Communiqués de presse

Contrôles de température : l’APD met les aéroports de Zaventem et Charleroi à l’amende*

*La décision a été partiellement annulée par les arrêts 2022/AR/560 & 2022/AR/564 en ce qui concerne l'aéroport de Zaventem, et entièrement annulée en ce qui concerne Ambuce Rescue Team. La décision a été partiellement annulée par l'arrêt 2022/AR/556 en ce qui concerne l'aéroport de Charleroi.

L’APD a imposé une amende de 200.000 euros à Brussels Airport Zaventem, et de 100.000 euros à l’aéroport Brussels South Charleroi pour les contrôles de température des passagers effectués dans le cadre de la lutte contre le COVID-19. Pour l’APD, ces aéroports ne disposaient pas d’une base légale valable pour traiter ces données de santé des voyageurs.

Le nouveau projet de loi APD menace l’indépendance et le fonctionnement de l’Autorité

L’APD s’inquiète d’évolutions qui risqueraient de menacer son indépendance. Parmi celles-ci : l’avant-projet de loi visant à modifier l’actuelle loi APD, et le manque de moyens qui lui sont alloués. Elle a exprimé ses inquiétudes dans un avis publié aujourd’hui et l'a également transféré à la Cour des comptes, au Conseil d’état, ainsi qu'à la Commission européenne et ses homologues européens réunis au sein du Comité européen de protection des données (EDPB). L’APD se tient évidemment prête à contribuer constructivement à l’adaptation de l’avant-projet de loi. 

L’APD participe à la première action coordonnée annuelle européenne sur l'utilisation du cloud par le secteur public

C'est aujourd'hui qu'est lancée la première action d'application coordonnée du Comité européen de la protection des données (EDPB, un organe européen indépendant composé de représentants des autorités nationales de protection des données de l'UE). Au cours des prochains mois, 22 autorités de contrôle nationales de l'EEE (incluant le Contrôleur européen de la protection des données) lanceront des enquêtes sur l'utilisation de services basés sur le cloud par le secteur public, un projet auquel participe l'Autorité belge de protection des données.

L'APD remet de l'ordre dans l'industrie de la publicité en ligne : IAB Europe est tenue responsable d'un mécanisme qui viole le RGPD

L'Autorité de protection des données (APD) a estimé que le Transparency and Consent Framework (TCF) élaboré par IAB Europe violait plusieurs dispositions du RGPD. Le TCF est un mécanisme répandu qui facilite la gestion des préférences des utilisateurs pour la publicité personnalisée en ligne, et qui joue un rôle central dans ce qu'on appelle le Real Time Bidding (RTB). L'APD a infligé une amende de 250.000 € à IAB Europe et donne deux mois à l'entreprise pour présenter un plan d'action visant à mettre ses activités en conformité.  

Sanction pour traitement massif de données Twitter liées à l’affaire Benalla à des fins de profilage politique

L’APD a prononcé aujourd’hui une amende contre une ONG qui lutte contre la désinformation (2.700 EUR) ainsi qu’un de ses chercheurs (1.200 EUR) pour des infractions au RGPD commises dans le cadre d’une étude visant à identifier l’origine politique de tweets relatifs à "l'affaire Benalla". Les sanctions visent non seulement le profilage politique des auteurs des tweets analysés, mais aussi la publication de plusieurs fichiers comprenant les données brutes, parfois sensibles, de l’étude.