Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Loi Numérique : la CNIL pourra infliger des amendes de 20 millions d’euros

Qui veut gagner des millions ?
Droit 3 min
Loi Numérique : la CNIL pourra infliger des amendes de 20 millions d’euros
Crédits : Xavier Berne

Conformément à ce que souhaitait l’institution, les députés ont augmenté de manière considérable le montant maximum des amendes pouvant être prononcées par la Commission nationale de l’informatique et des libertés (CNIL) : jusqu’à 20 millions d’euros ou, pour les entreprises, 4 % de leur chiffre d’affaires annuel mondial.

« Dans la situation actuelle, les sanctions que peut infliger la CNIL sont très faibles au regard des moyens dont disposent les acteurs qui lui font face » a rappelé la députée Karine Berger (PS) dans l’hémicycle. Pour un premier manquement à la loi « Informatique et Libertés » de 1978, le contrevenant risque en effet une amende de 150 000 euros. Les récidivistes s’exposent quant à eux à une peine maximale de 300 000 euros. C’est « cacahuète », avait d’ailleurs déclaré la secrétaire d’État au Numérique, Axelle Lemaire, l’été dernier – en référence aux fonds dont disposent des géants tels que Google ou Facebook.

Problème : l’adoption imminente du règlement européen sur les données personnelles a conduit le gouvernement à s’opposer à toute revalorisation du pouvoir de sanction de la CNIL, notamment la semaine dernière en commission des lois (voir notre article).

Le gouvernement lâche du lest sous la pression des députés

Axelle Lemaire a cependant fini par mettre un peu d’eau dans son vin : « Sur le fond, le gouvernement est totalement d’accord avec vous. Oui, il faut que la CNIL, autorité de régulation, puisse vraiment sanctionner les violations de notre droit. La question qui se pose – à vous comme à nous – est de savoir s’il est opportun d’anticiper sur les dispositions du projet de règlement européen sur les données personnelles qui est en cours de discussion. »

Sous la pression des députés de tous bords, Bercy a finalement proposé un sous-amendement au texte défendu par les députés du groupe socialiste, afin de « coller exactement au règlement européen ». Celui-ci prévoit des sanctions pécuniaires :

  • De 10 millions d’euros maximum ou, pour les entreprises, jusqu’à 2 % de leur chiffre d’affaires annuel mondial « réalisé lors de l’exercice précédant l’exercice au cours duquel le manquement a été commis » – pour tous les manquements au chapitre IV et aux articles 34 à 35 de la loi Informatique et Libertés (non respect des formalités préalables à la mise en œuvre des traitements, violation des obligations concernant la sécurité des données stockées par le responsable d’un traitement, etc.).
  • De 20 millions d’euros maximum ou, pour les entreprises, jusqu’à 4 % de leur chiffre d’affaires annuel mondial – pour tous les autres manquements.

Autrement dit, les géants du Net s’exposeront à des sanctions bien supérieures à 20 millions d’euros si ces dispositions sont maintenues en l’état par le Sénat. Google, avec ses 66 milliards de dollars de chiffre d’affaires pour 2014, pourrait théoriquement se voir infliger une amende de plus de 2 milliards d’euros !

L’amendement adopté hier par l’Assemblée nationale précise au passage que la CNIL devra dorénavant prendre en compte « le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la Commission afin de remédier au manquement et atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la Commission ». Des dispositions qui pourraient être de nature à encourager les acteurs du numérique à se montrer plus coopératif avec la gardienne des données personnelles. 

11 commentaires
Avatar de gastaman INpactien
Avatar de gastamangastaman- 22/01/16 à 08:34:52

Et une augmentation des moyens financiers de la CNIL afin de ne pas attendre 8 mois le résultat d'une de mande d autorisation ? Ça aussi , ce serait bien...

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 22/01/16 à 08:46:21

Bon début.

Avatar de MacGuiPro INpactien
Avatar de MacGuiProMacGuiPro- 22/01/16 à 08:48:20

C'est une bonne nouvelle.

Maintenant, il reste tout un tas de petits acteurs "pourris" (les boîtes qui spamment). Pour avoir saisi la CNIL deux fois, j'ai eu un cas efficace, et un cas où j'ai dû saisir la police. Et aucune amende n'a été prononcée au final.

Avatar de Loucheux INpactien
Avatar de LoucheuxLoucheux- 22/01/16 à 08:53:41

Voilà, là on va commencer à parler sérieusement. 20 millions d’euros c’est déjà autre chose que 300 000.

Avatar de anonyme_5308cee4763677866e1421efa4474f79 INpactien

ASN, CNIL... des instances qui sont en manque de moyens financiers pour embaucher et assurer pleinement leurs compétences de contrôle vu la quantité de dossiers à gérer dans les années à venir.

Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 22/01/16 à 09:16:37

Normalement les amendes vont au tresor, pas aux institution directement.
Ca ne changera rien a leurs moyens financier, c'est juste leur permettre de faire de la reprehension sensible.

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 22/01/16 à 09:20:55

4% du CA, c'est un bon début pour dissuader les petits malins. Ensuite, il faut aussi donner des moyens à la CNIL

Avatar de HarmattanBlow INpactien
Avatar de HarmattanBlowHarmattanBlow- 22/01/16 à 10:08:35

Ce sont surtout les 4% du CA mondial qui font plaisir, davantage que les 20 millions.

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 22/01/16 à 10:15:34

« réalisé lors de l’exercice précédant l’exercice au cours duquel le manquement a été commis »

Et si le manquement est commis pendant son premier exercice ? Le précédent est inexistant, donc on prend 2% de 0 euro ?

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 22/01/16 à 10:24:26

Non, 10 ou 20 millions maximum, en fonctions des cas.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2