Les amendes de la CNIL seront plafonnées à 3 millions d'euros jusqu'en 2018

Les amendes de la CNIL seront plafonnées à 3 millions d’euros jusqu’en 2018

Amende douce

Avatar de l'auteur

Xavier Berne

Publié dansDroit

01/07/2016
13
Les amendes de la CNIL seront plafonnées à 3 millions d'euros jusqu'en 2018

Les géants du Net peuvent souffler. Ils n’auront pas à craindre d’amendes dépassant le milliard d’euros de la part de la CNIL, comme cela avait été envisagé par les députés. En sortie de « CMP », le projet de loi Numérique fixe désormais ce plafond théorique à 3 millions d’euros. Tout du moins jusqu'à l'entrée en vigueur du règlement européen sur les données personnelles, en mai 2018.

Au regard des 150 000 euros qu’encourent aujourd’hui les acteurs faisant l’objet d’une procédure de sanction engagée par la Commission nationale de l’informatique et des libertés, cette réforme peut sembler plus que satisfaisante. Lorsque le compromis trouvé mercredi soir par les parlementaires sur le projet de loi Lemaire aura été définitivement entériné, la gardienne des données personnelles pourra infliger des amendes de trois millions d’euros – soit vingt fois plus qu’aujourd’hui !

Dans le prolongement du système actuel, l’autorité administrative indépendante devra prononcer des sanctions dont le montant sera « proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement ». Avant d’atteindre ce plafond de trois millions d’euros, le législateur souhaite ainsi que la CNIL prenne « notamment en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la commission afin de remédier au manquement et d'atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la commission ».

Autre nouveauté : la CNIL pourra ordonner aux contrevenants d’informer individuellement (et à leurs frais) chacune des personnes concernées par le ou les manquements constatés. Des dispositions qui deraient s’avérer particulièrement utiles lors de fuites de données personnelles – consécutives à des failles de sécurité par exemple.

Un compromis au rabais par rapport à la version de l’Assemblée nationale

L’accord trouvé en commission mixte paritaire ressemble toutefois à un véritable compromis au rabais par rapport à ce qu’ont voté les députés fin janvier. L’Assemblée nationale, après avoir hésité, s’est en effet prononcée en faveur d’un plafond de 20 millions d’euros, étendu, pour les entreprises, à 4 % de leur chiffre d’affaires annuel mondial. Google, qui a réalisé plus de 60 milliards de dollars de chiffre d’affaires en 2014, aurait sur cette base pu s’exposer à une amende de plus de 2 milliards d’euros !

Le Sénat n’a toutefois pas voulu entendre parler de ces dispositions... Son rapporteur, l’élu Les Républicains Christophe-André Frassa, estimait qu’il était plus raisonnable « de ne pas transposer prématurément le règlement européen » sur les données personnelles (adopté quelques semaines auparavant). La Haute assemblée a finalement opté pour un rehaussage plus « léger » : 1,5 million d’euros maximum, sans pourcentage du chiffre d’affaires pour les entreprises.

Des mesures qui restent transitoires, en attendant mai 2018

À compter du 25 mai 2018, c’est-à-dire au moment de l’entrée en vigueur du règlement européen sur les données personnelles (d’application directe), des sanctions plus importantes pourront malgré tout être prononcées par la Commission. Son article 83 s’appliquera pleinement en France, avec à la clé des amendes pouvant cette fois atteindre les 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise, selon les types de manquements – notamment atteintes aux droits à l’effacement, à la rectification, à la portabilité, etc. Pour tout ce qui ne relèvera pas du règlement, le plafond franco-français de 3 millions d’euros continuera de s’appliquer.

Les parlementaires ont enfin ordonné au gouvernement de leur présenter avant le 30 juin 2017 un rapport sur les modifications à la loi Informatique et Libertés « rendues nécessaires » par l'entrée en vigueur du règlement européen.

