Nombreuses sont les entreprises qui ont espéré passer entre les mailles du filet du RGPD. Or, les techniques d’incitation et autres astuces pour obtenir l’accord des internautes sont de plus en plus ciblées par les autorités. Plus de 11 000 plaintes avaient été enregistrées auprès de la CNIL sur l’année 2018 pour 1,2 million d’euros d’amendes. Un chiffre qui a littéralement explosé jusqu’en 2020 avec un total de 114 millions pour le non-respect du RGPD.

Depuis quelques années, les internautes ont connu une véritable prise de conscience sur la nécessité de mieux protéger leurs informations personnelles. En dehors des divers codes d’accès, il n’est jamais agréable de voir des données privées collectées à son insu. Heureusement, les contrôles s’intensifient, tandis que la tolérance n’est plus d’actualité. Pour ceux qui espèrent encore ne pas respecter les règles, attention à ne pas laisser vos doigts traînés sur des données au risque de se faire pincer très fort le portefeuille !

La CNIL resserre la vis

L’objectif est simple. D’ici l’été 2020, la CNIL envisage une complète mise en conformité du RGPD. Pour y parvenir, elle compte effectuer toutes les vérifications nécessaires pour s’assurer de l’application du règlement. Pour éviter les sanctions encourues, les entreprises devront se plier à toutes les obligations sur leur site internet. Cela implique un respect de la portabilité des données, du droit des personnes et à l’oubli, d’une parfaite transparence, ainsi que d’un consentement actif, clair et retirable. La tenue d’un registre des traitements et des violations est également obligatoire, de même qu’une analyse d’impact. L’ensemble des informations sur le traitement des données collectées doit être fourni aux utilisateurs sans restrictions. En cas de non-respect, la CNIL se réserve le droit de sanctionner les divers organismes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

Lire aussi : Qwant invente Maps, une cartographie collaborative et personnalisée qui respecte la vie privée

Malgré des débuts tolérants par souci pédagogique, le RGPD a vu ses amendes augmenter de manière drastique. Répertoriant le cumul des sanctions, le site Data Legal Drive met en valeur leur évolution passant de 5,7 millions d’euros sur 2017 et 2018 à 68,2 millions d’euros en y ajoutant l’année 2019. L’impact du RGPD gagne en importance au fil des années. Le cabinet d’avocats DLA Piper a réalisé une étude sur l’essor de la réglementation entre le 25 mai 2018 et le 27 janvier 2020 au sein de l’Union européenne de l’Islande, du Liechtenstein et de la Norvège. Le résultat atteste de 160 921 notifications signalant différentes infractions et violations de données sur la période. Des remontées qui ont permis d’atteindre la somme de 114 millions d’euros d’amende.

Loin de relâcher son emprise, la CNIL publiera le mois prochain un texte officiel sur les pratiques à respecter pour obtenir le consentement lié à la publicité ciblée sur internet. Des choix qui permettront notamment de refuser l’utilisation de traceurs et qui devront être indiqués clairement sans recours à des techniques de design fallacieuses.

La France n’a pas peur du grand méchant Google

Depuis sa mise en place, le RGPD a profité d’une surexposition médiatique le plaçant comme principal outil de régulation des données personnelles. Si plusieurs organismes se sont pliés à la réglementation, le volume des sanctions a considérablement augmenté. Au niveau des amendes distribuées, La France se positionne sur la première marche du podium européen avec un total de 51 millions d’euros devant l’Allemagne et l’Autriche. Un montant qui résulte de l’importante amende infligée par la CNIL française à Google France en les condamnant à verser 50 millions d’euros. Les faits reprochés sont un manque manifeste de transparence et d’informations, ainsi que l’absence d’un consentement conforme pour la personnalisation de la publicité.

Lire aussi : Éthique et IA : conjugaison impossible ?

Cette décision du 21 janvier 2019 marque un tournant décisif pour la CNIL dans l’application du RGPD. Basée sur la procédure de la plainte collective, l’amende a été soutenue par près de 12 000 personnes au travers de l’association La Quadrature du Net. Son important montant est également un signe fort envoyé à tous les récalcitrants ne respectant pas le RGPD. Cent fois supérieure au précédent record détenu par Uber avec 400 000 euros, elle démontre l’engagement de la CNIL et l’importance des risques en cas de non-respect.

La RGPD à l’assaut du monde entier !

Avec son niveau de protection en matière d’informations personnelles, le RGPD européen inspire des lois similaires dans de nombreux pays. Il encadre déjà le traitement des données transitant de l’étranger vers l’Europe et est utilisé comme base pour attester du niveau de protection d’autres nations. Aux États-Unis, la loi CCPA est notamment entrée en vigueur courant janvier 2020 pour consolider les droits des citoyens californiens sur leurs données. Ils ne sont pas les seuls, car bientôt d’autres États s’apprêtent à engager une action similaire. Il devient clair qu’une loi fédérale de type RGPD risque de voir le jour rapidement outre-Atlantique.

Lire aussi : Olivier Bas : « Les problèmes ne viennent pas de la technologie, mais de l’usage qui en est fait »

Dans le reste du monde, l’influence du RGPD a fait bouger les choses. L’Inde vient de soumettre une loi en décembre 2019 pour un meilleur contrôle du traitement de la donnée. Tout comme le Brésil, le Canada est également sur le point de faire évoluer la réglementation sur les données personnelles en 2020. Même la Chine envisage de perfectionner sa réglementation sur l’usage des données afin d’améliorer ses processus de cybersécurité. Une étude de l’organisation économique Mlex estime le nombre de pays disposant de lois nationales relatives à la protection des données à plus de 120.

 

Même si beaucoup les jugent encore trop insuffisants, les contrôles de la CNIL pour faire respecter le RGPD se renforcent indéniablement. Le montant des amendes augmente et tend à convaincre les réfractaires sous peine de risquer gros. Une véritable chasse va néanmoins être nécessaire pour empêcher les pratiques les plus sournoises utilisées pour obtenir le consentement des internautes.

Thomas Bossy
Thomas Bossy
Scribe numérique
Voilà un mot bien inusité pour se retrouver devant notre digital, qui lui bien connu, envahit nos vies modernes d’une multitude de manières. J’aime jouer sur les contrastes, fouiller, chiner et comprendre ce qui fait les particularités d’un sujet pour le mettre en avant. Je suis un scribe derrière son écran.