Les amendes infligées par les CNIL à Google traitées "d'argent de poche" par Bruxelles
Qui veut réformer les lois de protection des données
Le 2014-01-22 12:18:43, par Francis Walter, Expert éminent sénior
L’amende infligée par la CNIL à Google traitée d’« argent de poche »
par le commissaire de la justice de l’UE qui veut réformer les lois de protection des données
Viviane Reding, Commissaire de la justice de l’Union Européenne, a exprimé son intention de réformer les lois de protection des données des utilisateurs. Selon elle, les sanctions infligées aux entreprises qui violent les droits de l’Homme ne sont pas suffisantes pour que les concernées en tirent des leçons.
Il y a quelques jours, la CNIL a infligé une amende record de 150.000 euros à Google pour violation de plusieurs dispositions de la loi Informatique et Libertés, en mars 2012. En Espagne, le géant de l’internet a également été contraint de payer 900.000 euros pour de « graves violations » de la vie privée.
Pour Viviane Reding, ces amendes sont tout simplement de « l’argent de poche » pour la firme. « En tenant compte des chiffres de Google en 2012, l’amende en France ne représente que 0,0003 % de son chiffre d’affaires global », dit-elle. Elle pense que ces amendes, étant minimes, n’ont pas réussi à pousser la firme à revoir sa politique de confidentialité, même deux ans après la condamnation.
Pour sa nouvelle réforme, elle voudrait que les amendes pour violation des données des utilisateurs aient un taux de 2 % du chiffre d’affaires global. Ainsi, dans le cas de Google, une amende de 731 millions d’euros (soit 1 milliard de dollars) devrait être infligée. Elle pense que cette amende, beaucoup plus difficile à débourser, permettrait à la firme de revoir sa politique de confidentialité et de se conformer à loi de « Informatique et Libertés ».
Outre l’aspect de punition qu’a sa réforme, Viviane Reding estime qu'elle pourrait aider des entreprises à conquérir le marché car « la confiance est banquable ». Cette réforme constituerait « une opportunité pour les fournisseurs de Cloud qui sont en mesure de fournir un niveau élevé de sûreté et de sécurité pour les données. La protection des données sera le point de vente : un avantage concurrentiel. »
Par ailleurs des enquêtes sont toujours en cours à propos de la politique de confidentialité de Google dans plusieurs autres pays, tels que l’Italie, l’Allemagne ou encore l’Angleterre.
Source : discours de Viviane Reding sur la réforme de protection des données de l'UE
Et vous ?
Que pensez-vous de l'intention de cette réforme ?
par le commissaire de la justice de l’UE qui veut réformer les lois de protection des données
Viviane Reding, Commissaire de la justice de l’Union Européenne, a exprimé son intention de réformer les lois de protection des données des utilisateurs. Selon elle, les sanctions infligées aux entreprises qui violent les droits de l’Homme ne sont pas suffisantes pour que les concernées en tirent des leçons.
Il y a quelques jours, la CNIL a infligé une amende record de 150.000 euros à Google pour violation de plusieurs dispositions de la loi Informatique et Libertés, en mars 2012. En Espagne, le géant de l’internet a également été contraint de payer 900.000 euros pour de « graves violations » de la vie privée.
Pour Viviane Reding, ces amendes sont tout simplement de « l’argent de poche » pour la firme. « En tenant compte des chiffres de Google en 2012, l’amende en France ne représente que 0,0003 % de son chiffre d’affaires global », dit-elle. Elle pense que ces amendes, étant minimes, n’ont pas réussi à pousser la firme à revoir sa politique de confidentialité, même deux ans après la condamnation.
Pour sa nouvelle réforme, elle voudrait que les amendes pour violation des données des utilisateurs aient un taux de 2 % du chiffre d’affaires global. Ainsi, dans le cas de Google, une amende de 731 millions d’euros (soit 1 milliard de dollars) devrait être infligée. Elle pense que cette amende, beaucoup plus difficile à débourser, permettrait à la firme de revoir sa politique de confidentialité et de se conformer à loi de « Informatique et Libertés ».
