Panorama rapide de l’actualité « technologies de l’information » de la semaine du 5 décembre 2022

Adoption du programme d’action pour la décennie numérique à l’horizon 2030

• Le Conseil de l’UE a adopté le 8 décembre dernier un programme d’action essentiel pour la transformation numérique de l’UE. Ce programme promeut des politiques numériques inclusives et durables au service des citoyens et des entreprises. L’UE a quatre objectifs numériques principaux pour parvenir une transformation numérique : le renforcement des compétences et de l’éducation en matière numérique, la mise en place d’infrastructures numériques durables et sûres, la transformation numérique des entreprises et la numérisation des services publics. Ce programme manifeste l’ambition de l’Union Européenne de concurrencer les géants américains du numérique en proposant une alternative axée sur la sécurité et la protection des individus. Certains auteurs et opérateurs du secteur voient pourtant une contradiction entre la volonté affichée de souveraineté numérique et les efforts consentis ces derniers mois pour trouver un nouvel accord sur le transfert des données à caractère personnel de l’Union européenne vers les Etats-Unis. Accord qui devrait être adopté prochainement mais dont on peut redouter qu’il n’apporte pas toutes les garanties escomptées dont l’absence dans les précédents dispositifs avait justifié leur annulation. (Conseil de l’UE, La voie à suivre pour la décennie numérique, Communiqué de presse, 8 déc. 2022)

Cybersécurité : Rapport sur la désinformation

• L’agence européenne pour la cybersécurité (ENISA) et le service européen d’action extérieure (EEAS) ont publié le 8 décembre un rapport qui s’intéresse aux interactions entre le domaine de la cybersécurité et celui de la manipulation de l’information et des ingérence étrangères (« foreign information manipulation and interference » ou « FIMI ») et en particulier à la mutualisation de leurs compétences. Les pratiques de cybersécurité établies pourraient être mises au service de la lutte contre la FIMI et la désinformation, afin d’aller au-delà du seul partage d’informations. Les praticiens de la cybersécurité pourraient ainsi en retour bénéficier d’informations leur permettant d’anticiper les menaces émergentes. La désinformation avait pour la première fois été identifiée par l’ENISA comme l’une des huit plus grandes menaces en octobre 2021. Aujourd’hui, l’Union européenne estime que la désinformation et la manipulation de l’information sont devenues de véritables armes de la guerre moderne, notamment utilisées par la Russie pour préparer son invasion en Ukraine, qui menacent tant la démocratie que la sécurité. (Foreign Information Manipulation Interference (FIMI) and Cybersecurity - Threat Landscape)

Protection des données : ne actualité riche et chargée, tant sur les modalités d’exercice du droit à la protection des données que sur la protection substantielle de ces droits

WhatsApp / CEPD : rejet par le TUE du recours de WhatsApp contre une décision du CEPD sur les données personnelles

• Par ordonnance du 7 décembre, le Tribunal de l’UE s’est pour la première fois prononcé sur le recours engagé à l’encontre d’une décision du CEPD rendue sur le fondement du RGPD et contraignante pour l’ensemble des autorités de contrôle dans la procédure. Cette décision du 28 juillet 2021 avait servi de fondement à la condamnation de WhatsApp, par l’autorité de contrôle irlandaise, au paiement d’une amende de 225 millions d’euros. Le TUE soutient que le recours formé par WhatsApp contre la décision du CEPD n’est pas recevable car la société n’a pas qualité pour agir au sens de l’article 263 du TFUE. En effet, la décision du CEPD ne modifie pas en elle-même la situation juridique de WhatsApp, contrairement à la décision de l’autorité de contrôle irlandaise qui la suit, et WhatsApp n’est pas un requérant « privilégié » (i.e. un État-membre ou une instance de l’UE). La validité de la décision du CEPD peut cependant être contestée devant les juridictions nationales, qui pourront ensuite s’adresser à la Cour de justice à titre préjudiciel… la guerre n’est donc pas terminée, mais c’est une (petite !) victoire pour la défense du droit à la protection des données ! (TUE, 7 déc. 2022, aff....