Cette semaine, le règlement général sur la protection des données a cinq ans. Entré en vigueur le 25 mai 2018, ce texte international visait à protéger les internautes et les États européens contre l’hégémonie des grandes entreprises, et notamment les plateformes en ligne. Pour la première fois de l’histoire moderne, un règlement commun à plusieurs pays autorisait les États membres de l’Union européenne à punir les organismes enfreignant la loi, notamment par l’imposition d’amendes administratives accordées au prorata de leur chiffre d’affaires mondial.
Dicter un nouveau standard international
Si l’Europe est souvent raillée pour ses prises de positions coup de poing, à contre-courant des géants américains, le vieux continent a pourtant réussi à établir une nouvelle norme en matière de protection et de respect de la vie privée. Aujourd’hui rappelle Max Schrems au micro du Monde, plus de 70 pays ont adopté des textes similaires au RGPD. D’abord seule contre tous, l’Europe fait aujourd’hui figure de précurseurs lorsqu’il s’agit de faire plier les GAFAM. Si certaines décisions ne vont parfois pas assez loin en termes de sanction, l’Union sait qu’elle possède un poids non négligeable à l’échelle mondiale.
“Cela a envoyé le message que c’était possible. Rappelez-vous : lors de la négociation du RGPD, on nous disait “vous êtes fous, ça ne passera jamais, faites-vous une raison, la vie privée n’existe plus”. Je pense que ce discours a complètement disparu” — Max Schrems pour Le Monde
Le roi de l’amende
En cinq ans, les sanctions liées au RGPD ont été nombreuses. La dernière en date est d’ailleurs historique, puisqu’il y a tout juste quelques jours, la CNIL irlandaise prononçait une amende de 1,2 milliard d’euros contre le géant Meta, un montant encore jamais atteint sur ce type de sanction. L’année 2023 promet donc d’être celle de tous les records.
Les amendes les plus lourdes liées au RGPD (source Statista)
- Meta – Facebook (2023) : 1,2 milliard d’euros
- Amazon (2021) : 746 millions d’euros
- Meta – Instagram (2022) : 405 millions d’euros
- Meta – Facebook (2022) : 265 millions d’euros
- Meta – WhatsApp (2021) : 225 millions d’euros
- Meta – Facebook (2023) : 210 millions d’euros
- Meta – Instagram (2023) : 180 millions d’euros
- Google (2021) : 90 millions d’euros
- Meta – Facebook (2021) : 60 millions d’euros
- Google (2021) : 60 millions d’euros
Un bilan en demi-teinte
Les amendes ont beau faire tourner la tête des GAFAM, les moyens déployés autour du RGPD ne sont pas encore suffisants. En France seulement 30 sanctions ont été prononcées depuis 2018. La mise en application du règlement européen est encore trop timide. Si les autorités commencent à réaliser le pouvoir dissuasif et punitif du texte, la protection des droits numériques est encore loin d’être infaillible. Il faudra sans doute encore quelques années au RGPD pour devenir l’arme dont l’Europe a besoin pour se protéger en ligne.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.