L’ICO (Information Commissioner’s office), chargée d’assurer la protection des données des citoyens du Royaume-Uni, a rendu ce jeudi sa décision concernant l’amende à adressée à Facebook pour ses défaillances dans l’affaire Cambridge Analytica. Elle a décidé de lui adresser l’amende maximale, soit … 500 000 livres sterling. Cette sentence intervient quelques semaines après une perquisition au sein de la société Cambridge Analytica, ainsi que de multiples auditions. De plus, cette décision avait déjà été annoncée en juillet, mais elle n’avait pas encore été rendue officielle.
Le début d’une vraie justice pour la protection des données ?
« Nous considérons ces manquements de façon si sérieuse que nous avons décidé d’imposer la peine maximum… » voilà ce que disait Elizabeth Denham, responsable de l’ICO. Certes, l’amende de 500 000 livres (environ 560 000 euros) est faible vis à vis de la taille des bénéfices de Facebook. Cependant, elle pourrait bien annoncer le début d’une propension beaucoup plus forte à la sanction de la part des autorités gouvernementales. D’autant que le lancement de la RGPD en Europe a grandement changé les règles en terme de définitions des infractions et des sanctions associées. De plus, certains acteurs influents, comme Apple, aimeraient que les USA suivent.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Facebook n’est pas passé loin d’une sanction grandement supérieure
La sanction reçu par Facebook au Royaume-Uni correspond à la réglementation en vigueur en 1998, avant que nous passions à une ère où la présence d’internet dans notre quotidien et l’accumulation de nos données soit devenu démentielle. Cependant, les sanctions ont depuis lors changées au Royaume-Uni, avec le vote de la RGPD par l’Union Européenne (et oui, il en fait encore partie).
Le RGPD (ou règlement général pour la protection des données) prévoit une sanction maximale de 20 millions d’euros ou 4% du C.A pour les entreprises ayant failli à protéger les données des utilisateurs.
Théoriquement, le Royaume-Uni aurait donc pu infliger une sanction supérieure à 1 milliard d’euros si l’affaire avait eu lieu après la vote du RGPD. Une sentence qui devrait calmer les petites comme les plus grosses entreprises, et assurer des nuits tranquilles aux européens. Du moins, si les gouvernements suivent l’exemple du Royaume-Uni…