13
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 6
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 0

Sommaire de l'article

Introduction

Un compromis au rabais par rapport à la version de l’Assemblée nationale

Des mesures qui restent transitoires, en attendant mai 2018

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 6
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 43

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 2
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 20
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 15

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 73
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 63

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 1

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (13)


Furanku Abonné
Il y a 7 ans

Le Sénat… ils servent vraiment à quelque chose au final ?
Parce qu’entre ça et l’adoption, largement remanié, de la Loi du Travail (qui était déjà bien crade avant de passer entre leurs mains), c’est à se poser là-aussi la question de leur légitimité et de qui ils sont au service…

3M€… c’est le GAFA qui doit bien rire.


Oliewan Abonné
Il y a 7 ans

Pour passer pour des truffes, c’est pas mal du tout.


jinge
Il y a 7 ans

Bien, comme ça ça ne fera peur qu’aux startups…


PtiDidi Abonné
Il y a 7 ans

Ben moi je trouve ça plutôt bien.
Avant c’était 150k, maintenant c’est 3M. Et bien sûr les sommes n’atteignent jamais ce maximum légal.

Faut pas oublier que pour le moment les amendes restent cantonner à quelques milliers d’euros, et c’est dans le cas où l’entreprise en faute ne corrige pas le tir après plusieurs mois (années) de mise en demeure par la CNIL!


Kotegaeshi
Il y a 7 ans






PtiDidi a écrit :

Avant c’était 150k, maintenant c’est 3M. Et bien sûr les sommes n’atteignent jamais ce maximum légal.



http://www.lepoint.fr/high-tech-internet/cnil-google-affiche-son-amende-en-une-0…



svoboda
Il y a 7 ans

A quel géant du Net la CNIL fait-elle peur ?


numerid Abonné
Il y a 7 ans

C’est un début on va dire !


numerid Abonné
Il y a 7 ans

Elle les enquiquine, elle et ses émules, c’est déjà pas si mal.


AlphaX62
Il y a 7 ans






Furanku a écrit :

Le Sénat… ils servent vraiment à quelque chose au final ?
Parce qu’entre ça et l’adoption, largement remanié, de la Loi du Travail (qui était déjà bien crade avant de passer entre leurs mains), c’est à se poser là-aussi la question de leur légitimité et de qui ils sont au service…
3M€… c’est le GAFA qui doit bien rire. 


Le Sénat sert de maison de retraite de luxe pour nos hommes politiques !



thomgamer
Il y a 7 ans






AlphaX62 a écrit :

Le Sénat sert de maison de retraite de luxe pour nos hommes politiques !

Donc ça c’est la maison de retraite du pays, et pour le continent c’est le parlement européen ?



Ricard
Il y a 7 ans

<img data-src=" /> Haahahaahahaaa Facebook et Google. On fait moins les malins avec une telle amende hein ? Vous avez peur hein ? Tremblez…


ComesFuxii
Il y a 7 ans






Furanku a écrit :

Le Sénat… ils servent vraiment à quelque chose au final ?
Parce qu’entre ça et l’adoption, largement remanié, de la Loi du Travail (qui était déjà bien crade avant de passer entre leurs mains), c’est à se poser là-aussi la question de leur légitimité et de qui ils sont au service…

3M€… c’est le GAFA qui doit bien rire.


De fait, le Sénat ne sert à rien puisque ce sont les députés qui ont le dernier mot. Les sénateurs peuvent apporter des amendements mais les députés peuvent les rejeter et les annuler. Donc, de fait, la navette entre Sénat et députés n’est qu’une perte de temps fort conteuse (fait payer le Sénat et les personnes liées).



Furanku Abonné
Il y a 7 ans






ComesFuxii a écrit :

De fait, le Sénat ne sert à rien puisque ce sont les députés qui ont le dernier mot. Les sénateurs peuvent apporter des amendements mais les députés peuvent les rejeter et les annuler. Donc, de fait, la navette entre Sénat et députés n’est qu’une perte de temps fort conteuse (fait payer le Sénat et les personnes liées).


Une maison de retraite dorée donc, comme j’ai lu dans un commentaire, leur “job” ne servant alors de prétexte que pour justifier le versement de leur salaire/indemnités…
Du moins pour la majorité d’entre eux, parce qu’il y a encore des commissions d’enquêtes sénatoriales qui ont une réelle utilité publique. Mais la balance ne penche pas en leur faveur…