L'Australie, qui a récemment été confronté à plusieurs fuites de données particulièrement graves, envisage d' « augmenter considérablement les sanctions en cas d'atteintes répétées ou graves à la vie privée ».
La peine actuelle de 2,22 millions de dollars australiens (soit 1,42 million d'euros) pourrait en effet passer à 50 millions de dollars (32 millions d'euros, soit plus que le montant maximum de 20 millions prévu par le RGPD), ou « trois fois la valeur de tout avantage obtenu grâce à l'utilisation abusive d'informations », ou « 30 % du chiffre d'affaires ajusté d'une entreprise au cours de la période pertinente » (contre 4 % du chiffre d'affaires mondial annuel d'une entreprise dans le RGPD).
« Une conduite délibérée ou irréfléchie, le type de données – par exemple, relatives à la santé – ou des antécédents d'ingérence grave dans la vie privée, ou le mépris pour la sécurité des données seraient également pris en compte », précise The Guardian.
Commentaires (6)
#1
C’est bien beau d’annoncer 4%, non moi j’en ai une plus grosse je dis 30%, etc.
) réduites en appel après la grosse annonce du premier verdict !
Mais ce n’est jamais appliqué. Les peines sont toujours (considérablement
#2
Erreur. Clearview AI vient de se prendre l’amende maximale dans son cas.
Dedalus Biologie (dans l’affaire DEDALUS) a écopé d’une amende de 1,5 million d’euros, soit bien plus que 4% du chiffres d’affaires (mais toujours en dessous de 20 millions).
Non plus. Il arrive qu’il y ait des réductions du montant des amendes (je pense à Apple), mais c’est très loin d’être le cas à chaque fois (je pense aux multiples amendes de Google, où le montant a été confirmé en appel à plusieurs reprises).
#3
Qu’est-ce que signifie la CA ajusté de l’entreprise au cours de la période pertinente ?
Est-ce le CA trimestriel ? annuel ? Les chiffres définitifs ou prévisionnels ?
Question supplémentaire : l’Australie a-t-elle aussi la même règle de priorité sur les montants des sanctions que le RGPD ? (à savoir que le montant le plus élevé est retenu, donc si 4% du CA font 5 millions, c’est les 20 millions qui pourront être appliqués)Après lecture de la source, oui, c’est le cas aussi (”to whichever is the greater of”). Par contre cela ne précise pas si le CA visé est mondial ou local.
#4
Je n’ai trouvé aucune définition en français, même si le terme est assez utilisé en bourse…
En anglais, j’ai trouvé des explications à propos d’un CA ajusté des variations saisonnière (par exemple un CA par trimestre, mais lissé sur l’année pour gommer l’effet des vacances, etc.).
Je ne sais pas si ça correspond à ça.
#4.1
Merci, c’est un peu aussi ce que je supposais mais j’ai eu du mal à trouver une explication claire également.
La raison pour laquelle je me pose la question, c’est que si on parle du CA d’un des trimestres de l’exercice versus le CA annuel (là où le RGPD le spécifie clairement : annuel et mondial), tout de suite le pourcentage ne va pas engendrer les mêmes montants. Il aurait été opportun que l’article apporte cette précision je pense.
#5
Punir les responsables de ces entreprises serait punir ses employés.
L’ entreprise est souvent punie de peu et les responsables quasiment jamais.
Les amendes sont si ridicules que beaucoup d’ entreprises se pensent intouchables voire invulnérables et se moquent de chercher à changer leur modèle économique.
Et avec un peu de pognon pour se payer de bons avocats plus le manque de moyens du ministère de la Justice infligé par les politiques en France, beaucoup pensent qu’ ils peuvent continuer de faire ce qu’ ils veulent sans que cela leur touche l’ autre.