IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes
La France championne avec 50 millions d'euros d'amendes infligées

Le , par Stéphane le calme
316 commentaires

942PARTAGES

15  0 
Les régulateurs européens ont infligé 114 millions d'euros d'amendes pour violation de données depuis l'entrée en vigueur de règles de confidentialité plus strictes à la mi-2018, les approches variant considérablement d'un pays à l'autre. Selon un rapport du cabinet d'avocats DLA Piper, la France a infligé la plus grosse amende (50 millions d'euros à Google). À la suite de deux violations de données de grande envergure, l'ICO (Information Commissioner's Office) britannique a publié deux avis d'intention d'imposer des amendes en juillet 2019 totalisant 282 millions de livres sterling (environ 329 millions d'euros), bien qu'aucune de celles-ci n'ait été finalisée à la date du présent rapport. Du côté du nombre de notifications de violations de données, les Pays-Bas, la Grande-Bretagne et l'Allemagne sont en tête en termes de nombre de notifications de violation de données.

Le règlement général sur la protection des données a été introduit dans le but de protéger les informations personnelles sensibles et prévoit des sanctions sévères si les entreprises perdent le contrôle des données ou les traitent sans le consentement approprié. Il est mis en œuvre par une mosaïque de bureaux nationaux de protection des données dans les 28 États membres de l'Union européenne, la responsabilité incombant de manière disproportionnée à l'Irlande, principal régulateur des grandes enseignes de la Silicon Valley qui y ont basé leurs opérations européennes comme Facebook.

Les amendes à ce jour font pâle figure face aux sanctions de plusieurs milliards d'euros imposées dans les affaires antitrust de l'UE, mais elles devraient augmenter avec le temps, car les appels et les litiges soumettent les sanctions à un examen minutieux et créent des précédents juridiques.


Commentant le rapport 2020, Ross McKean, un partenaire de DLA Piper spécialisé dans la protection des données, a déclaré : « le RGPD a propulsé la question de la violation des données au grand jour. Le taux de notification des violations a augmenté de plus de 12 % par rapport au rapport de l'année dernière et les régulateurs sont en train de tester leurs nouveaux pouvoirs pour sanctionner et infliger des amendes aux organisations ». En principe, les régulateurs peuvent infliger des amendes de 2 % ou, dans certains cas, de 4 %, du chiffre d'affaires global. Dans la pratique, ils devront juger si une sanction aussi lourde résiste au tribunal, a estimé McKean.

« Cela va prendre du temps - les régulateurs vont hésiter à passer à la sanction de 4 %, car les entreprises vont faire appel », a déclaré McKean. « Et vous perdez votre crédibilité en tant qu'organisme de réglementation si vous vous faites exploser en appel ».

La plus grande sanction unique menacée jusqu'à présent a été en Grande-Bretagne, où le régulateur a proposé une amende de 183 millions de livres (239 millions de dollars) contre le propriétaire de British Airways IAG pour le vol de données d'un demi-million de clients.

En vertu du RGPD, les violations de données à caractère personnel susceptibles d'entraîner « un risque » pour les droits et libertés des personnes physiques doivent être notifiées par l'organisme « responsable du traitement » à l'autorité de contrôle de la protection des données appropriée sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance. Lorsqu'une violation de données à caractère personnel est susceptible d'entraîner un « risque élevé » pour les droits et libertés des personnes physiques, ces personnes doivent également être informées sans retard injustifié. Les organisations encourent de lourdes sanctions pour avoir omis de notifier les violations de données à caractère personnel dans les délais impartis, y compris des amendes pouvant aller jusqu'à 10 millions d'euros, ou jusqu'à 2 % du chiffre d'affaires mondial total de l'exercice précédent, le montant le plus élevé étant retenu.

De nombreuses organisations et, en fait, de nombreuses autorités de contrôle ont du mal à déterminer quand une violation est ou n'est pas à notifier, décision qui va dépendre du jugement du déclencheur juridique de la...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

316 commentaires
Commenter Signaler un problème
Gluups
Avatar de Gluups
Membre expert https://www.developpez.com
Le 25/09/2025 à 20:13
Encore, si il s'agit de cliquer sur "Continuer sans accepter", c'est gérable. On préférerait bien que ça soit fait par défaut, mais au pire ça va.

