Trois ans après l’entrée en vigueur du règlement européen sur les données personnelles, aucune sanction vraiment majeure n’a été prononcée à l’égard d’un Gafa.
Le 25 mai 2018 entrait en vigueur le règlement européen sur les données personnelles (RGPD), qui en régit l’utilisation au sein de l’Union. Il donne aux autorités de régulation des 27 États membres le pouvoir d’infliger aux entreprises qui violeraient ces règles des amendes pouvant aller jusqu’à 4 % de leur chiffre d’affaires mondial (ou 20 millions d’euros). Après avoir laissé à chacun le temps de se conformer à ce nouveau cadre réglementaire, devait venir le temps des sanctions pour les abus graves ou répétés.
Las, depuis cette date, aucune sanction significative n’a été prononcée contre un des Gafa, malgré les nombreuses enquêtes et procédures lancées. La plus forte amende imposée à ce jour – 50 millions d’euros – l’a été par la Cnil française en avril 2019 contre Google pour un défaut d’informations aux utilisateurs de ses services, notamment à des fins de publicités ciblées….
Pascal Lenoir
