2020 aura-t-elle été l’année des deux premières amendes de la Commission nationale pour la protection des données (CNPD)? «Oui», déclare le Premier ministre, (DP), dans une lettre publiée par Politico. Non, pour tous les autres.

Selon , en trois ans, les régulateurs nationaux ont prononcé 596 amendes pour 278,5 millions d’euros. Le champion européen est l’Espagne, avec 223 amendes – dont 23 pour l’opérateur Vodafone –, mais l’Italie est le pays qui distribue les plus lourdes amendes avec 76 millions d’euros, devant la France avec 55 millions d’euros – dont 51 millions contre Google –, et l’Allemagne avec 49 millions d’euros.

Le champion européen de l’amende aurait même été le Royaume-Uni, si ses amendes de 204 millions d’euros contre British Airways et 110 millions d’euros contre Marriott n’avaient pas été d’abord suspendues puis ramenées à 22 et 20 millions… parce que les deux sociétés faisaient face à des difficultés financières. Les partisans de la protection de nos données apprécieront.

Le Luxembourg et la Slovénie sont les deux seuls pays européens qui n’ont pas encore prononcé la moindre amende. «Faux, [le Grand-Duché] en a donné deux», répond le Premier ministre, Xavier Bettel (DP), , qui attaque régulièrement l’inertie de la CNPD.

Selon le rapport annuel de celle-ci, datant de 2019, aucune amende n’a été prononcée. Il faudra attendre l’été pour connaître le rapport annuel de 2020, mais la CNPD devrait au minimum avoir publié les décisions – anonymisées – sur son site internet, ce qui n’est pas le cas.

La mère du RGPD, l’ex-commissaire européenne à la Société de l’information et actuelle députée luxembourgeoise (CSV), considère, , que cela a «une double conséquence. D’un côté, notre pays devient intéressant pour le siège d’entreprises non européennes attirées par la discrétion du régulateur. De l’autre, ceux qui critiquent la non-transparence du fonctionnement grand-ducal se voient confortés dans leur opinion. Un résultat à double tranchant!»