Outre l’aspect de punition qu’a sa réforme, Viviane Reding estime qu'elle pourrait aider des entreprises à conquérir le marché car « la confiance est banquable ». Cette réforme constituerait « une opportunité pour les fournisseurs de Cloud qui sont en mesure de fournir un niveau élevé de sûreté et de sécurité pour les données. La protection des données sera le point de vente : un avantage concurrentiel. »
Par ailleurs des enquêtes sont toujours en cours à propos de la politique de confidentialité de Google dans plusieurs autres pays, tels que l’Italie, l’Allemagne ou encore l’Angleterre.
Source : discours de Viviane Reding sur la réforme de protection des données de l'UE
Et vous ?
-
CarhibouxExpert éminent séniorC'est le concept même d'amende fixe qui est dépassé.
Cela suppose que tout le monde est impacté de la même manière par une amende de même montant. Ce qui est loin d'être vrai.
150 000€, cela pourrait faire couler une start-up ou une PME. Par contre, c'est bel et bien de l'argent de poche pour Google.
Les amendes proportionnelles au revenus existent dans les pays du nord de l'Europe. Cela à d'ailleurs il n'y a pas longtemps fait le buzz puisqu'un chauffard très aisé à du payer 20k€ pour un excès de vitesse.le 22/01/2014 à 16:26 -
pmithrandirExpert éminentJe suis tout à fait d'accord avec elle. Surtout que les firmes françaises ou européennes qui accepterait d'appliquer la loi sont pour l'instant désavantagées par rapport a celles qui ne la respecte pas.
Mais une amende en pourcentage, ca fait mal.
J'ajouterai même pour ma part des astreintes elles aussi en pourcentage.
Par exemple :
Amende : 2%
Astreinte : +0.01% par journée ou la firme continue de laisser en activité ce qui a été déclaré illégal après une durée décidée en tribunal.
Cad que si google fait la sourde oreille, c'est bien 2% la première année, plus 3.65% du CA au bout d'un an, 7.5% au bout de 2, etc... de quoi les faire réfléchir vite.le 22/01/2014 à 13:41 -
DonQuicheExpert confirméDe toute façon Google peut bien afficher des bannières avertissant l'internaute, ça n'empêchera pas ce dernier d'accepter. Même si Google se soumettait, ça ne changerait absolument rien au problème, les législateurs ont cinquante trains de retard et l'écart va continuer à se creuser.
De toute façon même s'ils étaient compétents et volontaires sur le sujet, comment pourraient-ils contrôler l'usage fait de ces données par toutes ces sociétés américaines sur des serveurs en territoire non-Européen ? Impossible.
La vie privée est condamnée.le 22/01/2014 à 21:41 -
CarhibouxExpert éminent séniorJustement, si. Une amende fixe pour tout le monde, elle est ou l'individualisation de la peine? Tu as fait un excès de vitesse de plus de 20km/h et de moins de 50km/h, je suis juge, je prends mon abaques, ha tiens, je trouve la bonne ligne, ha voila, 90€ monsieur le smicard, 90€ monsieur le millionnaire.
Un pourcentage du revenu, c'est de la personnalisation, puisque l'amende dépends des revenus de l'individu. Difficile de demander plus d’individualisation de la peine.
Juste que les précédents ont montré qu'on pouvait contourner _ dans une certaine mesure _ les lois constitutionnelles en passant par des lois organiques.le 28/01/2014 à 14:39 -
gangsoleilModérateurBonjour,
Je ne sais pas qui a fixe le montant "maximal" des amendes, mais il est certain qu'il n'a pas pousse tres loin son raisonnement... 150 000 euro d'amendes, il est clair que c'est ridicule.
