En cinq ans et demi, plus de 2.000 amendes ont été infligées en Europe. (Photo: Shutterstock)

En cinq ans et demi, plus de 2.000 amendes ont été infligées en Europe. (Photo: Shutterstock)

Le montant des amendes infligées à ceux qui violent le Règlement européen sur la protection des données depuis 2018 a augmenté d’1,5 milliard d’euros en un an, dit la cinquième édition du CMS ET Tracker, publié ce jeudi. Une hausse principalement due aux 1,2 milliard infligés à Meta en Irlande l’an dernier.

L’enforcement tracker de CMS n’est pas complet, le cabinet le reconnaît au moment de parler de sa méthodologie, parce que «certaines Autorités de protection des données ont imposé des amendes à des contrôleurs inconnus, d'un montant inconnu ou dans des secteurs inconnus». Malgré le flou autour de 139 décisions sur 2225, il reste un outil pour avoir une idée de l’ampleur des décisions qui ont été prises depuis septembre 2018.

En un an, dit la cinquième édition, le montant des amendes a atteint 4,4 milliards d’euros, soit un milliard et demi de plus, augmentation portée par l’amende infligée à Meta, en Irlande, en mai 2023 (1,2 milliard d’euros). La moyenne des amendes tous secteurs confondus est de 2,15 millions d’euros mais elle atteint 11,75 millions d’euros dans le secteur des médias et des télécoms, où sont classés les géants de la tech. Cette moyenne s’illustre aussi par un autre fait: les dix plus grosses amendes jamais infligées en Europe (3,6 milliards) l’ont été à des géants de la tech (Meta, Amazon, Google, Facebook, Tik Tok, WhatApp).

Dont les 746 millions d’euros infligés au Luxembourg par la CNPD – qui font toujours l’objet d’un recours du géant américain – en deuxième position. L’Irlande est assez logiquement le premier État membre en termes de sanctions… puisqu’il est aussi l’État préféré des géants pour y installer leur siège social européen.

L’ET comporte aussi un rapport par pays. A propos du Luxembourg, il dit que «l'autorité luxembourgeoise de protection des données a concentré ses efforts en 2022 sur deux sujets principaux: la nomination d'un DPO ainsi que la conformité des systèmes de vidéosurveillance au RGPD. Les autorités municipales, les écoles et les entreprises du secteur privé étaient au centre des enquêtes de la CNPD. La CNPD n'a pas encore publié de rapport pour 2023 et nous ne pouvons pas définir de tendance car les décisions prises en 2023 portent souvent sur des enquêtes menées en 2022. Nous avons cependant constaté que les systèmes de localisation des véhicules étaient l'une des principales préoccupations de la CNPD.»

.