Bruxelles prévoit des sanctions jusqu'à 5 % du CA pour protéger les données

Texte de référence en matière de protection des données personnelles, la directive européenne 95/46/CE est l'objet depuis plusieurs années d'une vaste réflexion qui doit aboutir, à terme, à sa révision. La Commission européenne considère en effet que le texte actuel, qui a dix-sept ans, doit mieux prendre en compte les évolutions numériques qui sont survenues ces vingt dernières années.

Le 25 janvier prochain, la Commission européenne doit donc présenter son projet. En charge de la justice, des droits fondamentaux et de la citoyenneté, Viviane Reding détaillera les différentes mesures envisagées par l'exécutif. Cependant, quelques informations concernant les sanctions financières destinées aux entreprises ne respectant pas les règles du jeu ont d'ores et déjà circulé.

Selon l'Expansion, la légèreté avec laquelle certaines firmes protègent les informations sensibles pourra être fortement sanctionnée. Il est prévu des peines pouvant aller jusqu'à un million d'euros pour les personnes et 5 % du chiffre d'affaires mondial pour les sociétés.. Or au regard des chiffres d'affaires de certains groupes, cela pourrait entraîner des amendes d'un montant considérable.

Des firmes comme Google, Microsoft, Amazon, Facebook et Apple, qui brassent des milliards et des milliards d'informations confidentielles, devront se montrer particulièrement précautionneuses. La Commission européenne a en effet prouvé par le passé sa capacité à infliger des sanctions exceptionnelles, à l'image de l'astreinte de 899 millions d'euros contre Microsoft dans une affaire d'antitrust.

Le projet de directive porté par la Commission européenne devrait également aborder des problématiques très actuelles, comme le droit à l'oubli. Ce principe doit permettre par exemple aux internautes de supprimer facilement des informations personnelles et contenus privés visibles sur les réseaux sociaux, afin de ne pas traîner des casseroles ad vitam æternam.

La Commission européenne est également attendue sur la question du consentement en ligne. Il est probable que soit défendu le principe du consentement explicite (Opt In) plutôt que le retrait volontaire (Opt Out). Avec ce système, les sociétés devront ainsi recueillir l'aval des utilisateurs avant une utilisation non prévue des données personnelles.

La nouvelle directive devrait aussi intégrer la portabilité des données afin de faciliter la migration d'un utilisateur vers un autre service. En effet, certaines firmes cherchent à entraver l'export de certaines informations afin de contrarier l'émergence de nouveaux services ou le succès de produits concurrents. On se souvient par exemple que Google et Facebook se livrent une bataille à distance sur ce sujet.