Je suis pour une amende au pourcentage du CA, qui sera bien plus adaptee, mais je ne vois pas en quoi ca peut aider une entreprise a conquerir un marche... "regardez, je n'ai pas (encore) paye d'amende, ca veut dire que vous pouvez me croire lorsque je vous dis que je fais attention a vos donnees"le 22/01/2014 à 15:29 -
gangsoleilModérateurA part le montant de l'amende, sur quoi te bases-tu pour dire cela ? As-tu deja travaille avec des gens de la CNIL, ou un equivalent d'un autre pays ?De toute façon même s'ils étaient compétents et volontaires sur le sujetcomment pourraient-ils contrôler l'usage fait de ces données par toutes ces sociétés américaines sur des serveurs en territoire non-Européen ? Impossible.
La vie privée est condamnée.
Si je te dis : tu dois avoir un ethylotest dans ta voiture, mais si tu n'en as pas, je ne ferai rien contre toi, tu t'en fou, et c'est assez normal.
Si je te dis : tu dois respecter les lois sur la vie privee en fonction du pays ou tu es, et si tu ne le fais pas, c'est 10% d'amendes sur le chiffre d'affaire, tu vas t'y soumettre.
Je ne vois pas pourquoi les entreprises que tu cites respecteraient le droit aux Etats-Unis et pas ailleurs.le 23/01/2014 à 9:11 -
BluedeepInactifCe n'est pas illogique, mais c'est impossible en France consitutionnellement (dans le cadre d'une amende pénale du moins).le 23/01/2014 à 9:17
-
BluedeepInactifNon, le problème ne se situe pas au niveau de l'égalité devant la loi mais se situe plutôt, d'après ce que j'ai compris (je ne suis pas spécialiste du droit et encore moins du droit constit.) sur le principe d'individualisation des peines. En gros fixer des amendes proportionelles aux revenus contrevient à la possibilité du juge d'individualiser la peine.
Donc, la comparaison avec les impots n'a pas trop de sens puisque qu'on est pas du tout dans le même cadre.le 23/01/2014 à 10:15 -
BluedeepInactifça n'a rien à voir avec un problème d'égalité devant la loi. cf. ma réponse supra.
Et puis la constitution, cela se change. Et quand
on ne peut pas (par exemple quand un referendum ne va pas dans le sens du pouvoir, cf traité de Lisbonne refusé par referendum mais ratifié quand même par la France) il reste les lois organiques.
- une loi organique est une loi qui, pour être valide, doit être votée dans les même termes par les deux assemblées. C'est le seul cas où l'AN n'a pas le dernier mot sur les amendements sénatoriaux. La constitution définit quels sont les sujets qui doivent faire l'objet d'une loi organique
- pour modifier la constitution il faut soit un référendum, soit une loi constitutionnelle. Dans le cas d'une loi constitutionnelle, elle doit être votée simultanément par le congrés (réunion des deux assemblées, sénat et AN) à la majorité des 3/5.le 23/01/2014 à 14:23 -
DonQuicheExpert confirméJe me basais d'abord sur ce qui était reproché en l’occurrence, à savoir ce message inefficace sur les cookies.
Cela dit la CNIL ne dit rien concernant le stockage et l'analyse des recherches de nature médicales sur Google, ou du réseau d'amis sur Facebook, ou des journaux de transactions des cartes de crédit. Tout juste limite t-elle la durée de conservation des données directement identifiantes comme le patronyme ou l'IP, alors que d'autres données permettent d'identifier l'utilisateur et qu'il est possible de facilement reconstituer les données directement identifiantes via des tiers. L'approche de la CNIL était pertinente il y a vingt ans, elle est aujourd'hui très insuffisante.
Et enfin, non, 10% du CA ou pas ces entreprises auraient simplement à mentir, la CNIL serait toujours incapable de vérifier ce qu'elles stockent et analysent aux États-Unis. Et quand bien même par miracle elle parviendrait à obtenir des preuves après vingt ans, Google aurait donc eu vingt années de profit et, la vingtième année, il leur faudrait payer une somme correspondant à 10% de 1/20ème du CA engendré. Formulé ainsi le calcul semble trivial même s'il est trop simpliste.Ca tombe bien, ils le sont.le 23/01/2014 à 16:21