Condensé #12 - Semaine du 16 Juin 2021

En long - L’Autorité de protection des données belge dans le collimateur de la Commission Européenne.

En bref - Une fausse application de messagerie contrôlée par le FBI permet l’arrestation de plus de 800 suspects.

En bref - Shein touché par des accusations de contrefaçons.

En une ligne dans le reste du monde.

Par Malik Aouadi.

L’Autorité de protection des données belge dans le collimateur de la Commission Européenne.

Des conflits d'intérêts

La Commission européenne va engager une action en justice contre la Belgique pour violation du RGPD à cause du manque «d’indépendance» de son autorité de régulation en matière de protection des données.

En Belgique, c’est à l’Autorité de protection des données (APD) qu’il incombe de surveiller et de sanctionner les manquements au RGPD. Conformément au règlement européen, elle peut infliger des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de la société agissant en toute illégalité. À ce jour, le record d’amende belge s’élève à 600 000 euros à l’encontre de Google et de son non-respect du droit «à l’effacement». Ironie du sort, c’est désormais cette autorité qui se retrouve dans la position de coupable.

Dans un communiqué de presse datant du 9 juin, la Commission européennedéplore que « Certains de ses membres (de l’APD) ne peuvent être considérés comme étant à l'abri de toute influence extérieure parce qu'ils rendent compte à un comité de gestion dépendant du gouvernement belge, participent à des projets gouvernementaux sur la recherche des contacts dans le cadre de la COVID-19 ou sont membres du Comité de la sécurité de l'information. Les informations fournies dans la réponse apportée par les autorités belges en avril 2021 n'ont pas dissipé ces préoccupations».

Comme le rapporte Le Soir, on retrouve notamment parmi les personnalités mises en cause un certain Frank Robben, membre de la Task Force «Data Against Corona» mais tout autant administrateur général de la Banque Carrefour de la Sécurité sociale, de la plateforme eHealth, patron de la Smals et rédacteur des décisions du Comité de sécurité de l’information (CSI).

Alors que l’APD est censée être un contre-pouvoir efficace permettant d’éviter les dérives dangereuses dont peut faire l’objet l’utilisation des données personnelles, certains fonctionnaires se retrouvent ainsi juge et partie.

L'article 52 du RGPD

L’article 52 du RGPD dispose de la règle suivante : « Chaque autorité de contrôle exerce en toute indépendance les missions et les pouvoirs dont elle est investie conformément au présent règlement. »

En mars dernier, Didier Reynders (commissaire en charge de l’application du RGPD) avait déjà mis en garde les autorités belges du risque du manque d’indépendance de l’APD : « certains de ses membres ne peuvent pas être considérés comme exempts d’influence extérieure car ils font rapport à un comité de gestion dépendant du gouvernement belge, ils participent à des projets gouvernementaux sur la recherche des contacts Covid-19 ou ils sont membres du comité de sécurité de l’information».

Pour éviter la débâcle d’être le premier état européen à être condamné pour violation du RGPD, et d’être éventuellement amené devant la Cour de Justice de l’Union européenne, la Commission européenne accorde un délai de deux mois à la Belgique pour se régulariser. Toutefois, avec plus de 4 personnes membres extérieurs exerçant simultanément des mandats publics et dans un contexte aussi sensible que celui que nous traversons, à moins d’agir rapidement, il ne serait pas étonnant que des sanctions soient prises à l’encontre du royaume.

Pour aller plus loin: «Un "big brother belge", soupçonné de multiples conflits d'intérêts, seul aux commandes du traçage du coronavirus. L'intéressé s'en défend» par la RTBF et «EU to take legal action targeting Belgian privacy regulator» par Politico.

Une fausse application de messagerie contrôlée par le FBI permet l’arrestation de plus de 800 suspects

Derrière l’apparence d’un simple logiciel de calculatrice, l’application Anom était fournie dans des téléphones portables accessibles sur le marché noir et ne remplissait qu’une seule fonction: l’échange de messages cryptés.

Durant de longues années, de nombreux criminels du monde entier se sont servis de ces appareils pour manigancer leurs activités, allant du trafic de drogue et d’arme aux contrats meurtriers. Loin de se douter de la vérité, l’application était en fait un cheval de Troie introduit par le FBI et la police australienne, lesquels ont affirmés avoir intercepté plus de 20 millions de messages en 45 langues différentes. 

Source: GIPHY

L’opération a pris fin mardi dernier et a permis l’arrestation de plus de 800 personnes dans une douzaine de pays. Outre ces arrestations, les arrestations simultanées ont permis la perquisition de 700 maisons et 55 véhicules de luxe, la saisie de plus de 32 tonnes de drogues ainsi que de 48 millions de dollars en devises internationales et en crypto-monnaies. Ironiquement, aucune arrestation n’a été effectuée aux États-Unis du simple fait qu’en raison de lois sur les protections de données assez strictes, les agents du FBI n’étaient pas autorisés à télécharger ou à lire les messages envoyés depuis les comptes AN0M aux États-Unis.

Pour aller plus loin: «'What's the price today?': FBI phone app reaped secrets of global drug networks» par France 24 et «Une application de messagerie cryptée du FBI a permis l’arrestation de 800 criminels» par Le Soir.

Shein touché par des accusations de contrefaçons

Depuis sa création en 2008, la plateforme chinoise a su s’imposer comme un incontournable de la fast-fashion - au détriment du respect de la propriété intellectuelle selon de nombreux détracteurs.

C’est notamment le cas d’AirWair International, le créateur de l’emblématique botte Dr Martens, qui accuse Shein de copier le design de sa chaussure et de volontairement utiliser des photographies de chaussures authentiques «pour inciter les clients à se rendre sur son site web afin d'acheter de fausses copies de chaussures». Et ces accusations ne sont pas réservées qu’aux grandes marques. Kikay, une marque independante de boucle d’oreille basée à Los Angeles, a dénoncé le vol de ses designs dans un post Instagram.

Screenshot 2021-06-16 at 10.09.31.png
Gauche: T-Shirt par Levis. Droite: T-Shirt par Shein. Source: Financial Times.

Gauche: T-Shirt par Levis. Droite: T-Shirt par Shein. Source: Financial Times.

Le procès actuel d’AirWair, dont le déroulement devrait débuter au cours de l’année, fait suite à une affaire similaire en 2018 dans lequel Shein était accusée d’avoir copié «l’arcuate» - le motif de couture habituel sur les poches arrières des pantalons en jeans Levi’s – et s’était soldé par un arrangement à l’amiable dont le montant n’avait pas été divulgué.

Pour aller plus loin: «From Dr Martens to Ralph Lauren, Lawsuits Are Starting to Build for $15 Billion Ultra-Fast Fashion Brand Shein» par The Fashion Law.

Dans le reste du monde:

  • Joe Biden annule les mesures prises par Donald Trump contre les plates-formes TikTok et WeChat

  • Des hackers volent les données de McDonald's aux États-Unis, en Corée du Sud et à Taïwan.

  • Pour violation du RGPD, Amazon risque une amende de 425 millions de dollars au Luxembourg.

  • Le « Netflix du jeu vidéo » de Microsoft bientôt sur tablette et téléviseurs.

  • Des données de parlementaires démocrates saisies auprès d’Apple sous Trump.

  • Des éditeurs de musique poursuivent Roblox pour avoir laissé les utilisateurs télécharger des chansons sans license.

  • Google Workspace et Google Chat sont officiellement disponibles.

  • Elon Musk affirme que Tesla acceptera à nouveau les paiements en bitcoins lorsque les mineurs utiliseront 50 % d'énergie renouvelable.

  • Le passager qui ira dans l’espace avec Jeff Bezos a dépensé 28 millions de dollars.