Les 10 plus grosses amendes RGPD infligées aux géants de la Tech
Depuis l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les géants de la Tech font l'objet d'une surveillance accrue quant au respect de la vie privée des utilisateurs européens. Et force est de constater que les manquements ont été nombreux, donnant lieu à des sanctions financières records. Tour d'horizon des 10 plus lourdes amendes infligées aux GAFAM et autres mastodontes du numérique.
Meta, le mauvais élève du RGPD
Le groupe Meta, propriétaire de Facebook, Instagram et WhatsApp, est sans conteste le plus sanctionné pour ses infractions au RGPD. Sur les 10 plus grosses amendes, 6 le concernent directement :
- Facebook écope de la plus lourde sanction à ce jour : 1,2 milliard d'euros en mai 2023 pour transfert illégal de données hors UE.
- Instagram se voit infliger 405 millions d'euros d'amende en septembre 2021 pour mauvais traitement des données des mineurs.
- En janvier 2023, Instagram et Facebook écopent d'un total de 390 millions pour ciblage publicitaire sans consentement.
Les amendes pleuvent aussi en 2022, avec 265 millions pour avoir rendu accessibles les données de centaines de millions d'utilisateurs, et 225 millions pour WhatsApp qui ne respectait pas ses obligations de transparence.
Amazon, TikTok et Google épinglés
D'autres géants du web ont aussi subi les foudres des autorités européennes de protection des données :
- Amazon a écopé de 746 millions d'euros d'amende en juillet 2021 pour ciblage publicitaire sans consentement.
- TikTok (ByteDance) a reçu 345 millions d'euros de sanction en septembre 2023 pour non-respect des règles sur les données des mineurs.
- Google s'est vu infliger 50 millions d'amende dès janvier 2019 pour son système Android ne respectant pas les principes de transparence et de consentement.
Ces sanctions records montrent que face aux géants du numérique, l'Europe ne transige pas avec la protection des données personnelles.
– Un expert en réglementation des données
Une prise de conscience nécessaire
Ces lourdes amendes sont un signal fort envoyé aux entreprises technologiques : le temps de l'impunité est révolu. Elles doivent mettre en conformité leurs pratiques avec les exigences du RGPD :
- Transparence sur la collecte et l'utilisation des données
- Consentement explicite et libre des utilisateurs
- Protection renforcée des données sensibles et des mineurs
- Sécurisation des transferts hors UE
Malgré ces sanctions, la route est encore longue pour que les GAFAM se plient totalement aux règles européennes. Mais le RGPD a posé un cadre protecteur inédit pour les citoyens. Et nul doute que d'autres amendes tomberont tant que subsisteront des pratiques abusives. L'avenir dira si le montant des sanctions sera suffisamment dissuasif pour changer la donne et améliorer le respect de notre vie privée à l'ère numérique.