à la sécurité des données personnelles qui est systématiquement traitée pour renforcer la publicité comportementale est une autre plainte ouverte sur le bureau du DPC.

La plainte stratégique a été déposée l’automne dernier par un certain nombre de personnes dans plusieurs pays de l’UE (dont l’Irlande). Depuis lors, les personnes à l’origine des plaintes ont continué de soumettre et de publier des preuves qui renforcent leur argumentation contre l’industrie du ciblage publicitaire comportemental (principalement Google et l’IAB qui ont établi les spécifications impliquées dans le système d’enchères en temps réel (RTB)).

La DPC irlandaise fait référence à cette plainte de la RTB dans le rapport annuel, en avertissant par écrit l’industrie adtech que si l’écosystème publicitaire est “complexe”, avec de multiples parties impliquées dans des “transactions volumineuses et à grande vitesse” liées aux appels d’offres pour des espaces publicitaires et des contenus publicitaires “la protection des données personnelles est un préalable au traitement de toute donnée personnelle dans cet écosystème et le secteur doit se conformer aux normes fixées par le GDPR”.

L’organisme de surveillance indique également qu’il s’est engagé avec ” plusieurs parties prenantes, y compris les éditeurs et les courtiers en données d’un côté, et les défenseurs de la vie privée et les personnes concernées de l’autre “, face à la plainte de la RTB, et qu’il continuera à accorder la priorité à son examen du secteur en 2019, en coopération avec ses homologues au niveau européen afin de garantir une approche cohérente dans tous les Etats membres.

Il poursuit en disant que certaines de ses 15 enquêtes en cours sur des géants de la technologie prendront fin cette année et “contribueront à répondre à certaines des questions relatives à ce domaine complexe”. Alors, tl;dr, surveillez cet espace.

En réponse aux commentaires du DPC sur la plainte de la RTB, le Dr Johnny Ryan, directeur des politiques et des relations industrielles du navigateur privé Brave – et également l’un des plaignants – nous a dit s’attendre à ce que le DPC agisse ” d’urgence “.

“Nous avons porté plainte devant la DPC et d’autres régulateurs européens parce qu’il y a un besoin urgent de réparer adtech pour qu’elle fonctionne en toute sécurité “, a-t-il déclaré à TechCrunch, ” La DPC elle-même reconnaît que la publicité en ligne est une priorité. Le système d’enchères publicitaires en ligne de l’IAB et de Google permet aux entreprises de diffuser ce que chaque personne en ligne lit, regarde et écoute en ligne à d’innombrables parties. Il n’y a aucun contrôle sur ce qu’il advient de ces données. Les preuves que nous avons soumises au DPC montrent que cela se produit des centaines de milliards de fois par jour.”

“Dans la perspective des prochaines élections européennes, il est particulièrement troublant que les systèmes de l’IAB et de Google permettent de profiler les électeurs de cette manière, a-t-il ajouté, ce qui viole clairement les principes de sécurité et d’intégrité du GDPR, et nous attendons du DPC qu’il agisse d’urgence”.

L’IAB a précédemment rejeté les plaintes comme étant “fausses”, arguant que tout risque de sécurité est “théorique”, alors que Google a déclaré qu’il avait mis en place des politiques interdisant aux annonceurs de cibler des catégories de données sensibles. Mais la plainte de la RTB elle-même repose sur les exigences de sécurité de GDPR qui exigent que les données à caractère personnel soient traitées d’une manière qui “assure une sécurité appropriée”, y compris “la protection contre un traitement non autorisé ou illicite et contre une perte accidentelle”.

La sécurité du système RTB est donc la question centrale que le DPC irlandais, avec les agences au Royaume-Uni et en Pologne, devra aborder en priorité cette année.

Les plaignants ont également déclaré qu’ils avaient l’intention de déposer d’autres plaintes sur un plus grand nombre de marchés en Europe, de sorte qu’un plus grand nombre d’autorités de protection des données sont susceptibles de se soumettre à l’examen de la RTB, en tant que sociétés de surveillance concernées, ce qui pourrait accroître la pression sur la DPC irlandaise pour agir.

Schrems II vs Facebook

Le rapport de l’organisme de surveillance comprend également une mise à jour sur un litige de longue date déposé par Max Schrems, militant européen de la protection de la vie privée, concernant un mécanisme de transfert de données connu sous le nom de clauses contractuelles types (CSC) – et ciblant à l’origine uniquement l’utilisation de ce mécanisme par Facebook.

Le CPD a décidé de renvoyer le recours initial de Schrems devant les tribunaux irlandais – qui ont depuis élargi l’action en renvoyant une série de questions juridiques jusqu’au tribunal supérieur de l’UE avec (maintenant) des implications potentielles pour la légalité du mécanisme “phare” de l’UE de transfert de données du bouclier de la vie privée.

Cela a été négocié à la suite de la disparition de son prédécesseur Safe Harbor, en 2015, également par le biais d’une contestation judiciaire de Schrems, qui a été lancée en août 2016 – en dépit des préoccupations persistantes des experts en données. Privacy Shield est désormais utilisé par près de 4 500 entreprises pour autoriser les transferts de données personnelles des utilisateurs de l’UE vers les États-Unis.

Ainsi, bien que la plainte de M. Schrems au sujet des CSC (parfois aussi appelées ” clauses contractuelles types “) visait l’utilisation qu’en fait Facebook, le litige pourrait avoir des répercussions importantes pour beaucoup plus d’entreprises si le bouclier de protection de la vie privée lui-même est supprimé.

Plus récemment, Facebook a tenté d’empêcher les juges irlandais de renvoyer des questions juridiques à la Cour de justice de l’UE (CJUE) – en obtenant l’autorisation de faire appel l’été dernier (bien que les juges n’aient pas suspendu le renvoi entre-temps).

Dans son rapport, le CPD note que l’audience de fond de l’appel de Facebook a eu lieu les 21, 22 et 23 janvier devant une formation de cinq juges de la Cour suprême.

“Facebook, le DPC, le gouvernement américain et M. Schrems ont présenté des arguments oraux au nom de Facebook, du DPC et de M. Schrems “, écrit-il, ” voici quelques-unes des questions centrales soulevées par l’appel  : la Cour suprême peut-elle revoir les faits établis par la Haute Cour au sujet du droit américain ? (Cela découle des allégations de Facebook et du gouvernement américain selon lesquelles l’arrêt de la High Court, qui sous-tend la référence faite à la CJUE, contient diverses erreurs factuelles concernant le droit américain).

“Si la Cour suprême estime qu’elle peut le faire, d’autres questions se poseront alors à la Cour quant à savoir s’il y a effectivement des erreurs dans le jugement et, dans l’affirmative, si elles doivent être corrigées et comment.

“Au moment de la mise sous presse, rien n’indique quand le jugement de la Cour suprême sera rendu”, ajoute-t-il, “En attendant, le renvoi de la Haute Cour à la CJUE reste valable et est en instance devant la CJUE.”.

Article précédent

Rapport : Disney en pourparlers avec AT&T ...

Article suivant

Annonce de l’ordre du jour des sessions ...

Articles similaires

Informations Influx © 2019