C'est beaucoup plus gênant quand un site prétend nous faire cliquer sur "Gérer mes choix", et nous entraîner sur une page où il faut décocher toutes les cases "intérêt légitime", en prenant très grand soin de ne pas proposer de bouton "tout refuser". Parce que ça, c'est quelque chose qui ne se fait pas tout seul. Au départ la première idée qui vient à l'esprit est forcément un bouton "Tout refuser", donc si il n'y est pas c'est que le concepteur a pris soin de le supprimer, au moins de son esprit.

Ce matin j'en ai eu pour dix minutes pour une seule page web, heureusement jusque là c'est un record.
9  0 
petitours
Avatar de petitours
Membre émérite https://www.developpez.com
Le 26/09/2025 à 6:38
Combien d'utilisateur a idée de ce qui peut se faire avec les cookies ?
Combien comprend un mot de ce qui est expliqué dans "je choisis ce que j'accepte" ?
Combien d'éditeurs respectent les choix de l'utilisateur ?

Il me semblerait bien plus judicieux que l'UE définisse ce qui relève d'une utilisation abusive des cookies, l'interdise clairement et mettent en place des contrôles et tape très fort sur ceux qui pratiqueraient ces abus, le tout sans demande de consentement aux utilisateurs.

Ainsi le législateur ferait son boulot de protection et l'utilisateur averti ou non serait protégé sans perdre son temps à répondre à des questions inutiles.
9  1 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 23/11/2025 à 21:43
Quand on fait une loi sur un sujet, mettre des articles relatifs à d'autres sujet c'est ce qu'on appelle un "cavalier législatif". C'est très pratique pour faire passer des lois que les gens ne veulent pas : fait passer une loi sur un sujet qui a de bonnes chances de passer, et insère un cavalier très intéressant pour le gouvernement mais qui n'a aucune chance de passer seul, et la pression peut faire voter le texte malgré le cavalier. C'est ce qu'on appelle en informatique un cheval de troie. C'est bon pour censure quand ça passe au Conseil Constitutionnel en France.

L'UE considère que c'est trop pratique pour s'en passer, donc elle a réglé le problème : elle fait une loi omnibus ! Comme c'est censé tout couvrir, quel que soit l'article c'est jamais hors sujet, donc jamais un cavalier législatif. Vend à l'excès l'omnibus sur ce qui passe bien dans l'opinion publique, reste discret et relativise ce qui passe mal, et voilà !

Un omnibus devrait être rejeté par principe, quel que soit son contenu, pour privilégier des lois spécifiques et ainsi éviter les cavaliers. C'est bien trop facile d'en abuser. Qu'ils fassent des lois séparées et qu'ils les vote séparément.
7  0 
Artaeus
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 29/01/2026 à 10:26
"Vérification d'âge" cachant des contrôles d'identité, censure DNS, identité numérique, DSA avec la censure secrète des ONGs "signaleurs de confiance" nommé par le gouvernement, KYC pour les cryptos ...
=> Désolée, mais l'UE ne défend plus le "droit numérique", mais la surveillance et la censure (ou "régulation" si on aime l'euphémisme).

La seule bonne chose que je reconnais, c'est la demande d'audit des algorithmes qui devrait être public et open-source.
8  1 
Artaeus
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 26/09/2025 à 10:47
Ils parlent de "vie privée" alors qu'ils veulent voter le ChatControl et toutes leurs autres lois idiotes de flicage (aka "vérification d'âge".

Au moins, le cookie, on peut choisir de le refuser !
6  0 
Gluups
Avatar de Gluups
Membre expert https://www.developpez.com
Le 21/11/2025 à 13:00
Citation Envoyé par Jade Emy Voir le message
La Commission européenne propose une réforme majeure du consentement aux cookies avec son "Omnibus numérique" : les navigateurs géreront votre vie privée et mettront fin aux pop-ups ennuyeuses
Bon, en gros, Firefox fera comme Brave ?


