Publié le 15 janvier 2018 par : Mme Obono, Mme Autain, M. Bernalicis, M. Coquerel, M. Corbière, Mme Fiat, M. Lachaud, M. Larive, M. Mélenchon, Mme Panot, M. Prud'homme, M. Quatennens, M. Ratenon, Mme Ressiguier, Mme Rubin, M. Ruffin, Mme Taurine.
I. – À l'alinéa 1, substituer au montant :
« de 75 000 € »,
les mots :
« pouvant s'élever de 75 000 € jusqu'à 20 000 000 € ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent ».
II. – En conséquence, à l'alinéa 2, substituer au montant :
« de 50 000 € »,
les mots :
« pouvant s'élever de 50 000 € jusqu'à 20 000 000 € ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent ».
III. – En conséquence, à l'alinéa 3, substituer au montant :
« de 100 000 € »,
les mots :
« pouvant s'élever de 100 000 € jusqu'à 20 000 000 € ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent ».
I) Cet amendement vise tout d'abord à prendre en compte la réalité du chiffre d'affaires de nombreux « opérateurs » concernés par cette loi. Ainsi, les - Google, Apple, Facebook, Amazon -, les autres grandes entreprises qui seront concernées, ainsi que leurs dirigeants, ne seront clairement pas dissuadés par des montants d'amende aussi faibles. Un tel article nous rappelle ainsi qu'en 2016 les salaires de nombre de ces derniers dépassent largement les centaine de millions d'euros et le million d'euros (http://www.journaldunet.com/solutions/reseau-social-d-entreprise/1180506-salaires-des-patrons-de-ssii-ou-esn/).
Ainsi, que ce serait la loi sans réelle force contraignante ? La directive (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016L1148&from=FR) n'a prévu aucun seuil spécifique d'amendes et c'est donc entièrement au législateur français de décider du bon seuil !
A cet effet, nous proposons que les amendes voient leur montants maximaux augmentés (nous avons choisi 20 millions d'euros pour nous calquer dans un souci de cohérence juridique et intellectuelle sur ce qui a été retenu pour le règlement RGPD – voir ci-dessous / nous serons favorables à tout sous amendement augmentant ce montant, s'il reste justifié, bien sûr), et que soit donné la possibilité de sanction d'un pourcentage du chiffre d'affaires (ce qui permettra directement de viser le secteur lucratif pour qui une centaine de milliers d'euros ne sont pas dissuasifs).
Ce seuil de 4% du chiffre d'affaires était en outre celui qui avait été retenu par le règlement européen de 2016 RGPD en ce qui concerne la sanction de la violation des règles relatives à la protection des données personnelles. (article 83 : «5. Les violations des dispositions suivantes font l'objet, conformément au paragraphe 2, d'amendes administratives pouvant s'élever jusqu'à 20 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu: »).
II) En outre, ce afin de permettre une modulation qui permettra de distinguer les différents types d'acteurs (leurs moyens) et leurs responsabilités, nous proposons non plus un montant fixe, mais puisqu'un tel montant a été fixé, nous proposons d'en faire un montant socle, et d'y rajouter un montant maximal, calqué sur le règlement RGPD de l'Union européenne qui propose 20 millions d'euros.
III) Enfin, il nous apparaît important de pouvoir harmoniser les sanctions des articles 9 et 15. La différence de montant et la distinction entre « opérateurs de service essentiels » et des « fournisseurs » ne nous apparaît pas déterminante pour que les montants soient différents.
Aucun commentaire n'a encore été formulé sur cet amendement.