En France, la commission en charge de la protection des données personnelles ne dispose que d'un pouvoir limité en termes de sanction financière. Elle ne peut infliger, en bout de course d'une procédure pouvant durer plusieurs mois, qu'une amende maximale de 150 000 euros.
Si ce type de sanction est important pour de petites structures, il n'en est rien pour des multinationales. C'est le cas par exemple de Google qui en 2014 avait été condamné à payer cette amende pour ne pas avoir suffisamment informé les utilisateurs lors de la refonte de ses services et de ses conditions d'utilisation.
Google avait également été sommé de faire afficher cette condamnation une note pendant 48h sur la page d'accueil de google.fr faisant état de sa sanction. L'amende avait été relayée par les médias mais n'a pas non plus ébranlé Google. C'est pourquoi Axelle Lemaire souhaite doter la Cnil de pouvoirs plus étendus.
Interrogée par France Inter, la secrétaire d'Etat au numérique estime que ces prérogatives sont « insuffisamment élevées » ajoutant que ce type d'amende « c'est cacahuète par rapport à la réalité économique » d'un groupe comme Google, Apple ou bien encore Microsoft. C'est pourquoi elle souhaite que l'Europe dote ces autorités de compétences plus importantes.
Des négociations sur un projet de règlement européen sur les données personnelles se terminent actuellement à Bruxelles. Ce qui pourrait faire progresser la situation. A terme, une telle autorité pourrait infliger des amendes allant jusqu'à 100 millions d'euros ou 5% du chiffre d'affaires mondial d'une entreprise. A l'image des règles européennes en faveur de la concurrence, ce type de texte pourrait pousser les groupes américains à faire preuve de davantage de vigilance.
A lire également