Cette réforme cruciale fait partie intégrante du « paquet numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. La transition se fera par étapes. Dans un premier temps, les invites relatives aux cookies évolueront vers des options simplifiées « oui » ou « non » en un seul clic, ce qui permettra de se débarrasser immédiatement des bannières complexes à plusieurs niveaux.
Ah, oui, en l'absence de "continuer sans accepter" global, franc et massif, vingt pages de navigation entre les options de cookies, où il faut aller décocher toutes les "motivations légitimes". Et une fois qu'on a fait tout ça l'intérêt de la page web s'est largement estompé.

Je verrais une règle simple : pas de cookies autres que ceux nécessaires à la navigation, sauf si l'utilisateur est allé spécialement dans les options pour les autoriser.

Quelle idée de faire les choses à l'envers !
6  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/11/2025 à 13:16
Pour résumer...

L'Union Européenne a cru être maître chez elle en établissant le RGPD... Quand Van der Layen s'est présentée à plat ventre devant l'empereur Trump dans son golf club écossais, ce dernier a froncé les sourcils et a rappelé à la gueuse sa vraie position... Celle d'une subalterne qui fait ce qu'on lui dit!

Donc, pas touche aux GAFAMs américaines! Plus aucune entrave à l'IA américaine!

Apparemment le message est passé... L'UE va s'excuser et à titre de pénitence, va offrir quelques milliards supplémentaires à Trump, soit directement, soit par l'achat de centaines de milliards d'armement à destination de l'Ukraine: Trump DONNE et l'UE paie!

Définition d'un "gueux"? Celui, celle qui est réduit(e) par la plus extrême pauvreté à mendier pour subsister!
5  0 
r0d
Avatar de r0d
Expert éminent https://www.developpez.com
Le 16/12/2025 à 9:59
Citation Envoyé par Artemus24 Voir le message
je ne comprends pas pourquoi en France, nous détestons autant les riches ?
Ce poncif m'est devenu insupportable au fil des ans.
Déjà, il y a beaucoup de riches en France : la France est le 3ème pays du monde comptant le plus grand nombre de millionnaires.
Ensuite ce ne sont pas les riches que les français n'aiment pas, ça n'a rien à voir avec ça. Les français, comme d'autres pays (par exemple les pays scandinaves) ont conscience qu'un minimum d'égalité est nécessaire pour qu'une société puisse fonctionner. Ce n'est pas qu'on aime pas les riches, c'est juste qu'on estime que tout le monde doit participer au bien commun, et que de trop grandes inégalités ne sont pas bénéfiques.
Et il y a également une certaine conscience politique en France selon laquelle nous pouvons parfois considérer qu'il peut être injuste qu'une grosse partie de notre labeur soit capté par des gens dont le seul mérite est d'être riche.
À tort ou raison, mais c'est une vision politique, une vision systémique, plus ou moins conscientisée, plus ou moins politisée. Ce n'est en rien une vision individuelle : ce n'est pas les riches qu'on aime pas, c'est un système trop inégalitaire. Ça n'a rien à voir.

Il s'agit d'une idée reçue mitraillée par les médias de propagande depuis quelques décennies. Et pour avoir habité dans plusieurs pays européen, c'est un cliché que l'on retrouve partout : en Espagne, les espagnols n'aiment pas les riches, au Danemark, les danois n'aiment pas les riches, etc. Je l'ai même entendu en Belgique !
Cette propagande procède de la psychologisation de la politique par les conservateurs depuis les années 70 (lire E. Bernays par exemple, ou plus récemment Barbara Steigler). Il s'agit de transformer une vision politique en une question individuelle afin de briser les élans politiques, exploser les communs (diviser pour régner). Égalitarisme devient "détestation des riches". Chômage de masse devient "feignantise". Demande de justice sociale devient "haine des patrons". Etc.
5  0 
Christophe
Avatar de Christophe
Responsable Systèmes https://www.developpez.com
Le 20/01/2020 à 19:28
Oui , c'est vrai.

Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.
4  0 
pierre.E
Avatar de pierre.E
Membre confirmé https://www.developpez.com
Le 03/10/2025 à 14:44
tous ces clics en plus ca abime le doigt
les cookies par defauts devraient etre je refuse tout.
4  0 
Commenter Signaler un problème