Fuites de données : l’Australie propose des amendes plus pénalisantes que celles du RGPD
Le 25 octobre 2022 à 05h16
1 min
Internet
Internet
L'Australie, qui a récemment été confronté à plusieurs fuites de données particulièrement graves, envisage d' « augmenter considérablement les sanctions en cas d'atteintes répétées ou graves à la vie privée ».
La peine actuelle de 2,22 millions de dollars australiens (soit 1,42 million d'euros) pourrait en effet passer à 50 millions de dollars (32 millions d'euros, soit plus que le montant maximum de 20 millions prévu par le RGPD), ou « trois fois la valeur de tout avantage obtenu grâce à l'utilisation abusive d'informations », ou « 30 % du chiffre d'affaires ajusté d'une entreprise au cours de la période pertinente » (contre 4 % du chiffre d'affaires mondial annuel d'une entreprise dans le RGPD).
« Une conduite délibérée ou irréfléchie, le type de données – par exemple, relatives à la santé – ou des antécédents d'ingérence grave dans la vie privée, ou le mépris pour la sécurité des données seraient également pris en compte », précise The Guardian.
Le 25 octobre 2022 à 05h16
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 25/10/2022 à 07h50
C’est bien beau d’annoncer 4%, non moi j’en ai une plus grosse je dis 30%, etc.
) réduites en appel après la grosse annonce du premier verdict !
Mais ce n’est jamais appliqué. Les peines sont toujours (considérablement
Le 25/10/2022 à 08h12
Erreur. Clearview AI vient de se prendre l’amende maximale dans son cas.
Dedalus Biologie (dans l’affaire DEDALUS) a écopé d’une amende de 1,5 million d’euros, soit bien plus que 4% du chiffres d’affaires (mais toujours en dessous de 20 millions).
Non plus. Il arrive qu’il y ait des réductions du montant des amendes (je pense à Apple), mais c’est très loin d’être le cas à chaque fois (je pense aux multiples amendes de Google, où le montant a été confirmé en appel à plusieurs reprises).
Le 25/10/2022 à 11h22
Qu’est-ce que signifie la CA ajusté de l’entreprise au cours de la période pertinente ?
Est-ce le CA trimestriel ? annuel ? Les chiffres définitifs ou prévisionnels ?
Question supplémentaire : l’Australie a-t-elle aussi la même règle de priorité sur les montants des sanctions que le RGPD ? (à savoir que le montant le plus élevé est retenu, donc si 4% du CA font 5 millions, c’est les 20 millions qui pourront être appliqués)Après lecture de la source, oui, c’est le cas aussi (”to whichever is the greater of”). Par contre cela ne précise pas si le CA visé est mondial ou local.
Le 25/10/2022 à 21h35
Je n’ai trouvé aucune définition en français, même si le terme est assez utilisé en bourse…
En anglais, j’ai trouvé des explications à propos d’un CA ajusté des variations saisonnière (par exemple un CA par trimestre, mais lissé sur l’année pour gommer l’effet des vacances, etc.).
Je ne sais pas si ça correspond à ça.
Le 26/10/2022 à 06h11
Merci, c’est un peu aussi ce que je supposais mais j’ai eu du mal à trouver une explication claire également.
La raison pour laquelle je me pose la question, c’est que si on parle du CA d’un des trimestres de l’exercice versus le CA annuel (là où le RGPD le spécifie clairement : annuel et mondial), tout de suite le pourcentage ne va pas engendrer les mêmes montants. Il aurait été opportun que l’article apporte cette précision je pense.
Le 25/10/2022 à 21h53
Punir les responsables de ces entreprises serait punir ses employés.
L’ entreprise est souvent punie de peu et les responsables quasiment jamais.
Les amendes sont si ridicules que beaucoup d’ entreprises se pensent intouchables voire invulnérables et se moquent de chercher à changer leur modèle économique.
Et avec un peu de pognon pour se payer de bons avocats plus le manque de moyens du ministère de la Justice infligé par les politiques en France, beaucoup pensent qu’ ils peuvent continuer de faire ce qu’ ils veulent sans que cela leur touche l’ autre.