RGPD : Les Cnils européennes ont récolté plus de 830 millions d’euros en 2022

La Cnil et ses équivalents européens n'ont pas chômé cette année. En tout, les agences ont prononcé 438 amendes pour violation du RGPD pour un montant total de plus de 830 millions d'euros.

Partager
RGPD : Les Cnils européennes ont récolté plus de 830 millions d’euros en 2022

Encore une très belle année pour les agences européennes de protection de la vie privée. En 2022, ce sont 438 amendes qui ont été prononcées pour manquement au RGPD, pour un montant total de 831 850 110 euros, selon le cabinet CMS, qui répertorie toutes celles rendues publiques.

Les autorités de protection de données européennes incluent celles de 27 États membres, de l’Espace Économique Européenne (Islande, Liechtenstein et Norvège) et du Royaume-Uni qui a maintenu le RGPD dans sa législation après le Brexit.

Le record de l’année 2021, en revanche, n’a pas été battu. Cette année-là, 1 304 868 213 euros avaient été récoltés par les régulateurs, répartis en 460 décisions.

Sans surprise, c’est Dublin, siège européens de nombreuses entreprises de la Big tech, qui se hisse en haut du classement en termes de somme totale infligée. La Cnil irlandaise a ainsi sanctionné les entreprises sous son giron à hauteur de 687 468 000 euros.

Trois amendes à l’encontre de Meta, maison mère de Facebook et d’Instagram, représentent, à elles seules, la quasi-intégralité de ce montant (687 millions d’euros). La Data Protection Commission (DPC) avait d’abord sanctionné pour 12 violations de données personnelles entre juin 2018 et décembre 2018 (17 millions d’euros), avant qu’Instagram n’écope, début septembre, d’une amende record de 405 millions d’euros pour défaut de protection des données des mineurs. Enfin, plus récemment, la DPC avait condamné le réseau social à une nouvelle amende de 265 millions d’euros pour ne pas avoir suffisamment protégé les données de ses utilisateurs du "scraping".

Clearview accablé

La France se hisse à la troisième place du podium avec 25 225 000 euros d’amendes cumulées après avoir prononcé, en octobre, une très grosse sanction (20 millions d’euros) à l’encontre de Clearview, exhortée à cesser la collecte massive et indiscriminée des photos sur Internet et de supprimer les données concernant les personnes se trouvant sur le territoire français.

La Cnil française n’est pas la seule à cette penchée sur le cas Clearview. Les autorités de protection de données britannique (9 millions), grecque (20 millions) et italienne (20 millions) avaient déjà condamné l’entreprise américaine, spécialisée dans l’intelligence artificielle et la reconnaissance faciale, qui propose une plateforme où ses clients peuvent télécharger une photo et retrouver toutes les correspondances dans cette base de données géante.

Le régulateur espagnol, en cinquième position, n’est pas en reste, mais se démarque surtout par le nombre d’amendes prononcées, 191, représentant ainsi 43% des sanctions totales cette année.

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS