Clause de non-responsabilité obligatoire: ce n'est ni un avocat, ni un expert en droit et réglementation du RGPD.
J'ai été curieux à ce sujet et j'ai creusé. Il existe certaines exemptions au droit d'accès dans certains États membres. Pour l'argumentation ici, j'ai utilisé le Royaume-Uni comme État membre pertinent car c'est là que se trouve la liaison de SE avec l'UE.
L'analyse citée ici provient du Bureau du commissaire à l'information.
Pas d'exemption générale pour les secrets commerciaux.
En règle générale, il n'y a pas d'exemptions pour l'article 15 du RGPD "Droit d'accès". Cela signifie qu'en l'absence d'autres exemptions spécifiques dans le droit national, chaque bit de données à caractère personnel (c'est-à-dire les données liées au compte) devrait être divulgué, même si la divulgation de ces données porterait préjudice ou révélerait les secrets commerciaux du responsable du traitement. La directive européenne sur les secrets commerciaux (2016/943 / UE) ne permet pas spécifiquement de l'utiliser pour porter atteinte aux demandes d'accès aux données.
Les annotations contenant les PI d'autres utilisateurs
Au cas par cas, la loi sur la protection des données de 2018 prévoit une exemption spécifique pour les données personnelles contenant des données personnelles ou l'identité d'une autre personne concernée.
Dans ce cas, cela s'appliquerait probablement aux annotations faisant référence à un autre utilisateur, telles que "Magisch a conspiré avec TotallyNotMagisch pour promouvoir le service MagischWeb à travers leurs réponses".
Pour de telles annotations, la divulgation pourrait probablement être refusée au cas par cas sur la base du droit à la vie privée de l'autre personne.
S'agit-il même d'un PI?
Ceci est intéressant, car d'après une lecture simple de la loi, il est évident que les annotations concernant spécifiquement un utilisateur équivaudraient à des informations personnelles sur cet utilisateur. Cependant, une décision récente de la CJCE a rendu cette distinction moins claire. Récemment, dans YS, M, and S v Minister for Immigratie, Integratie en Asiel , le tribunal a jugé que les résultats du traitement des données d'une personne par un agent (un formulaire contenant des recommandations et une analyse juridique concernant la demande de résidence d'une personne aux Pays-Bas) ne constituaient pas à proprement parler des données personnelles et ne devaient pas être divulguées dans le cadre d'une demande de droit d'accès.
Je ne prétends pas comprendre le contexte complet et la décision préliminaire ici, mais il me semble que la question de savoir quelle part des résultats du traitement PI est elle-même PI n'est toujours pas tranchée de manière exhaustive dans les litiges et donc pas gravé dans la pierre. Je ne serais pas surpris si d'autres exemptions étaient supprimées de la définition pour des situations similaires.
Langage large et violation des droits d'autrui
L'article 15 4) stipule:
Le droit d'obtenir une copie visé au paragraphe 3 ne doit pas porter atteinte aux droits et libertés d'autrui.
Je n'ai aucune idée de la façon dont cela affecte ce que je écrit ci-dessus, et je n'ai trouvé aucune décision judiciaire ou contestation sous cet angle, mais j'en déduire que dans des situations spécifiques où une demande est faite de toute évidence de mauvaise foi dans l'intention de nuire ou de harceler les modérateurs qui font l'annotation ou les modérateurs en général , cela pourrait être invoqué pour refuser au cas par cas des parties spécifiques ou des annotations entières.
De plus, il serait probablement possible de faire valoir que la révélation d'annotations spécifiques pourrait avoir un impact négatif et endommager la gouvernance de l'échange de piles et le travail bénévole de ses modérateurs.
Je ne sais pas jusqu'où cela va et encore une fois je n'ai trouvé aucune analyse juridique à ce sujet, mais cela semble être quelque chose à considérer à la fin.